CARS.COM- 해커가 자동차의 클라우드 연결 기능에서 취약점을 악용하기를 기다리는 대신 Fiat Chrysler Automobiles는 비용을 지불하고 있습니다. 자동차 제조업체는 오늘 Crowdsourced "Bug Bounty"플랫폼 Bugcrowd와의 새로운 파트너십을 발표했으며,이를 통해 미래의 악성 해킹을 방지하기 위해 버그 당 1,500 달러의 사이버 보안 환경을 지불 할 것입니다.

관련 : 사이버 보안 전문가들은 '가장 많이 잡힌'자동차의 이름을 지정합니다

Bugcrowd는 독립 계약 업체가 회사의 연결된 시스템에 약점을 노출시켜 추가 현금을 얻을 수 있도록 "사이버 보안 연구원"의 Uber와 비슷합니다. 이 플랫폼은 보상 지불금을 관리하며, 이는 잠재적 인 위협의 크기와 심각성에 따라 스케일링됩니다.

FCA는 Bugcrowd를“잠재적 인 취약점의 책임있는 공개를위한 공개 채널”이라고 불렀습니다. 자동차 제조업체는 성명서에서“이 프로그램은 기술과 자동차 산업의 수렴에 의해 생성 된 사이버 보안 문제를 해결하는 가장 좋은 방법 중 하나”라고 말했다.

파트너십을 통해 FCA는 보안 위협을 식별하고 차량의 안전과 보안을 개선하면서 수정 또는 제어를 테스트하고 구현할 수 있으며“사이버 보안 커뮤니티 내에서 투명성과 협력의 정신”을 육성 할 것입니다. 다시 말해, 당신이 이길 수 없다면, 지불하십시오.

Bugcrowd 창립자이자 CASEY ELLIS는 성명서에서“자동차 제조업체는 이미 테이블에 있고 도움을 준비 할 준비가 된 해커 커뮤니티를 참여시킬 수있는 기회가 있습니다. "소비자는 요즘 자동차가 기본적으로 2 톤 컴퓨터라는 것을 이해하기 시작했습니다."

FCA는“Hack Me!”를 테이프로 한 최초의 주요 자동차 제조업체 중 하나 일 수 있습니다. 자체적으로 서명하지만 해커의 손에 보안 위반을 겪은 것은 몇몇 중 하나 일뿐입니다. 이달 1 년 전, FCA는 해커가 자동차의 전자 제품, 에어컨, 심지어 전송 및 전송 및 심지어 전송 및 심지어 전송 및 심지어 전송 및 심지어 전송 및 심지어 전송을 제어 할 수있는 UConnect 멀티미디어 시스템의 원격 해킹에 대한 응답으로 140 만 대의 자동차, 트럭 및 SUV를 자발적으로 리콜했습니다. 브레이크.

한 달도 채되지 않아 캘리포니아 대학교 (University of California)의 연구원들은 브레이크를 비활성화하고 앞 유리 와이퍼를 활성화하기 위해 OBD2 추적 동글을 통해 일부 시보레 코르벳 기능의 제어를 장악 할 수있었습니다. 같은 달, 해커들은 랩탑을 테슬라 모델 S에 연결하고 시작하고 운전 기능을 제어 할 수있었습니다.

올해 초, Nissan은 온라인 보안 전문가가 자동차의 기후 제어 및 시트 히터를 원격으로 제어하고 인터넷을 통해 소유자의 운전 기록에 액세스 한 후 Leaf Electric Car의 NissanConnect EV 앱을 폐쇄했습니다. 지난 달, 유럽의 해커들은 2017 Mitsubishi Outlander Phev의 온보드 컴퓨터에서 취약성을 이용하여 미국 대리점에 도착하기 몇 달 전에 차량의 알람 시스템을 비활성화했습니다.