2016.07.14

크라이슬러도 버그 현상금 프로그램 착수…지프 체로키 해킹 실험 대응

John Ribeiro | IDG News Service
피아트 크라이슬러 자동차가 자사 자동차와 커넥티드 서비스의 사이버 보안 결함을 찾아내기 위한 버그 현상금 프로그램을 실시했다. 이 프로그램은 피아트 크라이슬러의 커넥티드 자동차에 중점을 두고 있는데, 자동차 내부 시스템은 물론 자동화와 연결된 외부 서비스와 애플리케이션까지 포함한다.

이번 조처는 최근 보안 연구원들이 지프 체로키를 원격에서 해킹해 조정한 실험에 성공한 데 따른 것으로, 이 실험으로 지난 해 140만 대의 차량이 리콜됐다.

피아트 크라이슬러는 무인자동차 사업을 공격적으로 추진하고 있는데, 올해 초 구글 무인자동차 프로젝트와 손 잡고 자율 주행 미니밴을 공동 개발한다고 발표 한 바 있다.

현상금은 15-~1,500달러로, 구글이나 페이스북이 실시하는 프로그램과 비교하면 소액이지만, 점점 더 많은 자동화 및 연결 기능을 자동차에 탑재되는 상황에서 보안에 대한 자동차 회사의 관심을 잘 보여준다.

이번 프로그램은 피아트 크라이슬러 미국 사업부가 크라우드소싱 방식의 애플리케이션 보안 테스트 플랫폼인 버그크라우드(Bugcrowd)와 함께 진행하는데, 보안 취약점의 중요도에 따라 현상금을 지급할 계획이다. 버그크라우드는 자사 플랫폼에 약 2만 8,000명의 보안 연구원이 참여하고 있다고 주장한다.

피아트 크라이슬러 미국 사업부의 보안 아키텍처 담당 수석 관리자 티투스 멜닉은 “독립적인 연구원들이 참여해 자신들이 찾은 것을 공유해 주기를 바란다. 그래서 실제로 소비자에게 문제가 생기기 전에 잠재적인 취약점을 수정하고자 한다”고 밝혔다.

한편 테슬라 역시 버그 현상금 프로그램을 진행하고 있는데, 이미 135건의 버그에 대해 25~1만 달러의 현상금을 지급했다.  editor@itworld.co.kr


2016.07.14

크라이슬러도 버그 현상금 프로그램 착수…지프 체로키 해킹 실험 대응

John Ribeiro | IDG News Service
피아트 크라이슬러 자동차가 자사 자동차와 커넥티드 서비스의 사이버 보안 결함을 찾아내기 위한 버그 현상금 프로그램을 실시했다. 이 프로그램은 피아트 크라이슬러의 커넥티드 자동차에 중점을 두고 있는데, 자동차 내부 시스템은 물론 자동화와 연결된 외부 서비스와 애플리케이션까지 포함한다.

이번 조처는 최근 보안 연구원들이 지프 체로키를 원격에서 해킹해 조정한 실험에 성공한 데 따른 것으로, 이 실험으로 지난 해 140만 대의 차량이 리콜됐다.

피아트 크라이슬러는 무인자동차 사업을 공격적으로 추진하고 있는데, 올해 초 구글 무인자동차 프로젝트와 손 잡고 자율 주행 미니밴을 공동 개발한다고 발표 한 바 있다.

현상금은 15-~1,500달러로, 구글이나 페이스북이 실시하는 프로그램과 비교하면 소액이지만, 점점 더 많은 자동화 및 연결 기능을 자동차에 탑재되는 상황에서 보안에 대한 자동차 회사의 관심을 잘 보여준다.

이번 프로그램은 피아트 크라이슬러 미국 사업부가 크라우드소싱 방식의 애플리케이션 보안 테스트 플랫폼인 버그크라우드(Bugcrowd)와 함께 진행하는데, 보안 취약점의 중요도에 따라 현상금을 지급할 계획이다. 버그크라우드는 자사 플랫폼에 약 2만 8,000명의 보안 연구원이 참여하고 있다고 주장한다.

피아트 크라이슬러 미국 사업부의 보안 아키텍처 담당 수석 관리자 티투스 멜닉은 “독립적인 연구원들이 참여해 자신들이 찾은 것을 공유해 주기를 바란다. 그래서 실제로 소비자에게 문제가 생기기 전에 잠재적인 취약점을 수정하고자 한다”고 밝혔다.

한편 테슬라 역시 버그 현상금 프로그램을 진행하고 있는데, 이미 135건의 버그에 대해 25~1만 달러의 현상금을 지급했다.  editor@itworld.co.kr


X