Pembuat mobil mengambil risiko mendatangi buat memberi perlawanan dunia maya dengan melakukan pembayaran lebih sedikit kepada peretas topi putih
Industri otomotif tertinggal dari yang lain dalam keamanan siber, kata Mohammed Ismail, ketua bagian teknik kelistrikan dan komputer di Wayne State University di Detroit.
“Dengan teknologi baru apa pun, ini ialah situasi yang sangat khas,” adiknya. “ketika Wi-Fi dan Bluetooth lahir 25 tahun yang lalu, butuh waktu bertahun-tahun buat menyempurnakan dan menumbuhkembangkan teknologi ini.”
Ismail memperkirakan bahwa industri otomotif membutuhkan sekeliling lima tahun R&D berulang kali buat menghasilkan jutaan kendaraan berbasis perangkat lunak yang sangat kondusif.
Peretas yang ramah akan memberikan bantuan industri mencapainya.
“menggunakan platform bug bounty sudah terbukti menjadikan cara yang efektif buat membawa pengetahuan dan pengalaman komunitas keamanan,” kata Katja Liesenfeld, kepala komunikasi TI di Mercedes-Benz, dalam email Cars & Vans. “Kami tidak dapat memberikan detail lebih lanjut tentang detail teknis apa pun disebabkan programnya bersifat pribadi.”
Pembuat mobil ogah membicarakan program bonus dan problem keamanan siber mereka. Ford, Jaguar Land Rover, Nissan, Stellantis, dan Subaru menolak buat membahas program keamanan siber mereka warta otomotif. BMW, Porsche dan Volkswagen tidak menjawab pertanyaan. Honda mengutarakan tidak memiliki program bug bounty.
akan tetapi, sebagian besar industri otomotif proaktif tentang problem keamanan siber, kata Kevin Tierney, kepala petugas keamanan siber di General Motors dan wakil presiden Pusat Berbagi Informasi dan Analisis Otomotif, yang dikenal sebagai Auto-ISAC. kelompok pembuat mobil berbagi informasi tentang potensi ancaman dunia maya, kerentanan, dan insiden.
“semua orang menjadikan langkah besar dan investasi besar,” kata Tierney. “tidak selalu jelas bagi konsumen akhir dengan semua yang terjadi.”
GM memulai program bug bounty pada tahun 2016. Program ini dikelola oleh HackerOne, San Francisco, yang juga menjalankan program buat BMW, Ford, Rivian, dan Toyota.
Bisnis otomotif HackerOne tumbuh 400% dari 2021 hingga 2022 disebabkan pelanggan menambahkan layanan ke kontrak mereka. Selain manajemen bonus bug, HackerOne menyediakan program pengungkapan kerentanan, pengujian penetrasi sistem online, dan layanan lainnya.
