提升車載系統資訊安全,FCA 公開獎勵駭客《捕蟲》

2016/07/15 13:38

電腦的普及與應用迎來車輛系統互聯網的時代,雖然可以處理的資訊量是過去的倍數,但是電腦駭客的風險也同樣加注在車載系統上面,過去 Tesal 曾經針對這個問題提出以重賞駭客找出旗下系統缺失的作法,如今 FCA 也如法炮製了這樣的模式,成為第一家公開招攬駭客加入的汽車製造商。

FCA 的機制是要駭客透過 bugcrowd.com 網站平台來舉報軟體漏洞,經過內部審閱之後將會核發獎勵金,依照發現的問題程度輕重撥發 150美元到1500美元不等的金額。

促成 FCA 展開這項計畫的原因可回溯自 2015 年 7 月的時候,專業駭客 Charlie Miller 與 Chris Valasek 利用互聯網的易攻擊性,在遠端控制了 2014 年款的 Cherokee,這項舉動在當時震撼了車壇,同時也喚起了消費者對於車載系統資訊安全的重視。FCA 在事件發生之後隨即發布了軟體補釘進行修正,後續在其他搭載 FCA 8.4吋 Uconnect 娛樂信息系統的車輛也一併更新了這個補丁。FCA 安全構架高級經理 Titus Melnyk 表示,FCA 的駭客獎勵計畫主要關注與FCA汽車連接的系統,例如Uconnect 及它的主網站。他表示 FCA 正在不斷努力提升系統安全性能,這項計劃旨在鼓勵優秀的駭客幫助 FCA 找到安全漏洞。

BackTop
合作夥伴
  • 新車市
  • PChome
  • LINE TODAY
  • ETtoday車雲
  • 商車王