CARS.com - Plutôt que d'attendre que les pirates exploitent les vulnérabilités dans les fonctionnalités liées au cloud de ses voitures, Fiat Chrysler Automobiles les paie pour le faire. Le constructeur automobile a annoncé aujourd'hui son nouveau partenariat avec la plate-forme «Bugy Bounty» de Crowdsourcée, BugCrowd, à travers lequel il paiera les circonventeurs de cybersécurité jusqu'à 1 500 $ par bogue pour empêcher les hacks malveillants à l'avenir.

Connexes: les experts en cybersécurité nomment des voitures «les plus hackables»

BugCrowd est un peu comme Uber pour les «chercheurs en cybersécurité» dans la mesure où les entrepreneurs indépendants peuvent gagner de l'argent supplémentaire en exposant des faiblesses dans les systèmes connectés des entreprises afin que ces lacunes de sécurité puissent être fermées. La plate-forme gère les paiements de récompense, qui sont mis à l'échelle en fonction de la taille et de la gravité de la menace potentielle évitée.

La FCA a qualifié BugCrowd de «canal public pour la divulgation responsable des vulnérabilités potentielles». Le constructeur automobile a déclaré dans un communiqué que «le programme est l'un des meilleurs moyens de relever les défis de la cybersécurité créés par la convergence de la technologie et de l'industrie automobile.»

Le partenariat permettra à FCA d'identifier les menaces de sécurité, et de tester et de mettre en œuvre des correctifs ou des contrôles tout en améliorant la sécurité et la sécurité de ses véhicules, ainsi que «un esprit de transparence et de coopération au sein de la communauté de la cybersécurité». En d'autres termes, si vous ne pouvez pas les battre, payez-les.

«Les constructeurs automobiles ont la possibilité d'engager la communauté des pirates qui est déjà à la table et prête à aider», a déclaré Casey Ellis, fondateur et PDG de Bugcrowd, dans un communiqué. «Le consommateur commence à comprendre que ces jours-ci, la voiture est essentiellement un ordinateur de deux tonnes.»

La FCA est peut-être l'un des premiers grands constructeurs automobiles à enregistrer un «pirater-moi!» Signez dans son propre dos, mais ce n'est que l'un des nombreux à avoir subi des violations de sécurité aux mains des pirates. Il y a un an ce mois-ci, la FCA a publié un rappel volontaire de 1,4 million de voitures, de camions et de VUS en réponse au piratage à distance de son système multimédia UConnect qui a démontré comment les pirates pouvaient prendre le contrôle de l'électronique, de la climatisation de la voiture et même de la transmission et freins.

Moins d'un mois plus tard, des chercheurs de l'Université de Californie, San Diego ont pu prendre le contrôle de certaines fonctions de Chevrolet Corvette via un dongle de suivi OBD2 pour désactiver les freins et activer les essuie-glaces. Ce même mois, les pirates ont pu brancher leurs ordinateurs portables sur un Tesla Model S, le démarrer et le contrôler les fonctions de conduite.

Au début de cette année, Nissan a fermé son application NissanConnect EV pour la voiture de feuille électrique après qu'un expert en sécurité en ligne a pris le contrôle à distance de la lutte contre le climat et du radiateur de siège de la voiture et a accédé à l'historique de conduite du propriétaire, via Internet. Le mois dernier, les pirates d'Europe ont exploité une vulnérabilité dans l'ordinateur embarqué de Mitsubishi Outlander PHEV 2017, désactivant le système d'alarme du véhicule des mois avant d'être prévu chez les concessionnaires américains.