Fiat Chrysler Automobiles, FCA, offre fino a 1.500 dollari di ricompensa ad hacker che trovino problemi di sicurezza nel software delle sue auto. La società si accoda quindi a General Motors, che ha avviato un'iniziativa simile lo scorso marzo. Ed è anche una risposta al famoso caso della Jeep Cherokee hackerata a 110 km/h via Internet - un caso che portò l'azienda a richiamare 1,4 milioni di veicoli.
FCA ha assegnato la gestione del programma a Bugcrowd Inc., una società di San Francisco specializzata proprio nella caccia al bug, e che fornisce lo stesso servizio anche ad altri - tra cui Tesla. Bugcrowd può contare su 32.000 specialisti, secondo quanto affermato dall'AD Casey Ellis.
Era un passaggio doveroso, a cui con ogni probabilità si accoderanno anche gli altri produttori di automobili nel corso dei prossimi anni. Questo settore ha appena cominciato a scoprire l'importanza della sicurezza del software, eppure hanno piani a brevissimo termine per dare a tutti noi un'auto costantemente connessa alla Rete.
Ovviamente la sicurezza deve avere un ruolo prioritario, e come ci hanno insegnato aziende come Google, Apple o Facebook, non ci si può affidare solo alle risorse interne. È necessario, imperativo, che quante più persone possibile possano esaminare il software, cercare di violarlo per scovarne le debolezze. È uno di quei territori in cui serve una pluralità di visioni e di approcci.
Dopodiché è necessario anche che il produttore del software (e dell'auto) corregga i problemi in tempi ragionevoli - oggi si considera adeguata una finestra di 90 giorni. Su questo punto le aziende del settore devono ancora mettersi alla prova.
Per affrontare la questione della sicurezza informatica, ricorda Joe White su Reuters, diversi produttori di auto si sono uniti nell'Auto-ISAC, Automotive Information Sharing and Analysis Center. È un'iniziativa pensata per condividere informazioni e risorse, un consorzio nel quale potrebbero anche confluire le informazioni raccolte da Bugcrowd sul software FCA - lo suggerisce il dirigente FCA Titus Melnyk.