「FIAT」や「Jeep」ブランドなどを傘下に持つ自動車大手のオランダFiat Chrysler Automobiles(FCA)の米国法人FCA USは現地時間2016年7月13日、バグや脆弱性の発見者に報奨金を支払う制度を導入すると発表した。インターネット接続技術と自動車産業の融合が進む中、同社の車および接続サービス、さらに消費者の安全確保を向上するためとしている。
FCA USのバグ報奨金プログラムは、クラウドソーシングセキュリティの米Bugcrowdのプラットフォームを利用する。FCA USは同プログラムによってセキュリティ研究者から脆弱性の発見を募集し、問題が発生する前にバグを修正あるいは沈静化して、安全性を高めることができる。
バグ報告に対する報奨金支払いは、すべてBugcrowdが管理する。金額は、脆弱性の危険度やユーザーへの影響などによって異なり、1件あたり150ドルから最高1500ドルまで。
Bugcrowdのプラットフォームには3万人以上のセキュリティ研究者が参加しており、電気自動車メーカーの米Tesla Motorsも採用しているという。
米Wall Street Journal(閲覧には有料登録が必要)によると、昨年、2人のセキュリティ研究者が、走行している「Jeep Cherokee」の無線通信システムに侵入して遠隔操作する実証実験を行った。これを受けFCA USはリコールを発表し、脆弱性を修正するソフトウエアアップデートをリリースした。また別の研究者らが、Teslaの「Model S」の車載システムをハッキングすることに成功した。Teslaはすでにパッチを公開している。
[発表資料へ]
