Um ano após uma dupla de pesquisadores mostrar que poderia controlar um jipe remotamente, a Fiat Chrysler Automobiles (FCA) anunciou que vai oferecer premiações de até US$ 1,5 mil para aqueles que encontrarem falhas de segurança de dados em seus veículos conectados. A montadora afirmou que a empresa Bugcrowd, de San Francisco (EUA), vai administrar o programa de recompensas.
A Bugcrowd já executa um programa similar para a fabricante de carros elétricos Tesla Motors. Em 2015, a Tesla foi vítima de um ataque hacker avançado, em que pesquisadores revelaram que tinham encontrado uma maneira de desligar o sistema de entretenimento dos veículos modelo Tesla Model S. A empresa liberou em seguida uma atualização para resolver o problema.
##RECOMENDA##O presidente-executivo da Bugcrowd, Casey Ellis, disse em um post de blog que a sua empresa tem 30 mil pesquisadores que trabalham através do seu serviço. "Queremos incentivar pesquisadores independentes de segurança para que eles compartilhem conosco as falhas que eles encontraram para que possamos corrigi-las antes que se tornem um problema para os nossos consumidores", disse o gerente sênior de arquitetura de segurança na FCA, Titus Melnyk.
A Fiat Chrysler foi pega de surpresa em 2015, quando dois pesquisadores demonstraram que poderiam assumir o controle de um carro modelo Jeep Cherokee em movimento utilizando um laptop à milhas de distância, levando a fabricante a fazer um recall de 1,4 milhão de veículos.
Embora os programas de recompensas de falha sejam cada vez mais comuns em corporações norte-americanas, o setor automotivo tem adotado esta estratégia de forma lenta. Por outro lado, as montadoras, incluindo Fiat Chrysler, estão montando equipes de segurança cibernética que trabalham para proteger diversos tipos de dados - desde informações corporativas sensíveis até a capacidade dos veículos em resistir às ameaças de hackers.