Connected Cars: Fiat Chrysler setzt auf Hacker bei der Fehlersuche
Vernetzte Fahrzeuge, die mit immer mehr Elektronik den Alltag des Fahrers und seiner Passagiere erleichtern sollen, bieten jedoch auch ein erhöhtes Risiko durch Hacker angegriffen zu werden. Um Sicherheitslücken in seinen Systemen zu entdecken, setzt der Autobauer Fiat Chrysler nun auf ein Bug-Bounty-Programm.
Bis zu 1.500 US-Dollar Belohnung
Mit dem Bonusprogramm will Fiat Chrysler die Sicherheit seiner Fahrzeuge im Bereich der Software erhöhen und lockt dafür Hacker mit Belohnungen zwischen 150 und 1.500 US-Dollar. Ausgezahlt wird der Betrag für jede Sicherheitslücke in der Fahrzeugtechnik, wobei die Schwere und Nutzbarkeit der Lücke über die Höhe entscheidet.
Für die Durchführung des Bonusprogramms hat sich der Autobauer Hilfe von der Firma Bugcrowd geholt. Das Unternehmen mit Sitz in San Francisco ist als Dienstleister im Bereich der Bug-Bounty-Programme tätigt und hat ein ähnliches Programm unter anderem auch für den Autohersteller Tesla Motors durchgeführt.
Sicherheitsrisiko ist real
War es zu Beginn der Connected Cars noch reine Theorie, Auto-Hacks durchzuführen, wurde es spätestens durch die Vorführung zweier IT-Experten ein ernstzunehmendes Thema, als diese tatsächlich einen Pkw übernehmen konnten. Die beiden Sicherheitsforscher griffen im letzten Jahr mit einem Laptop einen wenige Kilometer entfernten Jeep Cherokee an, indem sie auf das Mobilkommunikationssystem des Fahrzeugs zugriffen. Fiat Chrysler reagierte, rief die Fahrzeuge zurück und schloss die Lücke. Dennoch bleibt die Gefahr weiterer Sicherheitslücken bestehen.
Auch BSI-Chef Arne Schönbohm sprach erst in diesem Jahr von den Gefahren für vernetzte Fahrzeuge, aber und insbesondere auch für autonome Fahrzeuge. Diese liegt nicht nur in dem Verlust der Kontrolle über das Fahrzeug, sondern auch Angriffe mit Krypto-Trojanern wären ein denkbares Szenario und könnten ein Auto lahmlegen, bis das Lösegeld bezahlt ist.
Autohersteller bislang zögerlich
Auch wenn die Gefahren mittlerweile als durchaus real angesehen werden, reagieren die Autohersteller bislang eher zögerlich auf dieses Problem. Zwar haben die meisten Unternehmen mittlerweile Teams gegründet, die auf Fehlersuche gehen. Doch die indes immer beliebter werdenden Bonusprogramme für Hacker sind in der Automobilbranche noch eher die Ausnahme.