โมฮัมเหม็ด อิสมาอิล ประธานแผนกวิศวกรรมไฟฟ้าและคอมพิวเตอร์ มหาวิทยาลัยเวย์นสเตท ในเมืองดีทรอยต์ กล่าวว่า อุตสาหกรรมยานยนต์ยังล้าหลังในด้านความปลอดภัยทางไซเบอร์

“ด้วยเทคโนโลยีใหม่ๆ นี่เป็นสถานการณ์ปกติทั่วไป” เขากล่าว “เมื่อ Wi-Fi และบลูทูธเริ่มต้นขึ้นเมื่อ 25 ปีที่แล้ว เทคโนโลยีเหล่านั้นต้องใช้เวลาหลายปีกว่าจะใช้งานได้อย่างราบรื่นและสมบูรณ์”

อิสมาอิลประเมินว่าอุตสาหกรรมยานยนต์ต้องการการวิจัยและพัฒนาอีกประมาณ 5 ปีเพื่อผลิตยานยนต์ที่ใช้ซอฟต์แวร์เป็นส่วนใหญ่หลายล้านคันซึ่งมีความปลอดภัยสูง

แฮ็กเกอร์ที่เป็นมิตรจะช่วยให้อุตสาหกรรมไปถึงที่นั่นได้

Katja Liesenfeld ผู้จัดการฝ่ายสื่อสารไอทีของ Mercedes-Benz Cars & Vans กล่าวในอีเมลว่า “การใช้แพลตฟอร์มตรวจจับข้อผิดพลาดได้พิสูจน์แล้วว่าเป็นวิธีที่มีประสิทธิภาพในการนำความรู้และความเชี่ยวชาญของชุมชนด้านความปลอดภัยมาใช้ “เราไม่สามารถให้รายละเอียดเพิ่มเติมเกี่ยวกับรายละเอียดทางเทคนิคใด ๆ เนื่องจากโปรแกรมเป็นแบบส่วนตัว”

ผู้ผลิตรถยนต์ลังเลที่จะพูดคุยเกี่ยวกับโปรแกรมรางวัลและปัญหาด้านความปลอดภัยทางไซเบอร์ Ford, Jaguar Land Rover, Nissan, Stellantis และ Subaru ปฏิเสธที่จะหารือเกี่ยวกับโปรแกรมความปลอดภัยทางไซเบอร์กับพวกเขา ข่าวยานยนต์. BMW, Porsche และ Volkswagen ไม่ตอบคำถาม ฮอนด้ากล่าวว่าไม่มีโปรแกรมรางวัลบั๊ก

อย่างไรก็ตาม อุตสาหกรรมยานยนต์ส่วนใหญ่มีท่าทีเชิงรุกเกี่ยวกับประเด็นด้านความปลอดภัยทางไซเบอร์ เควิน เทียร์นีย์ หัวหน้าเจ้าหน้าที่ความปลอดภัยทางไซเบอร์ของเจนเนอรัล มอเตอร์ส และรองประธานศูนย์แบ่งปันและวิเคราะห์ข้อมูลยานยนต์ หรือที่รู้จักกันในนาม Auto-ISAC กล่าว กลุ่มผู้ผลิตรถยนต์แบ่งปันข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ความเปราะบาง และเหตุการณ์ต่างๆ

“ทุกคนเคลื่อนไหวครั้งใหญ่และลงทุนครั้งใหญ่” เทียร์นีย์กล่าว “ผู้บริโภคปลายทางไม่ชัดเจนเสมอไปกับทุกสิ่งที่เกิดขึ้น”

GM เริ่มโปรแกรม Bug Bounty ในปี 2016 บริหารงานโดย HackerOne จากซานฟรานซิสโก ซึ่งดำเนินโปรแกรมสำหรับ BMW, Ford, Rivian และ Toyota ด้วย

ธุรกิจยานยนต์ของ HackerOne เพิ่มขึ้น 400 เปอร์เซ็นต์จากปี 2021 เป็น 2022 เนื่องจากลูกค้าเพิ่มบริการในสัญญาของพวกเขา นอกจากการจัดการค่าบั๊กแล้ว HackerOne ยังให้บริการโปรแกรมเปิดเผยช่องโหว่ การทดสอบเจาะระบบออนไลน์ และบริการอื่นๆ