FCA no quiere volver a pasar por el trago por el que están pasando algunos fabricantes recientemente como es el caso de BMW donde les han descubierto dos vulnerabilidades en el software de sus vehículos. Para ello, han optado por una solución bastante antigua (al menos en el campo de tecnologías de la información) como es la de hacer un concurso en el que se premien a los hackers que de manera ética encuentren vulnerabilidades y las reporten.
Y decimos «volver», porque hace algún tiempo lograron descubrir una vulnerabilidad que otorgaba control total sobre un Jeep Cherokee, permitiendo conceder control con cosas tan poco triviales como para el coche en cualquier momento, aunque también otras más triviales como subir el volumen de la música.
¿Qué consiguen con eso? Atraer a hackers para que encuentren vulnerabilidades en sus sistemas sin que lleguen a ser explotadas debido a la remuneración económica que ofrecen a la hora de reportarla, y gracias a esto, lograr hacer más seguro el sistema, evitando que de esta forma puedan verse envueltos en un posible escándalo en el que exploten una vulnerabilidad que pueda poner contra las cuerdas a sus vehículos.
La buena noticia es que en muchos casos, muchas de las vulnerabilidades en muchos de estos vehículos pueden solucionarse con una actualización remota, por lo que no es necesario pasar por taller para poner el software del vehículo al día.
La plataforma desde la que han organizado el concurso se denomina bugcrowd.com y ofrecen recompensas comprendidas entre los 150 y 1.500 dólares en función de la criticidad del agujero de seguridad descubierto, aunque lo cierto es que son cifras bastante irrisorias. En cualquier caso, ya no es únicamente por la recompensa económica: existen muchas compañías de ciberseguridad que tienen fijación en dicha plataforma a la hora de incorporar gente a su plantilla.
