6月21日，特斯拉日前指控一名前員工黑進公司計算機系統(tǒng)盜取知識產(chǎn)權(quán)，并將這些信息轉(zhuǎn)交給了第三方。該公司強調(diào)稱，這名員工的意圖并非傷害特斯拉汽車駕駛員。但是，既然內(nèi)鬼能夠成功篡改電動汽車的電池測試程序，立法者們也完全有理由擔心他們篡改自動駕駛系統(tǒng)。

今年5月，美國眾議院金融服務委員會討論了自動駕駛對保險業(yè)的未來影響。這是過去一年來國會就自動駕駛汽車安全問題舉行的第三次聽證會。去年7月，美國出臺了在交通部內(nèi)部成立“駕駛系統(tǒng)網(wǎng)絡安全咨詢委員會”(Driving System Cybersecurity Advisory Council)的法律草案，以制定標準，并管理自動駕駛汽車的測試和部署。這是國會目前正在審議的四項法案之一，目的均是為了解決缺少自動駕駛系統(tǒng)安全標準的問題。

“有很多人不愿意把自己的生命托付給自動駕駛汽車，”威斯康星州共和黨參議員肖恩·達菲(Sean Duffy)在最近的一次聽證會上說道。

黑進一輛汽車并不容易，但對于內(nèi)部人士來說，這要簡單地多。

特斯拉CEO埃隆·馬斯克(Elon Musk)在郵件中描述的這一事件非常令人震驚，因為這顯示出內(nèi)部人士對這些車輛的關(guān)鍵系統(tǒng)有多么了解，以及確定他們是否曾篡改內(nèi)部系統(tǒng)有多么困難。

多年以來，網(wǎng)絡安全人士已經(jīng)演示了如何侵入多個汽車品牌的信息娛樂系統(tǒng)。這些演示表明，盡管侵入儀表板控制系統(tǒng)相當容易，但深入了解真正運行車輛的系統(tǒng)要難得多。黑客通常很難物理接觸這些計算機，而且它們通常不會連接到互聯(lián)網(wǎng)上，這使得攻擊者必須與設備進行物理接觸。

在這種情況下，外部黑客更不可能進入用于車輛測試的電腦。

但內(nèi)部人士接觸這些電腦的機會要多得多。員工可能不僅可以物理訪問生產(chǎn)操作系統(tǒng)，或許還知道一些重要信息，允許他們篡改代碼，對車輛造成重大損害。

如果特斯拉都不能消除內(nèi)鬼，那么誰還可以？

特斯拉常常將自己標榜為透明安全措施的先驅(qū)，并邀請黑客從外部進行攻擊。它擁有業(yè)內(nèi)最活躍、獎勵力度最大的漏洞懸賞項目，后者是一種約定協(xié)議，允許外部黑客測試企業(yè)系統(tǒng)。據(jù)漏洞懸賞平臺Bugcrowd解釋稱，發(fā)現(xiàn)并報告漏洞的黑客可以通過這種項目賺錢，每個漏洞的價值從100美元到10000美元不等。

但特斯拉內(nèi)鬼事件證明，即便是在組織非常復雜的科技公司，也很難消除內(nèi)部威脅。這是因為，促使普通員工變?yōu)閻阂夂诳偷脑蛟诓粩嘧兓?，例如他們沒有得到晉升，發(fā)生內(nèi)部糾紛，或者發(fā)現(xiàn)某些讓員工對公司或工作不滿的東西等。

返回第一電動網(wǎng)首頁 >