Fiat Chrysler (FCA) ha deciso di offrire una ricompensa che va dai 150 a 1.500 dollari a chiunque sia capace di segnalare dei bug nei software delle proprie auto tramite il programma sul sito BugCrowd.
Sotto la lente degli hacker finirà il sistema di infotainment Uconnect, simile a quello tramite cui è stato possibile hackerare la Jeep Cherokee. Un anno fa, infatti, i due hackers Charlie Miller e Chris Valasek sono riusciti a controllare da remoto una Jeep Cherokee guidata in quel momento da un giornalista. Si tratto di un’azione puramente dimostrativa, che però ha creato un precedente.
“Molte persone ci avevano già contattato tramite il customer care per segnalazioni di questo tipo”, ha spiegato il senior manager per la sicurezza informatica di FCA (Fiat Chrysler) Titus Melnyk. “Il bounty program è un modo più carino e ufficiale per farci dire ciò che ci interessa”.
Negli USA il bounty program prevede una ricompensa a chiunque riesca a individuare eventuali falle nei software. Anche Tesla lo adotta e paga da 100 a 10.000 dollari gli hacker o gli specialisti capaci di individuare bug nei loro sistemi. Finora la community di esperti e hacker al servizio delle aziende BugCrowd ha già pagato 132 premi.
Ma gli attacchi digitali e le intrusioni da remoto ai danni delle automobili sono stati riconosciuti a tutti gli effetti come una minaccia concreta, soprattutto dopo le constatazioni dell’FBI. Secondo Casey Ellis, Ceo e fondatore di Bugcrowd, la cybersecurity automotive è un tema “critico e decisamente reale” che va raggirata quanto prima.