騰訊科技訊 6月21日據國外媒體報道�,特斯拉剛剛對公司前員工馬丁-特里普(Martin Tripp)提起了訴訟�����,稱后者入侵了公司的電腦系統竊取了機密文件��,并且有可能對公司和消費者造成傷害。
在特斯拉內部有人可以惡意篡改汽車電池測試過程中使用的軟件系統,這正是美國立法者之前所擔憂在自動駕駛技術發展過程中面臨最糟糕的狀況之一���。
今年5月,美國眾議院金融服務委員會討論了自動駕駛技術對保險行業會產生怎樣的影響����。這是在過去的一年里舉辦第三次關于自動駕駛汽車安全性討論的國會聽證會��。2017年7月,交通運輸部推出了一項“駕駛系統網絡安全顧問委員會”法案�,旨在為自動駕駛汽車的測試和部署制定標準以及相應的控制措施����。這是目前國會正在討論的四項法案之一���,以此應對聯邦缺乏關于自動駕駛系統安全措施的狀況��。
在最近的一次聽證會上���,威斯康星州參議員肖恩-達菲(Sean Duffy)表示��,很多人都對自動駕駛技術有很大的抵觸情緒,對這種新趨勢并不信任。
特斯拉首席執行官埃隆-馬斯克(Elon Musk)在公司郵件中對這起前員工盜取機密的事件進行了介紹��。通過這次事件����,我們看到如果公司內部人士對關鍵系統的訪問權以及還可以對測試汽車的代碼進行更改�����,是一件多么危險的事情���。
多年來����,網絡安全專業人士曾多次演示如何入侵各個品牌汽車的信息娛樂系統����。通過這些演示證明���,雖然想要入侵汽車儀表盤和信息娛樂系統很容易��,但要想深入到汽車真正的控制系統中,并操縱轉向、加速和剎車等����,則要困難很多���。通常來說��,很難使用入侵計算機的方式控制這些機械部件,因為它們都并沒有介入到網絡控制系統中,因此入侵者必須要對目標進行物理干預。
但相比較來說��,內部人士則擁有更大的權限����。員工不僅可以對汽車的制造��、運行以及相關程序組件的關鍵系統進行物理修改��,而且還有可能了解更重要的信息,這些信息可以讓內部人士改寫對汽車造成重大影響的惡意代碼�。
特斯拉已經證明自己是汽車領域當之無愧的網絡安全先驅�,并且曾邀請黑客從外部尋找自己產品的漏洞�。同時特斯拉還擁有汽車行業最活躍、最完整的“漏洞賞金”計劃���,通過官方的協議允許黑客對公司的系統進行入侵測試。根據第三方賞金服務供應商Bugcrowd的數據顯示�����,每個黑客通過發現特斯拉的漏洞和安全問題����,都可以獲得從100美元到1萬美元不等的獎勵。
特斯拉在這次訴訟中再次證明��,就算是再完善���、規模再復雜的科技公司���,一樣很難排除來自于內部的威脅�����。諸如拒絕升職��、內部糾紛或者對公司的意見,都可以讓一位普普通通的員工變成威脅到他人生命和財產安全的黑客��。(編譯/音希)
