La llegada de la tecnología de los sistemas operativos tradicionales a los vehículos entraña grandes riesgos en la conducción, al menos ahora al tratarse de una innovación que lleva poco en el mercado. Android Auto o Apple Car son algunos de los ejemplos quecada vez veremos con más frecuencia en los automóviles que se comercialicen en los próximos años.
Además, cada vez incorporan más y más funciones para controlar comandos que antes debía hacer un botón situado en la consola central con el volante del conductor. Todo ello provoca que información sea más vulnerable, permitiendo a los hackers poder tener un mayor control del vehículo conectado.
Ante el riesgo que todo esto entraña, desde el holding FCA han lanzado un programa de compensación para todo aquel experto en ciberseguridad pueda obtener una suculenta prima por parte del grupo si decide informar del fallo del software.
Qué política terminarán siguiendo los grandes fabricantes de la industria del vehículo conectado
Bugcrowd, así se llama la compañía que podría actuar como mediadora entre el ‘gigante’ FCA y los hackersque chiven a la empresa los peligros ocultos del software. Esta empresa tiene una gran experiencia en cuanto a detección y compensación por descubrimiento de anomalías en los sistemas que cualquier coche de última generación incorpora.
Uno de los principales clientes de la compañía es Tesla, fabricante que ya precisó de los servicios de ésta al ver como había un agujero de seguridad en una de las actualizaciones del programa de infoentretenimiento. Esto provocaba que se pudiese detener completamente un Model S en apenas unos segundos controlando el vehículo desde el exterior.
Ahora, la política llevada a cabo por el fabricante es muy sensata ya que podría provocar un descenso en el riesgo de encontrarse con hackers que vulneren las barreras de seguridad. Así pues, a partir de ahora habrá que hacer una distinción entre aquellos informáticos que busquen entrometerse en el interior de lossoftware ajenos y aquellos que realmente informen de los posibles bugs.
Por supuesto, la compensación por averiguar los fallos variará entre los 150 y 1.500 dólares en función del peligro que conllevase si algún otro hacker los descubriese. Ahora bien, ¿por qué es ahora cuando se han puesto manos a la obra?
Hay que recordar que hace solo unos meses dos informáticos lograron acceder al sistema integrado en un Jeep, momento desde el cual estaba a merced de lo que ellos quisiesen sin necesidad de tener que estar dentro del vehículo. Aquello despertó la ira de numerosos consumidores y encendió la llama de que cualquier persona con alto conocimiento de este mundo pudiese acceder a la información que contienen los sistemas.
Por fortuna, avisaron a la compañía y todo se solucionó unos días después ya que llevaron a cabo una actualización en la que el problema detectado quedó solucionado. Ahora bien, ¿está realmente la industria preparada para el desempeño en esta materia?
Muchas dudas parece que acontecerán. Aún así, siempre será mejor poder contar con aquellos que pueden precisamente acabar con el problema o empeorar la situación. Eso sí, llegará un momento en el que esos 1.500 euros sea una cifra demasiado baja como para vender el descubrimiento.
Fuente: Frenomotor
0 comentarios:
Publicar un comentario