EnergyPress / Video
x
NQN
CRD
MDZ
Neuquén
Martes 19/07/2016
Temp: 15°
Viento: 26 Km/h
Despejado
WTI
USD 45.24
Oro
USD 1328.40
Cobre
USD 2.23
Dólar
$ 15.16
Euro
$ 16.69
Ciencia + Tecnología
Jueves 14 Julio 09:30
Fiat Chrysler ofrece hasta US$1.500 a hackers que encuentren potenciales errores
La unidad FCA US del fabricante está trabajando con Bugcrowd, que tiene una red de 32.000 investigadores a nivel mundial. Quienes identifiquen posibles amenazas a la seguridad obtendrán recompensas de entre US$150 y $1.500, dependiendo de la gravedad de la vulnerabilidad y la cantidad de afectados, dijo Fiat Chrysler.
Tweet
Califique este artículo

Fiat Chrysler ofrece US$1.500 por encontrar ciberdebilidades

La vulnerabilidad de autos conectados quedó de relieve el año pasado cuando hackers tomaron control de un vehículo utilitario deportivo marca Jeep en movimiento.

Fiat Chrysler Automobiles NV ofrece hasta US$1.500 a hackers bondadosos que encuentren potenciales errores y vulnerabilidades en el software de sus vehículos, en un programa gestionado por una compañía de ciberseguridad financiada con crowfunding.

"Utilizar softwares, básicamente por su propia naturaleza, significa que vas a encontrarte con vulnerabilidades en algún momento y es un problema que todas las organizaciones comparten" dijo en una entrevista Casey Ellis, fundador y máximo responsable de Bugcrowd. "Lo que importa en estos casos es quién va a encontrar esas vulnerabilidades primero".

Fiat Chrysler dijo que era la primera automotriz en ofrecer recompensas en un programa de "caza de errores". La vulnerabilidad de autos conectados quedó de relieve el año pasado cuando hackers tomaron control de un vehículo utilitario deportivo marca Jeep en movimiento. Luego de ese incidente, Fiat Chrysler retiró 1,4 millones de autos y camiones equipados con radios que eran vulnerables a ser atacadas por hackers, todo un hito en la industria.

Robos de Houston

Este mes, la policía de Houston dijo que ladrones usaron computadores portátiles para robar un Jeep Wrangler del 2010 al ingresar al sistema electrónico de ignición del vehículo. The Wall Street Journal reportó que la policía dijo que el mismo método había sido usado en el robo de cuatro otros últimos modelos de Wranglers y Cherokees en la ciudad de Texas. En esos incidentes, los ladrones emplearon el mismo software usado para programar llaves del sistema de ignición electrónico en concesionarias, en vez de "hackear" una vulnerabilidad del sistema.

"No hay ciberataques involucrados", dijo Titus Melnyk, directivo superior de arquitectura de seguridad de FCA US. "Esto es como un cerrajero que está rompiendo las reglas".

El programa de Bugcrowd se enfocará en errores de software, pero Fiat Chrysler no quiere limitar los problemas que pueden ser reportados. Todo material relevante reportado a Bugcrowd será notificado a la automotriz y el programa podría ajustarse a partir de los hallazgos de los investigadores.

El programa está enfocado en los vehículos conectados por 3G de Fiat Chrysler, incluyendo los sistemas que hay en ellos, los servicios externos y las aplicaciones que interactúan con ellos. 

 

Fuente: http://www.elespectador.com/

Comentarios Este espacio de discusión y opinión que le brinda EnergyPress, debe ser usado para que divulgues tus inquietudes, reclamos y opiniones de manera honesta y constructiva para un buen uso de este portal. No será admiitdo ningún tipo de expresión que vaya en detrimento de raza, nacionalidad, condición social o sexo porque no es el contexto de discusión de este espacio. Los comentarios que divulguen insultos, injurias, calumnias o denuncias no documentadas tampoco serán admitidas en forma anónima y en lo posible tampoco de forma registrada. Cualquier tipo de expresión que contenga los temas anteriormente mencionados serán moderados siempre y cuando parte de ello sea constructivo a la dicusión, omitiéndose o tachándose de acuerdo a lo convenido anteriormente. Si vas a exponer tus ideas, te invitamos a que lo hagas libremente dentro de un marco responsable. Para ello, acepta estos términos y condiciones.
Acepto Términos y condiciones