La FCA si rivolge agli hacker per la sicurezza delle sue auto

UN AIUTO DAGLI ESPERTI - La Fiat Chrysler Automobiles si è rivolta ai membri di una piattaforma online per fargli individuare eventuali falle o debolezze nel sistema informatico delle sue automobili, così da prevenire attacchi hacker come quello documento nel luglio 2015. La notizia è stata confermata in forma ufficiale e si traduce nel programma Bug Bounty, elaborato con il supporto della Bugcrowd, portale internet al quale sono iscritti esperti di sicurezza web: i membri della comunità possono analizzare il software scritto per le automobili della FCA e guadagnarsi generose ricompense, il cui importo varia in relazione al tipo di errore scovato. L’ammontare spazia comunque fra 150 e 1.500 dollari. Anche Tesla si è rivolta in passato alla Bugcrowd, a testimonianza della bravura degli iscritti e della sensibilità della questione.

SABOTAGGIO DA REMOTO - In tal modo la FCA prova ad evitare il riproporsi di una situazione analoga a quella di un anno fa, che avrebbe portato ad un aggiornamento software ed al successivo richiamo di 1,4 milioni di automobili. un giornalista del magazine statunitense Wired documentò il test effettuato da una coppia di hacker, capaci di violare il sistema multimediale di una Jeep Cherokee e di controllarne determinate funzioni: i due sono stati in grado di azionare da remoto i tergicristalli e spegnere il motore dell’auto. L’automobile è stata poi condotta all’interno di un parcheggio, dove gli hacker hanno assunto il comando dello sterzo (ma solo in retromarcia) e disabilitato l’impianto frenante. Il sistema multimediale violato (qui per saperne di più) è quello con schermo da 8,4 pollici, montato su numerose automobili dei marchi Chrysler, Dodge, Jeep e Ram.

HACKER FIGURA RICHIESTA - La FCA ha promesso di condividere le scoperte degli hacker ai coacstruttori membri dell’associazione Automotive Information Sharing and Analysis Center (Auto-ISAC), creata nell’estate 2015 con il preciso scopo di fronteggiare la minaccia dei sabotatori. Già in passato la FCA si era rivolta a persone esperte in materia di sicurezza informatica, ma in quel caso si parlava di assunzioni nell’azienda. Agli assunti veniva chiesto di sviluppare, documentare ed istituzionalizzare i collaudi del gruppo FCA in materia di sicurezza cibernetica, nonché garantire il supporto necessario ai fornitori e testare nuovi programmi software.