Зачем Tesla, General Motors и FIAT-Chrysler нанимают хакеров и сколько им платят

Фото theusbport.com
Хакеры, оказывается, нужны не только для взлома компьютеров избирательного штаба г-жи Клинтон, кибератак на те или иные сайты и похищения денег с кредитных карт. Оказывается, эти компьютерные гении могут принести реальную пользу. В том числе и в автостроении. Мало того, автопроизводители даже приплачивают им за взлом программного обеспечения своих новых моделей. Портал «АвтоВзгляд» выяснил, сколько можно заработать, атаковав какую-нибудь Tesla Model S.

К сотрудничеству с ведущими мировыми автобрендами «кибервзломщики» приходят по разному и с разными целями (о криминальных любителях попастись в чужих электронных «мозгах» здесь речь не идет). Скажем, голландец Йохан Постема, специалист в области информационных коммуникаций, владелец небольшой IT-фирмы, купил свою Tesla Model S в 2013 году и решил любопытства ради подключить ноутбук к «мозгам» нового авто. Поковырявшись в программных кодах, он обнаружил ряд ошибок ПО и, в конечном счете, стал регулярно сообщать Tesla Motors о найденных им киберуязвимостях и потенциальных ошибках, которые могут возникнуть при эксплуатации новых моделей бренда. И теперь считается теперь одним из первых «хакеров», положивших вместе с ведущими автопроизводителями начало новой отраслевой практике, опирающейся на опыт и знания незнакомых между собой людей во всем мире, по выявлению фактов уязвимости программного обеспечения в транспортных средствах.

Фото inautonews.com

С середины 2015-го такие автобренды как Tesla, General Motors и FIAT-Chrysler запустили программу «bug bountry» («щедрых премий за найденные ошибки»), призванной привлечь «цивилизованных хакеров» или, как их еще называют, кодеров для выявления и совместной работой над уязвимостями ПО новых машин.

Tesla и FCA вошли в контакт с сетевым сообществом хакеров Bugcrowd и стали предлагать крупные денежные вознаграждения кодерам, нашедшим серьезные просчеты в ПО, которые могли привести к крупным неполадкам и авариям. GM разместила свои предложения хакерам на их сайте HackerOne, но официально не предлагает финансовых вознаграждений. Известная транспортная компании Uber также запустила программу, которая предлагает по $ 5000 за обнаружение уязвимостей и вредоносных кодов для взлома веб-страниц фирмы и по $ 10 000 за обнаруженные вредоносные ошибки, позволяющие покушаться на Uber-счета. Хакеры, принимающие участие в этих программах, обязаны согласиться с условиями неразглашения обнаруженных ими киберуязвимостей.

Фото i.huffpost.com

По данным на сентябрь, «Тесла» выдала более 150 вознаграждений хакерам, FCA — 45, GM — 267. При этом многие кодеры участвуют в этих программах бесплатно для поддержания собственного авторитета в сообществах хакеров. Что касается надежности програмного обеспечения транспортных средств, то в целом «софт и железо ПО в новых моделях автомобилей разработаны достаточно хорошо, а автопроизводители располагают эффективными способами обработки сообщений об ошибках и уязвимостях — заявил на днях журналистам Йохан Постема. — Я не стал бы волноваться по этому поводу». Чего не скажешь об автовладельцах, уже пострадавших от хакерских атак.