特斯拉內(nèi)部員工入侵系統(tǒng)篡改代碼 這正是美國政府最擔(dān)心的事情

　　6月21日據(jù)國外媒體報道，特斯拉剛剛對公司前員工馬丁-特里普(Martin Tripp)提起了訴訟，稱后者入侵了公司的電腦系統(tǒng)竊取了機(jī)密文件，并且有可能對公司和消費(fèi)者造成傷害。

　　在特斯拉內(nèi)部有人可以惡意篡改汽車電池測試過程中使用的軟件系統(tǒng)，這正是美國立法者之前所擔(dān)憂在自動駕駛技術(shù)發(fā)展過程中面臨最糟糕的狀況之一。

　　今年5月，美國眾議院金融服務(wù)委員會討論了自動駕駛技術(shù)對保險行業(yè)會產(chǎn)生怎樣的影響。這是在過去的一年里舉辦第三次關(guān)于自動駕駛汽車安全性討論的國會聽證會。2017年7月，交通運(yùn)輸部推出了一項(xiàng)“駕駛系統(tǒng)網(wǎng)絡(luò)安全顧問委員會”法案，旨在為自動駕駛汽車的測試和部署制定標(biāo)準(zhǔn)以及相應(yīng)的控制措施。這是目前國會正在討論的四項(xiàng)法案之一，以此應(yīng)對聯(lián)邦缺乏關(guān)于自動駕駛系統(tǒng)安全措施的狀況。

　　在最近的一次聽證會上，威斯康星州參議員肖恩-達(dá)菲(Sean Duffy)表示，很多人都對自動駕駛技術(shù)有很大的抵觸情緒，對這種新趨勢并不信任。

　　特斯拉首席執(zhí)行官埃隆-馬斯克(Elon Musk)在公司郵件中對這起前員工盜取機(jī)密的事件進(jìn)行了介紹。通過這次事件，我們看到如果公司內(nèi)部人士對關(guān)鍵系統(tǒng)的訪問權(quán)以及還可以對測試汽車的代碼進(jìn)行更改，是一件多么危險的事情。

　　多年來，網(wǎng)絡(luò)安全專業(yè)人士曾多次演示如何入侵各個品牌汽車的信息娛樂系統(tǒng)。通過這些演示證明，雖然想要入侵汽車儀表盤和信息娛樂系統(tǒng)很容易，但要想深入到汽車真正的控制系統(tǒng)中，并操縱轉(zhuǎn)向、加速和剎車等，則要困難很多。通常來說，很難使用入侵計算機(jī)的方式控制這些機(jī)械部件，因?yàn)樗鼈兌疾�沒有介入到網(wǎng)絡(luò)控制系統(tǒng)中，因此入侵者必須要對目標(biāo)進(jìn)行物理干預(yù)。

　　但相比較來說，內(nèi)部人士則擁有更大的權(quán)限。員工不僅可以對汽車的制造、運(yùn)行以及相關(guān)程序組件的關(guān)鍵系統(tǒng)進(jìn)行物理修改，而且還有可能了解更重要的信息，這些信息可以讓內(nèi)部人士改寫對汽車造成重大影響的惡意代碼。

　　特斯拉已經(jīng)證明自己是汽車領(lǐng)域當(dāng)之無愧的網(wǎng)絡(luò)安全先驅(qū)，并且曾邀請黑客從外部尋找自己產(chǎn)品的漏洞。同時特斯拉還擁有汽車行業(yè)最活躍、最完整的“漏洞賞金”計劃，通過官方的協(xié)議允許黑客對公司的系統(tǒng)進(jìn)行入侵測試。根據(jù)第三方賞金服務(wù)供應(yīng)商Bugcrowd的數(shù)據(jù)顯示，每個黑客通過發(fā)現(xiàn)特斯拉的漏洞和安全問題，都可以獲得從100美元到1萬美元不等的獎勵。

　　特斯拉在這次訴訟中再次證明，就算是再完善、規(guī)模再復(fù)雜的科技公司，一樣很難排除來自于內(nèi)部的威脅。諸如拒絕升職、內(nèi)部糾紛或者對公司的意見，都可以讓一位普普通通的員工變成威脅到他人生命和財產(chǎn)安全的黑客。