cars.com- แทนที่จะรอให้แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ในคุณสมบัติที่เชื่อมต่อกับคลาวด์รถยนต์ Fiat Chrysler Automobiles จ่ายเงินให้พวกเขาทำ ผู้ผลิตรถยนต์ในวันนี้ประกาศความร่วมมือใหม่กับแพลตฟอร์ม“ Bug Bounty” Crowdsourced Bugcrowd ซึ่งจะจ่ายเงินให้กับไซเบอร์ที่มีความปลอดภัยในการหลีกเลี่ยงความปลอดภัยมากถึง $ 1,500 ต่อข้อผิดพลาดเพื่อป้องกันการแฮ็กที่เป็นอันตรายในอนาคต

ที่เกี่ยวข้อง: ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ตั้งชื่อรถยนต์ 'ที่แฮ็กได้มากที่สุด'

Bugcrowd เป็นเหมือน Uber สำหรับ“ นักวิจัยด้านความปลอดภัยในโลกไซเบอร์” ในผู้รับเหมาอิสระที่สามารถรับเงินสดพิเศษได้โดยการเปิดเผยจุดอ่อนในระบบที่เชื่อมต่อของ บริษัท เพื่อให้ช่องว่างด้านความปลอดภัยเหล่านั้นสามารถปิดได้ แพลตฟอร์มจัดการการจ่ายเงินรางวัลซึ่งถูกปรับขนาดตามขนาดและความรุนแรงของภัยคุกคามที่อาจเกิดขึ้น

FCA เรียกว่า Bugcrowd เป็น“ ช่องทางสาธารณะสำหรับการเปิดเผยความรับผิดชอบของช่องโหว่ที่อาจเกิดขึ้น” ผู้ผลิตรถยนต์กล่าวในแถลงการณ์ว่า“ โปรแกรมเป็นหนึ่งในวิธีที่ดีที่สุดในการจัดการกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่สร้างขึ้นโดยการบรรจบกันของเทคโนโลยีและอุตสาหกรรมยานยนต์”

การเป็นหุ้นส่วนจะช่วยให้ FCA สามารถระบุภัยคุกคามด้านความปลอดภัยและทดสอบและดำเนินการแก้ไขหรือควบคุมในขณะที่ปรับปรุงความปลอดภัยและความปลอดภัยของยานพาหนะรวมถึงส่งเสริม“ วิญญาณแห่งความโปร่งใสและความร่วมมือภายในชุมชนความปลอดภัยทางไซเบอร์” กล่าวอีกนัยหนึ่งถ้าคุณไม่สามารถเอาชนะ 'em จ่ายได้' em

“ ผู้ผลิตรถยนต์มีโอกาสได้มีส่วนร่วมกับชุมชนของแฮ็กเกอร์ที่อยู่ในตารางแล้วและพร้อมที่จะช่วยเหลือ” ผู้ก่อตั้งและซีอีโอ Casey Ellis ผู้ก่อตั้ง Bugcrowd กล่าวในแถลงการณ์ “ ผู้บริโภคเริ่มเข้าใจว่าทุกวันนี้รถเป็นคอมพิวเตอร์สองตัน”

FCA อาจเป็นหนึ่งในผู้ผลิตรถยนต์รายใหญ่รายแรกที่เทป“ แฮ็คฉัน!” สัญญาณไปที่หลังของตัวเอง แต่มันเป็นเพียงหนึ่งในหลาย ๆ ที่ได้รับความเดือดร้อนการละเมิดความปลอดภัยที่อยู่ในมือของแฮ็กเกอร์ ปีที่ผ่านมาในเดือนนี้ FCA ได้เรียกคืนรถโดยสมัครใจจำนวน 1.4 ล้านคันรถบรรทุกและ SUV เพื่อตอบสนองต่อการแฮ็คระยะไกลของระบบมัลติมีเดีย UConnect ที่แสดงให้เห็นว่าแฮกเกอร์สามารถควบคุมอุปกรณ์อิเล็กทรอนิกส์ของรถเครื่องปรับอากาศได้อย่างไร เบรก

น้อยกว่าหนึ่งเดือนต่อมานักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนียซานดิเอโกสามารถควบคุมการควบคุมของ Chevrolet Corvette บางฟังก์ชั่นผ่าน Dongle ติดตาม OBD2 เพื่อปิดการใช้งานเบรกและเปิดใช้งานที่ปัดน้ำฝนกระจกหน้ารถ ในเดือนเดียวกันนั้นแฮ็กเกอร์สามารถเสียบแล็ปท็อปเข้ากับโมเดลเทสลาเริ่มต้นและควบคุมฟังก์ชั่นการขับขี่

เมื่อต้นปีที่ผ่านมานิสสันปิดแอพ Nissanconnect EV สำหรับรถยนต์ Electric หลังจากผู้เชี่ยวชาญด้านความปลอดภัยออนไลน์จากระยะไกลเข้าควบคุมการควบคุมสภาพอากาศและเครื่องทำความร้อนที่นั่งของรถยนต์และเข้าถึงประวัติการขับขี่ของเจ้าของผ่านอินเทอร์เน็ต เมื่อเดือนที่แล้วแฮ็กเกอร์ในยุโรปใช้ประโยชน์จากช่องโหว่ในคอมพิวเตอร์ออนบอร์ดของ Mitsubishi Outlander 2017 โดยปิดการใช้งานระบบเตือนภัยของยานพาหนะหลายเดือนก่อนที่จะมีกำหนดที่จะมาถึงตัวแทนจำหน่ายสหรัฐ