Il gruppo automobilistico italo-statunitense offre ricompense fino a 1500 dollari a chiunque riporterà eventuali bug presenti nei software che gestiscono le vetture prodotte dalla compagnia.
L’iniziativa è portata avanti in collaborazione con Bugcrowd, una società crowd-based di cybersecurity che annovera un network di oltre 32000 ricercatori in tutto il mondo e che lavora, tra gli altri, anche con Tesla Motors Inc.
Il focus principale del programma è migliorare il livello di sicurezza della connessione 3G dei veicoli Fiat Chrysler, del sistema informatico interno alle automobili, dei servizi IT esterni e delle app connesse.
“L’utilizzo di software comporta inevitabilmente un certo livello di vulnerabilità, ed è un problema che riguarda tutte le organizzazioni. La differenza sta in chi riesce a individuare per primo i punti deboli” ha dichiarato Casey Ellis, fondatore di Bugcrowd.
Il colosso Fiat Chrysler è di fatto il primo grande produttore di automobili a lanciare un programma di ricompense di questo genere. Negli ultimi tempi infatti il problema della vulnerabilità delle automobili è stato resto manifesto da alcuni fatti di cronaca.
Lo corso anno per esempio un hacker riuscì a prendere il controllo di un veicolo sportivo Jeep in movimento, e l’azienda fu costretta a ritirare 1400 tra automobili e autocarri dotati di sistemi radio esposti a possibili attacchi e violazioni.
Pochi giorni fa inoltre a Houston dei ladri hanno rubato una Jeep Wrangler 2010 usando un computer portatile, semplicemente hackerando il sistema di accensione elettronico del veicolo, e la stessa tecnica sarebbe stata impiegata anche nel furto di quattro automobili (Wrangler e Cherokee) in Texas.
La partnership con Bugcrowd servirà dunque a risolvere un problema che sta diventando sempre più reale in seguito al crescente impiego di tecnologie IT nell’industria automobilistica, senza poi considerare la nuova frontiera della guida automatica.
Il programma non si concentrerà però solo sulla risoluzione dei bug presenti nei software: Fiat Chrysler non intende limitare in alcun modo le segnalazioni da riportare, anzi le fasi future dello studio evolveranno nella direzione necessaria per riparare le criticità che emergeranno.