特斯拉内部员工入侵系统篡改代码 这正是美国政府最担心的事情
腾讯科技讯 6月21日据国外媒体报道,特斯拉刚刚对公司前员工马丁-特里普(Martin Tripp)提起了诉讼,称后者入侵了公司的电脑系统窃取了机密文件,并且有可能对公司和消费者造成伤害。
在特斯拉内部有人可以恶意篡改汽车电池测试过程中使用的软件系统,这正是美国立法者之前所担忧在自动驾驶技术发展过程中面临最糟糕的状况之一。
今年5月,美国众议院金融服务委员会讨论了自动驾驶技术对保险行业会产生怎样的影响。这是在过去的一年里举办第三次关于自动驾驶汽车安全性讨论的国会听证会。2017年7月,交通运输部推出了一项“驾驶系统网络安全顾问委员会”法案,旨在为自动驾驶汽车的测试和部署制定标准以及相应的控制措施。这是目前国会正在讨论的四项法案之一,以此应对联邦缺乏关于自动驾驶系统安全措施的状况。
在最近的一次听证会上,威斯康星州参议员肖恩-达菲(Sean Duffy)表示,很多人都对自动驾驶技术有很大的抵触情绪,对这种新趋势并不信任。
特斯拉首席执行官埃隆-马斯克(Elon Musk)在公司邮件中对这起前员工盗取机密的事件进行了介绍。通过这次事件,我们看到如果公司内部人士对关键系统的访问权以及还可以对测试汽车的代码进行更改,是一件多么危险的事情。
多年来,网络安全专业人士曾多次演示如何入侵各个品牌汽车的信息娱乐系统。通过这些演示证明,虽然想要入侵汽车仪表盘和信息娱乐系统很容易,但要想深入到汽车真正的控制系统中,并操纵转向、加速和刹车等,则要困难很多。通常来说,很难使用入侵计算机的方式控制这些机械部件,因为它们都并没有介入到网络控制系统中,因此入侵者必须要对目标进行物理干预。
但相比较来说,内部人士则拥有更大的权限。员工不仅可以对汽车的制造、运行以及相关程序组件的关键系统进行物理修改,而且还有可能了解更重要的信息,这些信息可以让内部人士改写对汽车造成重大影响的恶意代码。
特斯拉已经证明自己是汽车领域当之无愧的网络安全先驱,并且曾邀请黑客从外部寻找自己产品的漏洞。同时特斯拉还拥有汽车行业最活跃、最完整的“漏洞赏金”计划,通过官方的协议允许黑客对公司的系统进行入侵测试。根据第三方赏金服务供应商Bugcrowd的数据显示,每个黑客通过发现特斯拉的漏洞和安全问题,都可以获得从100美元到1万美元不等的奖励。
特斯拉在这次诉讼中再次证明,就算是再完善、规模再复杂的科技公司,一样很难排除来自于内部的威胁。诸如拒绝升职、内部纠纷或者对公司的意见,都可以让一位普普通通的员工变成威胁到他人生命和财产安全的黑客。(编译/音希)