FCA ofrece una insólita recompensa al que pueda hackear sus vehículos
Un niño de 10 años de edad encontró un error en Instagram, que le permitió borrar los mensajes, lo hizo saber al sitio y Facebook le dio 10.000 dólares de recompensa.
Fiat Chrysler Automóviles (FCA), quiere hacer algo parecido ofreciendo sólo 1,500 dólares al que encuentre un error del software, fundamentalmente a los profesionales de seguridad que ayuden a encontrar vulnerabilidades en sus vehículos.
La automotriz con sede en Detroit ha anunciado su lanzamiento de “recompensas por errores”, algo contrario a esos mismos investigadores que la empresa quería alejar, cuando un Jeep fue hackeado a distancia.
En primer lugar para hackear un vehículo hay que tener acceso al mismo. Luego se necesita el hardware que se conecta al puerto OBD2, normalmente utilizado por los mecánicos para el diagnóstico a bordo, y luego un inmenso conocimiento para poder lograr lo que los nuevos empleados de Uber han logrado.
Por todo ello la recompensa 1.500 dólares fue suficiente para irritar a algunos investigadores que la vieron como una broma, lanzando mensajes con tono agresivo en Twitter.
Pero FCA no se preocupa de lo que puedan pensar los Hackers, ya que estos días tendrá que resolver más problemas, porque está tratando con una dificultad no digital en sus vehículos, un mecanismo de cambio de marcha no convencional, que ha dado lugar a la retirada de casi un millón de vehículos y las demandas colectivas que ha recibido, un problema destacado por la prematura muerte del actor Anton Yelchin.
Pero para algunos hackers y compañías de seguridad cibernética, los 1500 dólares de recompensa lo ven más allá del ridículo monto, ya que lo ven como una oportunidad, porque saben que si logran penetrar y lograr una falla, su reputación saltara por los aires, llevándolos a un nivel que les atraería una inmensa y vasta cantidad de nuevos clientes.
Pero pongamos esto en otro contexto. FCA pagará un máximo de 1500 dólares a cualquier persona que pueda encontrar una vulnerabilidad, algo que podría ser la diferencia entre la vida y la muerte para los conductores. No creo que sea mucho para un Hacker profesional.
Hace unos meses FCA tuvo que retirar 1,4 millones de vehículos después de dos investigadores (ahora empleados por Uber), descubrieron vulnerabilidades que les permitieron el control remoto de un jeep con un periodista en el interior.
Hay que tener en cuenta que es más caro hackear de lejos a un vehículo que ir a la caza de errores en Facebook. Para estos últimos todos los que uno necesita es un PC y una conexión a Internet.
Fuente