Fca pagherà gli hacker che segnalano falle informatiche

13 luglio 2016, di Alberto Battaglia

Automobili sempre più connesse al mondo esterno tramite dispositivi elettronici possono aprire le portiere anche a malintenzionati in grado di violare i sofisticati sistemi di bordo: Fca, che l’anno scorso era incappata in una brutta figura quando una coppia di hacker era riuscita a controllare da remoto una Jeep Cherokee, ha deciso di correre ai ripari. Fiat Chrysler, infatti, pagherà dai 150 ai 1.500 dollari gli hacker che si dimostreranno in grado di mettere in evidenza bug e falle nei sistemi di Jeep, Ram e altri modelli. Il premio, ovviamente, sarà commisurato all’entità della falla messa in luce.

Il gruppo automobilistico italoamericano è il primo produttore generalista ad invitare hacker indipendenti a collaborare con la sicurezza informatica; in precedenza qualcosa di analogo era già stato organizzato da Tesla, ma si parla di una realtà più assai meno diffusa. Tesla, con questo metodo, è già riuscita a raccogliere oltre 130 segnalazioni, pagandole fino a 10mila dollari. Uber, invece, aveva ingaggiato proprio i due hacker che si erano dimostrati in grado di assumere il controllo della Jeep un anno fa.
Prevenire questo genere di problemi è sicuramente meglio che curarli: la falla scoperta l’anno scorso sulla Jeep Cherokee era costata al gruppo Fca il richiamo di 1,4 milioni di veicoli. Senza contare il danno d’immagine che comportano questo genere d’incidenti.

“Ci sono molte persone a cui piace smanettare con le loro macchine o trafficare con i sistemi informatici”, ha dichiarato Titus Melnyk, senior security manager di Fiat Chrysler, perciò “vogliamo incoraggiare i ricercatori indipendenti ad aiutarci e condividere ciò che scoprono”.

Osservato speciale per la sicurezza informatica in casa Fca sarà il sistema di infotainment Uconnect, sul quale erano già pervenute segnalazioni da parte di privati che avevano riconosciuto problemi. Da ora lo scambio di informazioni sarà ufficiale e retribuito.

Hai dimenticato la password?