A la caza de fallos y vulnerabilidades. Parece que el Grupo FCA se tomó muy en serio la posibilidad de hackeo remoto que dos hackers descubrieron en los Jeep Cherokee, a través de un fallo de seguridad en el sistema Uconnect de infotainment. Para que no vuelva a suceder – como BMW acaba de comprobar en sus propias carnes – el consorcio italo-americano ha decidido lanzar un programa en Bugcrowd con el que recompensará con hasta 1.500 dólares a los expertos en seguridad informática que descubran vulnerabilidades.
Tesla ha llegado a pagar hasta 10.000 dólares por vulnerabilidades graves encontradas en los sistemas de infotainment de sus eléctricos.
Bugcrowd es una plataforma en la que empresas ofrecen a individuos la posibilidad de descubrir vulnerabilidades informáticas en sus productos, a cambio de recompensas económica. Se hizo popular gracias a Tesla, que lleva ya años usándola para blindar sus avanzados sistemas de infoentretenimiento. Pinterest o Western Union también usan la plataforma. Las vulnerabilidades – bugs, hablando en lenguaje informático – que el Grupo FCA quiere descubrir están centradas en los sistemas de infoentretenimiento Uconnect, conectados a Internet.
Los equipan todos los vehículos del Grupo FCA, desde un pequeño Fiat 500 italiano a un irreverente Dodge Challenger Hellcat. Hablamos de millones de vehículos al año, millones de vehículos a los que la aplicación Uconnect Live permite acceder desde cualquier dispositivo Android o iOS – también las webs de usuario del sistema Uconnect quieren ser reforzadas. El fabricante ofrecerá recompensas de entre 150 dólares y 1.500 dólares a todos los que descubran bugs, y los documenten con precisión y rigor.
Recompensas no demasiado grandes – Tesla ha llegado a pagar 10.000 dólares por algunos bugs – pero recompensas que demuestran que desde FCA se están tomando en serio la seguridad de sus sistemas. Los sistemas Uconnect con