ソフトウェア脆弱性を利用しての遠隔操作を受け、バグ報奨金プログラムを開始(FCA US) | ScanNetSecurity
2024.05.20(月)

ソフトウェア脆弱性を利用しての遠隔操作を受け、バグ報奨金プログラムを開始(FCA US)

米国の自動車大手、FCA(フィアット・クライスラー・オートモービルズ)US(旧クライスラーグループ)は7月13日、バグ報奨金プログラムを開始すると発表した。

製品・サービス・業界動向 業界動向
facebookLINE
ジープ グランドチェロキー
ジープ グランドチェロキー 全 3 枚 拡大写真
米国の自動車大手、FCA(フィアット・クライスラー・オートモービルズ)US(旧クライスラーグループ)は7月13日、バグ報奨金プログラムを開始すると発表した。

2015年7月、ジープ『チェロキー』がハッカーに乗っ取られ、エアコンやオーディオ、ブレーキなどが遠隔操作できることが判明。その後のFCA USの調査で、車載インフォテインメントシステムのソフトウェアに脆弱性が見つかった。

FCA USは、8.4インチのタッチパネルモニターを装着する2014-2015年モデルのチェロキー、『グランドチェロキー』、2015年モデルのクライスラー『200』『300』、ダッジ『チャージャー』『チャレンジャー』、2013-2015年モデルのダッジ『バイパー』、2013-2015年モデルのラムの合計およそ140万台のリコール(回収・無償修理)に追い込まれている。

今回のバグ報奨金プログラムは、このリコールを受けての対応。FCA US車に関して、サイバーセキュリティ上の欠陥となり得る問題を、ハッカーに見つけてもらうというもの。

そして、ハッカーがFCA USに、問題を報告。FCA USでは、その内容を調査し、実際に欠陥となり得ると判断した場合、重要度に応じて1件につき、最大1500ドル(約15万円)を報奨金として支払う。

FCA USのセキュリティ担当、Titus Melnyk氏は、「顧客が不具合に遭遇する前に、欠陥となり得る問題を解決していく」と述べている。

クライスラー、ハッカーに報奨金…セキュリティバグ発見で

《森脇稔@レスポンス》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  4. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  5. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  6. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  7. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  8. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  9. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  10. マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

    マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP