Cars.com- अपनी कारों की क्लाउड-कनेक्टेड विशेषताओं में कमजोरियों का फायदा उठाने के लिए हैकर्स के लिए इंतजार करने के बजाय, फिएट क्रिसलर ऑटोमोबाइल उन्हें ऐसा करने के लिए भुगतान कर रहा है। ऑटोमेकर ने आज क्राउडसोर्स "बग बाउंटी" प्लेटफॉर्म बगक्रॉव के साथ अपनी नई साझेदारी की घोषणा की, जिसके माध्यम से यह भविष्य में दुर्भावनापूर्ण हैक को रोकने के लिए $ 1,500 प्रति बग के रूप में साइबर-सुरक्षा दरारें का भुगतान करेगा।
संबंधित: साइबर-सुरक्षा विशेषज्ञों का नाम 'मोस्ट-हैकेबल' कारें
Bugcrowd "साइबर-सुरक्षा शोधकर्ताओं" के लिए उबेर की तरह है कि स्वतंत्र ठेकेदार कंपनियों के जुड़े सिस्टम में कमजोरियों को उजागर करके कुछ अतिरिक्त नकदी कमा सकते हैं ताकि उन सुरक्षा अंतरालों को बंद किया जा सके। प्लेटफ़ॉर्म इनाम भुगतान का प्रबंधन करता है, जो संभावित खतरे के आकार और गंभीरता के अनुसार स्केल किया जाता है।
FCA ने Bugcrowd को "संभावित कमजोरियों के जिम्मेदार प्रकटीकरण के लिए सार्वजनिक चैनल" कहा। ऑटोमेकर ने एक बयान में कहा कि "कार्यक्रम प्रौद्योगिकी और मोटर वाहन उद्योग के अभिसरण द्वारा बनाई गई साइबर-सुरक्षा चुनौतियों को दूर करने के लिए सबसे अच्छे तरीकों में से एक है।"
साझेदारी एफसीए को सुरक्षा खतरों की पहचान करने में सक्षम करेगी, और अपने वाहनों की सुरक्षा और सुरक्षा में सुधार करते हुए, साथ ही "साइबर-सुरक्षा समुदाय के भीतर पारदर्शिता और सहयोग की भावना" को बढ़ावा देने के साथ-साथ फिक्स या नियंत्रण को लागू करेगी। दूसरे शब्दों में, यदि आप उन्हें हरा नहीं सकते हैं, तो उन्हें भुगतान करें।
"कार निर्माताओं के पास हैकर्स के समुदाय को संलग्न करने का अवसर है जो पहले से ही मेज पर है और मदद के लिए तैयार है," बगक्रॉव के संस्थापक और सीईओ केसी एलिस ने एक बयान में कहा। "उपभोक्ता यह समझना शुरू कर रहा है कि इन दिनों कार मूल रूप से एक दो-टन कंप्यूटर है।"
एफसीए "हैक मी!" को टेप करने वाले पहले प्रमुख कार निर्माताओं में से एक हो सकता है। अपनी खुद की पीठ पर हस्ताक्षर करें, लेकिन यह सिर्फ कई में से एक है जिसे हैकर्स के हाथों सुरक्षा उल्लंघनों का सामना करना पड़ा है। इस महीने में एक साल पहले, एफसीए ने अपने UConnect मल्टीमीडिया सिस्टम की दूरस्थ हैकिंग के जवाब में 1.4 मिलियन कारों, ट्रकों और एसयूवी को एक स्वैच्छिक रूप से याद किया था, जिसमें दिखाया गया था कि हैकर्स कार के इलेक्ट्रॉनिक्स, एयर कंडीशनिंग और यहां तक कि ट्रांसमिशन और यहां तक कि ट्रांसमिशन और यहां तक कि ट्रांसमिशन को कैसे नियंत्रित कर सकते हैं। ब्रेक।
एक महीने से भी कम समय बाद, कैलिफोर्निया विश्वविद्यालय के शोधकर्ता, सैन डिएगो ब्रेक को अक्षम करने और विंडशील्ड वाइपर को सक्रिय करने के लिए एक OBD2 ट्रैकिंग डोंगल के माध्यम से कुछ शेवरले कार्वेट कार्यों के नियंत्रण को जब्त करने में सक्षम थे। उसी महीने, हैकर्स अपने लैपटॉप को टेस्ला मॉडल एस में प्लग करने में सक्षम थे, इसे शुरू करें और ड्राइविंग कार्यों को नियंत्रित करें।
इस साल की शुरुआत में, निसान ने लीफ इलेक्ट्रिक कार के लिए अपने Nissanconnect EV ऐप को बंद कर दिया, क्योंकि एक ऑनलाइन सुरक्षा विशेषज्ञ ने कार के जलवायु नियंत्रण और सीट हीटर को दूर से नियंत्रित किया, और इंटरनेट के माध्यम से मालिक के ड्राइविंग इतिहास को एक्सेस किया। पिछले महीने ही, यूरोप में हैकर्स ने 2017 मित्सुबिशी आउटलैंडर PHEV के ऑनबोर्ड कंप्यूटर में एक भेद्यता का शोषण किया, जिससे वाहन के अलार्म सिस्टम को अक्षम कर दिया गया, इससे पहले कि यह अमेरिकी डीलरशिप पर पहुंचने के लिए स्लेट किया गया था।