La sécurité constitue un enjeu clé pour les constructeurs de voitures. Et pas seulement sur le terrain de la mécanique ou et de l'électronique embarqué, comme cela est le cas depuis des années, mais également - et de plus en plus - sur celui de la mobilité connectée et de l'Internet des objets. Dans ce domaine, on apprend ainsi que Fiat Chrysler a lancé un programme de bug bounty afin d'identifier les vulnérabilités de sécurité dans ses produits et services connectés. Une annonce qui n'est pas vraiment surprenante, le constructeur automobile ayant probablement mal digéré la brèche de sécurité ayant permis à deux hackers de prendre à distance le contrôle d'une Jeep Cherokee et débouché sur le rappel d'1,4 million de véhicules...
Pour son programme de chasse aux bugs accessible via la plateforme Bugcrowd, Fiat Chrysler propose des récompenses allant de 150 à 1 500 dollars pour les hackers qui auront trouver des failles de sécurité relatives à ses produits et services connectés. Un montant qui varie notamment en fonction du niveau de dangerosité des vulnérabilités découvertes.
Tesla bien plus généreux pour la découverte de grosses vulnérabilités
Les rémunérations proposées apparaissent réduites par rapport à celles en vigueur dans d'autres bug bounty comme ceux de Google ou de Facebook, alors même que les enjeux sont quand même très importants car pouvant aboutir à des situations très délicates (déclenchement à distance d'un comportement véhicule non désiré par le conducteur, vol...). Tesla, empêtré dans l'affaire de l'accident mortel d'un conducteur dont le véhicule avait le mode autopilote activé, propose quant à lui une fourchette de rémunération bien différente, débutant à 25 dollars pour atteindre 10 000 dollars.
Fiat Chrysler a quoi qu'il en soit tout intérêt a bien bétonner la sécurité de ses produits et véhicules connectés, d'autant qu'il s'est lancé récemment dans la course aux voitures autonomes avec l'aide de Google.
Commentaire