デトロイトのウェイン州立大学で電気およびコンピューター工学科の学長を務めるモハメド・イスマイル氏は、自動車業界はサイバーセキュリティで他の業界に後れを取っていると述べています。
「どんな新しい技術でも、これは非常に典型的な状況です」と彼は言いました。 「Wi-Fi と Bluetooth が 25 年前に始まったとき、これらの技術がシームレスで成熟するまでには何年もかかりました。」
Ismail 氏は、自動車業界が非常に安全な、主にソフトウェア ベースの車両を何百万台も製造するには、あと 5 年ほどの研究開発が必要であると見積もっています。
友好的なハッカーは、業界がそこにたどり着くのを助けます。
「バグ報奨金プラットフォームを使用することは、セキュリティ コミュニティの知識と専門知識を取り入れる効果的な方法であることが証明されています」と、Mercedes-Benz Cars & Vans の IT コミュニケーション担当マネージャーである Katja Liesenfeld 氏は電子メールで述べています。 「プログラムは非公開であるため、技術的な詳細については詳しく説明できません。」
自動車メーカーは、報酬プログラムやサイバーセキュリティの問題について話すことをためらっています。 Ford、Jaguar Land Rover、Nissan、Stellantis、Subaru は、サイバーセキュリティ プログラムについて話し合うことを拒否しました。 自動車ニュース. BMW、ポルシェ、フォルクスワーゲンは問い合わせに応じなかった。 ホンダは、バグ報奨金プログラムを持っていないと述べた。
それにもかかわらず、自動車業界のほとんどはサイバーセキュリティの問題に積極的であると、ゼネラルモーターズの最高サイバーセキュリティ責任者であり、Auto-ISAC として知られる自動車情報共有および分析センターの副議長である Kevin Tierney 氏は述べています。 自動車メーカーのグループは、潜在的なサイバー脅威、脆弱性、インシデントに関する情報を共有しています。
「誰もが大きな動きと大きな投資をしている」とティアニー氏は語った。 「起こっているすべてのことが最終消費者にとって常に明らかであるとは限りません。」
GM は 2016 年にバグ報奨金プログラムを開始しました。このプログラムは、BMW、フォード、リビアン、トヨタのプログラムも運営しているサンフランシスコの HackerOne によって管理されています。
クライアントが契約にサービスを追加したため、HackerOne の自動車事業は 2021 年から 2022 年にかけて 400% 増加しました。 バグ報奨金管理に加えて、HackerOne は、脆弱性開示プログラム、オンライン システムの侵入テスト、およびその他のサービスを提供します。