6月21日據(jù)國(guó)外媒體報(bào)道��,特斯拉剛剛對(duì)公司前員工馬丁-特里普(Martin Tripp)提起了訴訟,稱后者入侵了公司的電腦系統(tǒng)竊取了機(jī)密文件�����,并且有可能對(duì)公司和消費(fèi)者造成傷害����。
在特斯拉內(nèi)部有人可以惡意篡改汽車電池測(cè)試過(guò)程中使用的軟件系統(tǒng),這正是美國(guó)立法者之前所擔(dān)憂在自動(dòng)駕駛技術(shù)發(fā)展過(guò)程中面臨最糟糕的狀況之一��。
今年5月�,美國(guó)眾議院金融服務(wù)委員會(huì)討論了自動(dòng)駕駛技術(shù)對(duì)保險(xiǎn)行業(yè)會(huì)產(chǎn)生怎樣的影響���。這是在過(guò)去的一年里舉辦第三次關(guān)于自動(dòng)駕駛汽車安全性討論的國(guó)會(huì)聽證會(huì)����。2017年7月����,交通運(yùn)輸部推出了一項(xiàng)“駕駛系統(tǒng)網(wǎng)絡(luò)安全顧問(wèn)委員會(huì)”法案��,旨在為自動(dòng)駕駛汽車的測(cè)試和部署制定標(biāo)準(zhǔn)以及相應(yīng)的控制措施��。這是目前國(guó)會(huì)正在討論的四項(xiàng)法案之一�,以此應(yīng)對(duì)聯(lián)邦缺乏關(guān)于自動(dòng)駕駛系統(tǒng)安全措施的狀況�����。
在最近的一次聽證會(huì)上�,威斯康星州參議員肖恩-達(dá)菲(Sean Duffy)表示,很多人都對(duì)自動(dòng)駕駛技術(shù)有很大的抵觸情緒�,對(duì)這種新趨勢(shì)并不信任。
特斯拉首席執(zhí)行官埃隆-馬斯克(Elon Musk)在公司郵件中對(duì)這起前員工盜取機(jī)密的事件進(jìn)行了介紹����。通過(guò)這次事件,我們看到如果公司內(nèi)部人士對(duì)關(guān)鍵系統(tǒng)的訪問(wèn)權(quán)以及還可以對(duì)測(cè)試汽車的代碼進(jìn)行更改�����,是一件多么危險(xiǎn)的事情�����。
多年來(lái),網(wǎng)絡(luò)安全專業(yè)人士曾多次演示如何入侵各個(gè)品牌汽車的信息娛樂系統(tǒng)�。通過(guò)這些演示證明,雖然想要入侵汽車儀表盤和信息娛樂系統(tǒng)很容易����,但要想深入到汽車真正的控制系統(tǒng)中,并操縱轉(zhuǎn)向�、加速和剎車等,則要困難很多�。通常來(lái)說(shuō),很難使用入侵計(jì)算機(jī)的方式控制這些機(jī)械部件���,因?yàn)樗鼈兌疾]有介入到網(wǎng)絡(luò)控制系統(tǒng)中�,因此入侵者必須要對(duì)目標(biāo)進(jìn)行物理干預(yù)�����。
但相比較來(lái)說(shuō)�����,內(nèi)部人士則擁有更大的權(quán)限�。員工不僅可以對(duì)汽車的制造�、運(yùn)行以及相關(guān)程序組件的關(guān)鍵系統(tǒng)進(jìn)行物理修改,而且還有可能了解更重要的信息,這些信息可以讓內(nèi)部人士改寫對(duì)汽車造成重大影響的惡意代碼��。
特斯拉已經(jīng)證明自己是汽車領(lǐng)域當(dāng)之無(wú)愧的網(wǎng)絡(luò)安全先驅(qū)��,并且曾邀請(qǐng)黑客從外部尋找自己產(chǎn)品的漏洞�。同時(shí)特斯拉還擁有汽車行業(yè)最活躍、最完整的“漏洞賞金”計(jì)劃�,通過(guò)官方的協(xié)議允許黑客對(duì)公司的系統(tǒng)進(jìn)行入侵測(cè)試。根據(jù)第三方賞金服務(wù)供應(yīng)商Bugcrowd的數(shù)據(jù)顯示����,每個(gè)黑客通過(guò)發(fā)現(xiàn)特斯拉的漏洞和安全問(wèn)題,都可以獲得從100美元到1萬(wàn)美元不等的獎(jiǎng)勵(lì)���。
特斯拉在這次訴訟中再次證明�����,就算是再完善���、規(guī)模再?gòu)?fù)雜的科技公司,一樣很難排除來(lái)自于內(nèi)部的威脅��。諸如拒絕升職���、內(nèi)部糾紛或者對(duì)公司的意見���,都可以讓一位普普通通的員工變成威脅到他人生命和財(cái)產(chǎn)安全的黑客���。
鄂公網(wǎng)安備 42112402000149號(hào)