A la caza de fallos y vulnerabilidades. Parece que el Grupo FCA se tomó muy en serio la posibilidad de hackeo remoto que dos hackers descubrieron en los Jeep Cherokee, a través de un fallo de seguridad en el sistema Uconnect de infotainment. Para que no vuelva a suceder – como BMW acaba de comprobar en sus propias carnes – el consorcio italo-americano ha decidido lanzar un programa en Bugcrowd con el que recompensará con hasta 1.500 dólares a los expertos en seguridad informática que descubran vulnerabilidades.
Bugcrowd es una plataforma en la que empresas ofrecen a individuos la posibilidad de descubrir vulnerabilidades informáticas en sus productos, a cambio de recompensas económica. Se hizo popular gracias a Tesla, que lleva ya años usándola para blindar sus avanzados sistemas de infoentretenimiento. Pinterest o Western Union también usan la plataforma. Las vulnerabilidades – bugs, hablando en lenguaje informático – que el Grupo FCA quiere descubrir están centradas en los sistemas de infoentretenimiento Uconnect, conectados a Internet.
Los equipan todos los vehículos del Grupo FCA, desde un pequeño Fiat 500 italiano a un irreverente Dodge Challenger Hellcat. Hablamos de millones de vehículos al año, millones de vehículos a los que la aplicación Uconnect Live permite acceder desde cualquier dispositivo Android o iOS – también las webs de usuario del sistema Uconnect quieren ser reforzadas. El fabricante ofrecerá recompensas de entre 150 dólares y 1.500 dólares a todos los que descubran bugs, y los documenten con precisión y rigor.
Recompensas no demasiado grandes – Tesla ha llegado a pagar 10.000 dólares por algunos bugs – pero recompensas que demuestran que desde FCA se están tomando en serio la seguridad de sus sistemas. Los sistemas Uconnect con pantalla de 8,4″ se hicieron famosos hace algo más de un año, cuando dos hackers lograron bloquear a distancia un Jeep Cherokee que un periodista probador estaba probando. Una actualización de seguridad fue inmediatamente desarrollada e implementada por Jeep para subsanar el problema.
Todos los detalles de la oferta se pueden encontrar en este enlace.
Fuente: Automotive News
En Diariomotor:
