FCA: Marchionne si affida agli hacker per testare il software delle sue auto
Fiat Chrysler Automobiles ha comunicato che pagherà fino a 1500 dollari a tutti quegli hacker che riusciranno a scoprire un bug nella sicurezza del software installato sulle sue auto.
E' stata una scelta obbligata dopo che, lo scorso anno, due tecnici specializzati in sicurezza informatica (vedi foto sotto) riuscirono a spegnere il motore di una Jeep Cherokee, collegati in remoto dal loro laptop.
La notizia, pubblicata dalla rivista Wired, suscitò molto scalpore e grosse preoccupazioni fra i costruttori di auto e costrinse la FCA a richiamare quasi un milione e mezzo di veicoli, per impedire il controllo remoto del loro sistema informatico.
Per l'operazione hacker, l'azienda di Marchionne si avvale dell'intermediazione della Bugcrowd Inc, una società di San Francisco, che ha definito le linee da seguire, gli indirizzi da testare e la tipologia dei bug da rilevare.
Il progetto "Bug Bounty", così è stato battezzato, invita i ricercatori (un modo più elegante di definire gli hacker) ad una partecipazione responsabile, ad evitare violazioni della privacy, e si raccomanda di non utilizzare modalità che possano comportare interruzione nei servizi, come, ad esempio, attacchi Denial of Service.
Nelle specifiche da seguire, sono indicati gli indirizzi dei servizi da testare, ai quali si invita ad attenersi strettamente, evitando di interferire con gli altri siti web della FCA o ad essa correlati, anch'essi dettagliatamente elencati.
Anche la General Motor ha in corso un progetto simile, in collaborazione con la Hackerone, sempre di San Francisco. In questo caso, però, non sono previsti premi in denaro, ma solo riconoscimenti volti a gratificare il classico narcisismo degli hacker.
Jeffrey Massimilla, responsabile della sicurezza informatica dei veicoli GM, ritiene che piccoli premi in denaro non siano uno stimolo sufficiente per una ricerca accurata. La politica dell'azienda è quella di assumere personale da dedicare esclusivamente al collaudo del software, con l'unico scopo di rilevare la presenza di bug nella sicurezza.