Fiat Chrysler zapłaci za znalezione błędy w oprogramowaniu samochodów
W świecie podłączonych do Internetu samochodów, producenci powinni w końcu zadbać o zabezpieczenia swoich systemów, aby uniknąć sytuacji podobnych do BMW. Koncern Fiat Chrysler Automobiles zdecydował się na wypłacanie nagród pieniężnych osobom, które znajdują błędy w oprogramowaniu aut.
W tym tygodniu informowaliśmy Was o lukach w ConnectedDrive. Cyberprzestępca wykorzystując jedną z luk w systemie BMW może zyskać dostęp do wielu funkcji samochodu. Zdalnie może on nawet otworzyć auto i to bez posiadania kluczyka. To nie pierwszy taki przypadek, haker w samochodzie Jeepa miał dostęp do systemu sterowania hamulcami. Najwyższy więc czas by firmy motoryzacyjne wzięły się za zwiększenie bezpieczeństwa w stosowanym oprogramowaniu.
Koncern Fiat Chrysler Automobiles ogłosił, że z wykorzystaniem platformy Bugcrowd będzie zachęcał do wyszukiwania błędów w oprogramowaniu ich samochodów. Znalazca luki otrzyma nagrodę w postaci od 150 do 1500 dolarów, zależnie o niebezpieczeństwa jakie stwarzał błąd. Dla porównania, Tesla za wykrycie poważnego błędu może wypłacić 10 000 dolarów. Nagroda w postaci 1500 dolarów to jednak trochę za mało jak za wykrycie zagrożenia, które może nawet zagrażać życiu kierowcy i pasażerów.
Fiat Chrysler podkreśla, że wykryty błąd nie może być ujawniony publicznie, dodaje zarazem, że klienci o wybranych lukach będą ostrzegani. Jednym z powodów takiej decyzji, z pewnością jest danie sobie więcej czasu na załatanie luki. Oby tylko to łatanie nie trwało miesiącami.
Producenci powinni wziąć przykład z koncernu Fiat Chrysler. Zapewnienie bezpieczeństwa kierowcy powinno być priorytetem. Należy pamiętać, że w dobie skomputeryzowanych samochodów, bezpieczne auto to nie tylko maksymalna ocena w testach zderzeniowych, ale także oprogramowanie odporne na ataki hakerów.
