6月21日，特斯拉日前指控一名前員工黑進(jìn)公司計算機(jī)系統(tǒng)盜取知識產(chǎn)權(quán)，并將這些信息轉(zhuǎn)交給了第三方。該公司強調(diào)稱，這名員工的意圖并非傷害特斯拉汽車駕駛員。但是，既然內(nèi)鬼能夠成功篡改電動汽車的電池測試程序，立法者們也完全有理由擔(dān)心他們篡改自動駕駛系統(tǒng)。

今年5月，美國眾議院金融服務(wù)委員會討論了自動駕駛對保險業(yè)的未來影響。這是過去一年來國會就自動駕駛汽車安全問題舉行的第三次聽證會。去年7月，美國出臺了在交通部內(nèi)部成立“駕駛系統(tǒng)網(wǎng)絡(luò)安全咨詢委員會”(Driving System Cybersecurity Advisory Council)的法律草案，以制定標(biāo)準(zhǔn)，并管理自動駕駛汽車的測試和部署。這是國會目前正在審議的四項法案之一，目的均是為了解決缺少自動駕駛系統(tǒng)安全標(biāo)準(zhǔn)的問題。

“有很多人不愿意把自己的生命托付給自動駕駛汽車，”威斯康星州共和黨參議員肖恩·達(dá)菲(Sean Duffy)在最近的一次聽證會上說道。

黑進(jìn)一輛汽車并不容易，但對于內(nèi)部人士來說，這要簡單地多。

特斯拉CEO埃隆·馬斯克(Elon Musk)在郵件中描述的這一事件非常令人震驚，因為這顯示出內(nèi)部人士對這些車輛的關(guān)鍵系統(tǒng)有多么了解，以及確定他們是否曾篡改內(nèi)部系統(tǒng)有多么困難。

多年以來，網(wǎng)絡(luò)安全人士已經(jīng)演示了如何侵入多個汽車品牌的信息娛樂系統(tǒng)。這些演示表明，盡管侵入儀表板控制系統(tǒng)相當(dāng)容易，但深入了解真正運行車輛的系統(tǒng)要難得多。黑客通常很難物理接觸這些計算機(jī)，而且它們通常不會連接到互聯(lián)網(wǎng)上，這使得攻擊者必須與設(shè)備進(jìn)行物理接觸。

在這種情況下，外部黑客更不可能進(jìn)入用于車輛測試的電腦。

但內(nèi)部人士接觸這些電腦的機(jī)會要多得多。員工可能不僅可以物理訪問生產(chǎn)操作系統(tǒng)，或許還知道一些重要信息，允許他們篡改代碼，對車輛造成重大損害。

如果特斯拉都不能消除內(nèi)鬼，那么誰還可以？

特斯拉常常將自己標(biāo)榜為透明安全措施的先驅(qū)，并邀請黑客從外部進(jìn)行攻擊。它擁有業(yè)內(nèi)最活躍、獎勵力度最大的漏洞懸賞項目，后者是一種約定協(xié)議，允許外部黑客測試企業(yè)系統(tǒng)。據(jù)漏洞懸賞平臺Bugcrowd解釋稱，發(fā)現(xiàn)并報告漏洞的黑客可以通過這種項目賺錢，每個漏洞的價值從100美元到10000美元不等。

但特斯拉內(nèi)鬼事件證明，即便是在組織非常復(fù)雜的科技公司，也很難消除內(nèi)部威脅。這是因為，促使普通員工變?yōu)閻阂夂诳偷脑蛟诓粩嘧兓?，例如他們沒有得到晉升，發(fā)生內(nèi)部糾紛，或者發(fā)現(xiàn)某些讓員工對公司或工作不滿的東西等。

返回第一電動網(wǎng)首頁 >