本篇文章944字,读完约2分钟
特斯拉最近指控一名前雇员侵入公司的计算机系统窃取知识产权,并将信息交给第三方。该公司强调,该员工的意图不是伤害特斯拉司机。然而,由于知情人可以成功篡改电动汽车的电池测试程序,立法者完全有理由担心篡改自动驾驶系统。
今年5月,美国众议院金融服务委员会讨论了自动驾驶对保险业的未来影响。这是过去一年里第三次关于自动驾驶汽车安全性的国会听证会。去年7月,美国颁布了一项法律草案,在交通部内设立了一个“驾驶系统网络安全咨询委员会”,以制定标准并管理自动驾驶车辆的测试和部署。这是国会目前正在审议的四项法案之一,所有这些法案都旨在解决自动驾驶系统缺乏安全标准的问题。
威斯康星州共和党参议员肖恩达菲在最近的一次听证会上说:“有很多人不愿意把自己的生命献给自动驾驶汽车。”
侵入汽车并不容易,但对内部人士来说要简单得多。
特斯拉(Tesla)首席执行官埃隆马斯克(elon musk)在邮件中描述的事件非常令人震惊,因为它显示出内部人士对这些车辆的关键系统有多了解,而且很难确定他们是否篡改了内部系统。
多年来,网络安全人员已经展示了如何入侵几个汽车品牌的信息娱乐系统。这些演示表明,尽管侵入仪表板控制系统相当容易,但要理解实际运行车辆的系统要困难得多。黑客通常很难与这些计算机进行物理接触,并且它们通常没有连接到互联网,这使得攻击者有必要与设备进行物理接触。
在这种情况下,外部黑客更不可能进入用于车辆测试的计算机。
但是内部人士有更多的机会接触这些电脑。员工不仅可以实际接触到生产操作系统,还可以了解一些重要信息,这使得他们可以篡改代码并对车辆造成巨大损害。
如果泰斯拉不能消灭鬼魂,那么谁能呢?
特斯拉经常标榜自己是透明安全措施的先锋,并邀请黑客从外部进行攻击。它拥有业内最活跃、回报最丰厚的漏洞奖励项目。后者是一项允许外部黑客测试企业系统的协议。根据漏洞奖励平台bug crush的说法,发现并报告漏洞的黑客可以通过这些项目赚钱,每个漏洞的价值从100美元到10,000美元不等。
然而,特斯拉的幽灵事件证明,即使在一家非常复杂的技术公司,也很难消除内部威胁。这是因为使普通员工成为恶意黑客的原因在不断变化,例如,他们没有得到提升,有内部纠纷,或者发现一些让员工对公司或工作不满意的事情。
标题:特斯拉内鬼事件让人后怕:幸好未篡改自动驾驶系统
地址:http://www.hellosat.cn/hxzx/20798.html