FCA มอบรางวัลให้กับแฮ็กเกอร์ที่ช่วยหาข้อบกพร่องด้านความปลอดภัย

19
05月

Sergio Marchionne ซีอีโอของ Fiat Chrysler กล่าวในงาน North American International Auto Show ที่เมืองดีทรอยต์รัฐมิชิแกน 11 มกราคม 2016 REUTERS / Rebecca Cook

(Reuters) - Fiat Chrysler Automobiles NV ( ) ( ) จะมอบรางวัลมากถึง 1,500 ดอลลาร์แก่แฮ็กเกอร์ที่มีจริยธรรมซึ่งบอกผู้ผลิตรถยนต์เกี่ยวกับจุดอ่อนด้านความปลอดภัยของข้อมูลในยานพาหนะของ บริษัท

การย้ายของ FCA มาหนึ่งปีหลังจากนักวิจัยด้านความปลอดภัยทางไซเบอร์อิสระใช้การเชื่อมต่อไร้สายเพื่อปิดเครื่องยนต์ Jeep Cherokee แฮ็ครายงานในนิตยสารสายปลุกผู้ผลิตรถยนต์และหน่วยงานกำกับดูแลที่ตื่นตระหนกและทำให้ FCA เรียกคืนรถยนต์จำนวน 1.4 ล้านคันเพื่อป้องกันการใช้การเชื่อมต่อไร้สายเพื่อควบคุมยานพาหนะ

เจ้าหน้าที่ของ FCA กล่าวว่า Bugcrowd Inc ของซานฟรานซิสโกซึ่งจัดการโปรแกรมที่คล้ายกันสำหรับ บริษัท ที่หลากหลายรวมถึง Tesla Motors Inc ( ) จะจัดการโปรแกรม "bug bounty"

Casey Ellis ผู้บริหารระดับสูงของ Bugcrowd กล่าวในสื่อสรุปว่า บริษัท ของเขามีนักวิจัย 32,000 คนที่ทำงานผ่านบริการของ บริษัท Bugcrowd ให้คะแนนนักวิจัยตามคุณภาพงานของพวกเขาเขากล่าว

ผู้ผลิตรถยนต์ได้เพิ่มความพยายามในการจัดการกับข้อกังวลที่ว่ายานพาหนะที่มีการเชื่อมต่ออินเทอร์เน็ตความเร็วสูงอาจเสี่ยงต่อการถูกบุกรุกจากอาชญากรไซเบอร์และอาชญากรที่สามารถค้นหาข้อมูลส่วนบุคคลผ่านระบบยานพาหนะหรือก่อความเสียหายอื่น ๆ เช่นการปิดรถยนต์ เพื่อนำมันกลับมามีชีวิต

ในเดือนกรกฎาคม 2558 ผู้ผลิตรถยนต์รายใหญ่หลายรายได้จัดตั้งศูนย์แบ่งปันและวิเคราะห์ข้อมูลยานยนต์หรือ Auto-ISAC เพื่อทำหน้าที่เป็นศูนย์ข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ กลุ่มกล่าวในแถลงการณ์ในสัปดาห์นี้ขณะนี้สมาชิกของ บริษัท มีสัดส่วนยานพาหนะเบาถึง 99 เปอร์เซ็นต์บนท้องถนนในอเมริกาเหนือ

Titus Melnyk ผู้จัดการอาวุโสด้านสถาปัตยกรรมความปลอดภัยของ FCA กล่าวว่า FCA สามารถแบ่งปันข้อมูลที่สร้างโดยโปรแกรม Bugcrowd กับผู้ผลิตรถยนต์รายอื่นผ่าน Auto-ISAC “ เราจะทำผิดด้านสิ่งที่ถูกต้องสำหรับอุตสาหกรรม” เขากล่าวในการบรรยายสรุปสำหรับนักข่าว

บริษัท เจนเนอรัลมอเตอร์ส จำกัด ( ) มีโปรแกรมที่จัดการโดย บริษัท Hackerone บริษัท รักษาความปลอดภัยทางอินเทอร์เน็ตในซานฟรานซิสโกซึ่งให้การยอมรับ แต่ไม่ใช่เงินสดแก่นักวิจัยที่ระบุและแบ่งปันช่องว่างความปลอดภัยทางไซเบอร์กับ บริษัท บริษัท ได้เริ่มจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอกและมีกลุ่มพนักงานที่ทำการทดสอบระบบของ บริษัท Jeffrey Massimilla เจ้าหน้าที่ฝ่ายรักษาความปลอดภัยทางโลกไซเบอร์ของจีเอ็มกล่าวกับรอยเตอร์

Massimilla กล่าวว่าจีเอ็มอาจเสนอเงินรางวัลให้แก่แฮ็กเกอร์ที่มีจริยธรรม แต่กล่าวว่า“ หากคุณใส่เงินรางวัลเล็กน้อยคุณจะไม่ได้รับการวิจัยที่ดี”

การรายงานโดย Joe White; เรียบเรียงโดย Cynthia Osterman

มาตรฐานของเรา: