特斯拉日前指控一名前員工黑進公司計算機系統盜取知識產權,並將這些信息轉交給了第三方。該公司強調稱,這名員工的意圖並非傷害特斯拉汽車駕駛員。但是,既然內鬼能夠成功篡改電動汽車的電池測試程序,立法者們也完全有理由擔心他們篡改自動駕駛系統。
今年5月,美國眾議院金融服務委員會討論了自動駕駛對保險業的未來影響。這是過去一年來國會就自動駕駛汽車安全問題舉行的第三次聽證會。去年7月,美國出臺了在交通部內部成立“駕駛系統網絡安全諮詢委員會”(Driving System Cybersecurity Advisory Council)的法律草案,以制定標準,並管理自動駕駛汽車的測試和部署。這是國會目前正在審議的四項法案之一,目的均是為了解決缺少自動駕駛系統安全標準的問題。
“有很多人不願意把自己的生命託付給自動駕駛汽車,”威斯康星州共和黨參議員肖恩·達菲(Sean Duffy)在最近的一次聽證會上說道。
黑進一輛汽車並不容易,但對於內部人士來說,這要簡單地多。
特斯拉CEO埃隆·馬斯克(Elon Musk)在郵件中描述的這一事件非常令人震驚,因為這顯示出內部人士對這些車輛的關鍵系統有多麼瞭解,以及確定他們是否曾篡改內部系統有多麼困難。
多年以來,網絡安全人士已經演示瞭如何侵入多個汽車品牌的信息娛樂系統。這些演示表明,儘管侵入儀表板控制系統相當容易,但深入瞭解真正運行車輛的系統要難得多。黑客通常很難物理接觸這些計算機,而且它們通常不會連接到互聯網上,這使得攻擊者必須與設備進行物理接觸。
在這種情況下,外部黑客更不可能進入用於車輛測試的電腦。
但內部人士接觸這些電腦的機會要多得多。員工可能不僅可以物理訪問生產操作系統,或許還知道一些重要信息,允許他們篡改代碼,對車輛造成重大損害。
如果特斯拉都不能消除內鬼,那麼誰還可以?
但特斯拉內鬼事件證明,即便是在組織非常複雜的科技公司,也很難消除內部威脅。這是因為,促使普通員工變為惡意黑客的原因在不斷變化,例如他們沒有得到晉升,發生內部糾紛,或者發現某些讓員工對公司或工作不滿的東西等。
閱讀更多 中國網汽車 的文章
