FCA E CYBERSECURITY

Luglio 2015: i due esperti di cybersecurity Charlie Miller e Chris Valasek (oggi a Uber) s’impossessano di una Jeep Cherokee del 2014, “bucata” e guidata a distanza tramite un computer portatile. È un esperimento controllato e noto al Costruttore, ma non privo di conseguenze visto che porta al richiamo (digitale) di 1,4 milioni di veicoli. Esattamente un anno dopo, Auburn Hills annuncia un programma di ricompense espressamente destinato agli hacker e ai cacciatori di bug, sguinzagliati alla ricerca di vulnerabilità.

I bachi e le “taglie”. Come spiega la stessa FCA, i premi variano da 150 a 1.500 dollari a seconda della gravità e del potenziale impatto del difetto tecnologico. Il programma, il primo avviato da un grande Costruttore e non lontano da quello che fa già la Tesla (Elon Musk prevede ricompense da 100 a 10 mila dollari), è pubblico e sfrutta la piattaforma di Bugcrowd, una community di esperti e hacker al servizio delle aziende. Il lavoro è tanto, tantissimo: secondo la stessa Bugcrowd, la Casa di Palo Alto ha già pagato 132 premi.

Un fronte comune. La filosofia di Auburn Hills è semplice: prevenire è meglio che curare, e il modo migliore per farlo è allearsi con gli hacker e gli appassionati, condividendo informazioni in modo trasparente. “Ci sono un sacco di persone che amano trafficare con le proprie auto o con i sistemi informatici – spiega Titus Melnyk, responsabile della sicurezza FCA – Vogliamo incoraggiare i ricercatori indipendenti, spingendoli a condividere con noi quello che trovano in modo da correggere le vulnerabilità prima che diventino un problema per i consumatori”. Secondo Casey Ellis, Ceo e fondatore di Bugcrowd, la cybersecurity automotive è un tema “critico e decisamente reale”. Se ne è accorta anche l’FBI: dalla scorsa primavera, gli attacchi digitali e le intrusioni da remoto ai danni delle automobili sono stati ufficialmente riconosciuti come una minaccia concreta. E il rischio, secondo il Bureau, è che i tentativi di intrusione  “aumentino” con il passare del tempo.

Il caso della Jeep. Dopo aver manomesso una Toyota Prius e una Ford Escape (nel 2013), Miller e Valasek si sono cimentati con una Jeep dotata di sistema Uconnect. In accordo con la stessa FCA, gli esperti hanno sfruttato una falla nella connessione cellulare per controllare la trasmissione, i freni e l’acceleratore della vettura, attivandoli e disabilitandoli da dieci miglia di distanza. Nonostante l’esperimento quasi da laboratorio, senza alcuna conseguenza per il mondo reale, il richiamo è stato inevitabile: oltre a rilasciare una patch nello stesso giorno del test, Auburn Hills ha dovuto inviare ai clienti 1,4 milioni di chiavette Usb contenenti il “fix”, destinato a tutti i veicoli dotati del sistema di infotainment UConnect con schermo da 8,4 pollici venduti dal 2013: Jeep, ma anche Dodge, Ram e Chrysler.

FONTE: QUATTRORUOTE.IT