Компания Fiat Chrysler Automobiles (FCA) при участии веб-площадки Bugcrowd инициировала программу привлечения сторонних специалистов в области IT-безопасности для поиска уязвимостей в автомобильном программном обеспечении и сопутствующих сервисах. Об этом сообщает 3dnews.

Напомним, что в прошлом году FCA столкнулась с серьёзной проблемой, связанной с медиасистемой Uconnect. Выяснилось, что в бортовом ПО ряда моделей Chrysler присутствовала уязвимость, позволявшая захватить удалённый контроль над ключевыми системами автомобиля через сотовую сеть. Теоретически злоумышленники могли взять на себя управление рулём, тормозами, акселератором и трансмиссией. В результате, концерн FCA был вынужден в срочном порядке отозвать 1,4 млн машин разных моделей.

Дабы предвосхитить подобные ситуации, компания анонсировала программу поиска уязвимостей Bug Bounty. Её суть заключается в том, что сторонние специалисты в области информационной безопасности проверяют программные продукты или веб-ресурсы на предмет наличия "дыр". Автопроизводитель будет выплачивать "белым хакерам" вознаграждение за обнаруженные баги. Сумма премий варьируется в зависимости от актуальности сведений и уровня опасности: минимальная награда, обещанная FCA, составляет $150 за уязвимость, максимальная — $1500.

Нужно добавить, что через площадку Bugcrowd вознаграждение в размере от $100 до $10 000 за найденные "дыры" также предлагает компания Tesla, выпускающая электромобили с возможностью обмена данными через мобильную сеть. Таким образом, проблема безопасности автомобильного ПО и сопутствующих сервисов становится всё более актуальной. 

Теги: автомобили программное обеспечение
Источник: Украинский Бизнес Ресурс Просмотров: 316