La industria automotriz se está quedando atrás en ciberseguridad, dijo Mohamed Ismail, presidente del departamento de ingeniería eléctrica e informática de la Universidad Estatal de Wayne en Detroit.
“Con cualquier nueva tecnología, esta es una situación muy típica”, dijo. “Cuando comencé Wi-Fi y Bluetooth hace 25 años, estas tecnologías tardaron años en volverse perfectas y maduras”.
Ismail estima que la industria automotriz necesita alrededor de cinco años más de investigación y desarrollo para producir millones de vehículos, en su mayoría impulsados por software, que sean extremadamente seguros.
Los piratas informáticos amistosos ayudarán a la industria a llegar allí.
“El uso de la plataforma de recompensas por errores ha demostrado ser una forma efectiva de poner en acción el conocimiento y la experiencia de la comunidad de seguridad”, dijo Katja Liesenfeld, gerente de comunicaciones de TI de Mercedes-Benz Cars & Vans en un correo electrónico. “No podemos dar más detalles sobre ningún detalle técnico porque el software es privado”.
Los fabricantes de automóviles son reacios a hablar sobre programas de recompensas y problemas de ciberseguridad. Ford, Jaguar Land Rover, Nissan, Stellantis y Subaru se han negado a discutir sus programas de ciberseguridad con Noticias de automóviles. BMW, Porsche y Volkswagen no respondieron a las consultas. Honda dijo que no tiene un programa de recompensas por errores.
La mayor parte de la industria automotriz es proactiva con respecto a los problemas de seguridad cibernética, dijo Kevin Tierney, director de seguridad cibernética de GM y vicepresidente del Centro de Análisis e Intercambio de Información Automotriz, mejor conocido como Auto-ISAC. El grupo de fabricantes de automóviles comparte información sobre ciberamenazas, vulnerabilidades y posibles incidentes.
“Todos están dando grandes pasos y grandes inversiones”, dijo Tierney. “No siempre está claro para el consumidor final con todo lo que está pasando”.
General Motors comenzó el programa de recompensas por errores en 2016. Está a cargo de HackerOne, con sede en San Francisco, que también ejecuta programas para BMW, Ford, Rivian y Toyota.
El negocio automotriz de HackerOne saltó un 400 % de 2021 a 2022 a medida que los clientes agregaron servicios a sus contratos. Además de administrar las recompensas de errores, HackerOne proporciona software de detección de vulnerabilidades y pruebas de penetración para sistemas en línea y otros servicios.