據(jù)CNBC北京時(shí)間6月21日?qǐng)?bào)道，特斯拉日前指控一名前員工黑進(jìn)公司計(jì)算機(jī)系統(tǒng)盜取知識(shí)產(chǎn)權(quán)，并將這些信息轉(zhuǎn)交給了第三方。該公司強(qiáng)調(diào)稱，這名員工的意圖并非傷害特斯拉汽車駕駛員。但是，既然內(nèi)鬼能夠成功篡改電動(dòng)汽車的電池測(cè)試程序，立法者們也完全有理由擔(dān)心他們篡改自動(dòng)駕駛系統(tǒng)。

今年5月，美國(guó)眾議院金融服務(wù)委員會(huì)討論了自動(dòng)駕駛對(duì)保險(xiǎn)業(yè)的未來(lái)影響。這是過(guò)去一年來(lái)國(guó)會(huì)就自動(dòng)駕駛汽車安全問(wèn)題舉行的第三次聽(tīng)證會(huì)。去年7月，美國(guó)出臺(tái)了在交通部?jī)?nèi)部成立“駕駛系統(tǒng)網(wǎng)絡(luò)安全咨詢委員會(huì)”(Driving System Cybersecurity Advisory Council)的法律草案，以制定標(biāo)準(zhǔn)，并管理自動(dòng)駕駛汽車的測(cè)試和部署。這是國(guó)會(huì)目前正在審議的四項(xiàng)法案之一，目的均是為了解決缺少自動(dòng)駕駛系統(tǒng)安全標(biāo)準(zhǔn)的問(wèn)題。

“有很多人不愿意把自己的生命托付給自動(dòng)駕駛汽車，”威斯康星州共和黨參議員肖恩·達(dá)菲(Sean Duffy)在最近的一次聽(tīng)證會(huì)上說(shuō)道。

黑進(jìn)一輛汽車并不容易，但對(duì)于內(nèi)部人士來(lái)說(shuō)，這要簡(jiǎn)單地多。

特斯拉CEO埃隆·馬斯克(Elon Musk)在郵件中描述的這一事件非常令人震驚，因?yàn)檫@顯示出內(nèi)部人士對(duì)這些車輛的關(guān)鍵系統(tǒng)有多么了解，以及確定他們是否曾篡改內(nèi)部系統(tǒng)有多么困難。

多年以來(lái)，網(wǎng)絡(luò)安全人士已經(jīng)演示了如何侵入多個(gè)汽車品牌的信息娛樂(lè)系統(tǒng)。這些演示表明，盡管侵入儀表板控制系統(tǒng)相當(dāng)容易，但深入了解真正運(yùn)行車輛的系統(tǒng)要難得多。黑客通常很難物理接觸這些計(jì)算機(jī)，而且它們通常不會(huì)連接到互聯(lián)網(wǎng)上，這使得攻擊者必須與設(shè)備進(jìn)行物理接觸。

在這種情況下，外部黑客更不可能進(jìn)入用于車輛測(cè)試的電腦。

但內(nèi)部人士接觸這些電腦的機(jī)會(huì)要多得多。員工可能不僅可以物理訪問(wèn)生產(chǎn)操作系統(tǒng)，或許還知道一些重要信息，允許他們篡改代碼，對(duì)車輛造成重大損害。

如果特斯拉都不能消除內(nèi)鬼，那么誰(shuí)還可以？

特斯拉常常將自己標(biāo)榜為透明安全措施的先驅(qū)，并邀請(qǐng)黑客從外部進(jìn)行攻擊。它擁有業(yè)內(nèi)最活躍、獎(jiǎng)勵(lì)力度最大的漏洞懸賞項(xiàng)目，后者是一種約定協(xié)議，允許外部黑客測(cè)試企業(yè)系統(tǒng)。據(jù)漏洞懸賞平臺(tái)Bugcrowd解釋稱，發(fā)現(xiàn)并報(bào)告漏洞的黑客可以通過(guò)這種項(xiàng)目賺錢，每個(gè)漏洞的價(jià)值從100美元到10000美元不等。

但特斯拉內(nèi)鬼事件證明，即便是在組織非常復(fù)雜的科技公司，也很難消除內(nèi)部威脅。這是因?yàn)?，促使普通員工變?yōu)閻阂夂诳偷脑蛟诓粩嘧兓缢麄儧](méi)有得到晉升，發(fā)生內(nèi)部糾紛，或者發(fā)現(xiàn)某些讓員工對(duì)公司或工作不滿的東西等。