Ricompensa fino a 1.500 dollari per i ricercatori di cybersicurezza: un’iniziativa già adottata da molte aziende e società.
Ricompensa fino a 1.500 dollari per i ricercatori di cybersicurezza: un’iniziativa già adottata da molte aziende e società.
In origine c’era stato il clamore suscitato dalla Jeep Cherokee che due ricercatori nel settore della sicurezza informatica (Chris Valasek e Charlie Miller, attualmente in forza ad Uber) erano riusciti a pilotare a distanza attraverso una “manipolazione” del sistema Uconnect. L’episodio, che aveva provocato il richiamo di 1,4 milioni di autoveicoli per l’installazione di un patch di correzione del sistema, risale al 2015. Adesso, Fca – Fiat Chrysler Automobiles passa decisamente al contrattacco.
Per evitare eventuali intrusioni nei sistemi di sicurezza dei propri veicoli, l'”asse Torino – Detroit” guidato da Sergio Marchionne in queste ore dà il via a un singolare progetto di “bug bounty” finalizzato all’individuazione di falle nei sistemi di sicurezza informatica delle proprie vetture a tecnologia connessa, compresi i sistemi di bordo nonché i servizi esterni e le applicazioni alle quali si connettono.
Nel dettaglio, il programma di “bug bounty” avviato da Fca – e che si appoggia sulla comunità di ricercatori BugCrowd specializzata nella cybersecurity – prevede l’offerta di una “taglia” che varia da 150 a 1.500 dollari per l’individuazione di un bug: è una iniziativa simile, tanto per fare un esempio, a quanto già utilizzato da Google e Facebook, ma anche T&T ed United Airlines; o Tesla, per offrire un parallelismo in ambito automotive, che offre ricompense fino a 10.000 dollari per gli esperti di informatica che riescano a individuare dei bug nei sistemi; tuttavia appare sintomatica dell’impegno da parte delle Case auto verso le soluzioni di mobilità connessa attualmente in fase di lancio. Da una parte ci sono i programmi relativi a un sempre maggiore dialogo fra veicoli e allo sviluppo dell’automazione (guida autonoma); d’altro canto, come conseguenza, c’è la necessità di proteggere i veicoli da eventuali attacchi degli hacker.
Ed è proprio a questi ultimi – oltre che a ricercatori e sviluppatori di sistemi informatici – che il programma avviato da Fca si rivolge: “esistono molte persone che amano ‘smanettare’ con la propria auto e con i sistemi informatici: il nostro obiettivo è di incoraggiare i ricercatori indipendenti, attraverso un progetto di condivisione di eventuali ‘buchi’ nella sicurezza informatica delle vetture, per correggerne gli errori prima che si trasformino in un guaio per i clienti”, spiega Titus Menlyk, responsabile Fca per la sicurezza. Chi voglia prendere parte al bug program Fca avrà l’obbligo di seguire una serie di linee – guida: dalla dettagliata indicazione di qualsiasi falla di sistema scoperta alle informazioni necessarie alla risoluzione del problema.
I bug, come era stato dimostrato nei mesi scorsi in seguito alla violazione dei sistemi di Jeep Cherokee, possono infatti influire in maniera concreta sulla sicurezza dell’autoveicolo: la Cherokee “manomessa” dai due ricercatori nel 2015 aveva subito una “intrusione” dall’esterno su alcune funzioni vitali, dall’avviamento all’esclusione dell’impianto frenante. La questione, ma mano che i sistemi multimediali di bordo si sviluppano con il progredire delle tecnologie informatiche, è legata non soltanto ad evitare la manomissione dei servizi di bordo, ma anche – e questo è rivolto al futuro a breve medio termine – ad evitare che lo zampino degli hacker si spinga verso i dati sensibili dell’utente (codici bancari e postali, carte di credito) che possano essere scaricati dalle interfacce del veicolo.