CARS.COM- Em vez de esperar que os hackers explorem vulnerabilidades nos recursos conectados à nuvem de seus carros, a Fiat Chrysler Automobiles está pagando a eles para fazê-lo. A montadora anunciou hoje sua nova parceria com a plataforma "Bug Bounty" de crowdsourcing, Bugcrowd, através da qual pagará ciber-segurança em até US $ 1.500 por bug para evitar hacks maliciosos no futuro.

RELACIONADOS: Carros de especialistas em segurança cibernética

O Bugcrowd é um pouco como o Uber para "pesquisadores de segurança cibernética", pois os contratados independentes podem ganhar algum dinheiro extra, expondo fraquezas nos sistemas conectados das empresas para que essas lacunas de segurança possam ser fechadas. A plataforma gerencia os pagamentos de recompensa, que são escalados de acordo com o tamanho e a gravidade da ameaça potencial evitada.

A FCA chamou Bugcrowd de "canal público para divulgação responsável de possíveis vulnerabilidades". A montadora disse em comunicado que "o programa é uma das melhores maneiras de enfrentar os desafios de segurança cibernética criados pela convergência da tecnologia e pela indústria automotiva".

A parceria permitirá que a FCA identifique as ameaças à segurança e teste e implemente as correções ou controles, melhorando a segurança e a segurança de seus veículos, além de promover "um espírito de transparência e cooperação na comunidade de cibersegurança". Em outras palavras, se você não pode vencê -los, pague -os.

"Os fabricantes de automóveis têm a oportunidade de envolver a comunidade de hackers que já está à mesa e prontos para ajudar", disse o fundador e CEO da Bugcrowd, Casey Ellis, em comunicado. "O consumidor está começando a entender que hoje em dia o carro é basicamente um computador de duas toneladas".

A FCA pode ser um dos primeiros grandes fabricantes de carros a gravar um "Hacke Me!" Assine nas suas próprias costas, mas é apenas uma das várias que sofreu violações de segurança nas mãos de hackers. Há um ano, este mês, a FCA emitiu um recall voluntário de 1,4 milhão de carros, caminhões e SUVs em resposta ao hacking remoto de seu sistema multimídia uconnect que demonstrou como os hackers poderiam assumir o controle dos eletrônicos, ar condicionado do carro e até da transmissão e freios.

Menos de um mês depois, pesquisadores da Universidade da Califórnia, San Diego, conseguiram assumir o controle de algumas funções Chevrolet Corvette através de um dongle de rastreamento OBD2 para desativar os freios e ativar os limpadores de pára -brisa. Nesse mesmo mês, os hackers conseguiram conectar seus laptops a um Tesla Model S, iniciá -lo e controlar as funções de direção.

No início deste ano, a Nissan fechou seu aplicativo Nissanconnect EV para o carro elétrico Leaf depois que um especialista em segurança on -line assumiu remotamente o controle do controle climático e do aquecedor do assento do carro e acessou o histórico de direção do proprietário, via Internet. No mês passado, os hackers da Europa exploraram uma vulnerabilidade no computador de bordo do Mitsubishi Outlander de 2017, desativando o sistema de alarme do veículo meses antes de estar programado para chegar às concessionárias dos EUA.