如果特斯拉都不能消除内鬼,那么谁还可以?
据cnbc北京时间6月21日报道,特斯拉日前指控一名前员工黑进公司计算机系统盗取知识产权,并将这些信息转交给了第三方。该公司强调称,这名员工的意图并非伤害特斯拉汽车驾驶员。但是,既然内鬼能够成功篡改电动汽车的电池测试程序,立法者们也完全有理由担心他们篡改自动驾驶系统。
今年5月,美国众议院金融服务委员会讨论了自动驾驶对保险业的未来影响。这是过去一年来国会就自动驾驶汽车安全问题举行的第三次听证会。去年7月,美国出台了在交通部内部成立“驾驶系统网络安全咨询委员会”(driving system cybersecurity advisory council)的法律草案,以制定标准,并管理自动驾驶汽车的测试和部署。这是国会目前正在审议的四项法案之一,目的均是为了解决缺少自动驾驶系统安全标准的问题。
“有很多人不愿意把自己的生命托付给自动驾驶汽车,”威斯康星州共和党参议员肖恩·达菲(sean duffy)在最近的一次听证会上说道。
黑进一辆汽车并不容易,但对于内部人士来说,这要简单地多。
特斯拉ceo埃隆·马斯克(elon musk)在邮件中描述的这一事件非常令人震惊,因为这显示出内部人士对这些车辆的关键系统有多么了解,以及确定他们是否曾篡改内部系统有多么困难。
多年以来,网络安全人士已经演示了如何侵入多个汽车品牌的信息娱乐系统。这些演示表明,尽管侵入仪表板控制系统相当容易,但深入了解真正运行车辆的系统要难得多。黑客通常很难物理接触这些计算机,而且它们通常不会连接到互联网上,这使得攻击者必须与设备进行物理接触。
在这种情况下,外部黑客更不可能进入用于车辆测试的电脑。
但内部人士接触这些电脑的机会要多得多。员工可能不仅可以物理访问生产操作系统,或许还知道一些重要信息,允许他们篡改代码,对车辆造成重大损害。
如果特斯拉都不能消除内鬼,那么谁还可以?
特斯拉常常将自己标榜为透明安全措施的先驱,并邀请黑客从外部进行攻击。它拥有业内最活跃、奖励力度最大的漏洞悬赏项目,后者是一种约定协议,允许外部黑客测试企业系统。据漏洞悬赏平台bugcrowd解释称,发现并报告漏洞的黑客可以通过这种项目赚钱,每个漏洞的价值从100美元到10000美元不等。
但特斯拉内鬼事件证明,即便是在组织非常复杂的科技公司,也很难消除内部威胁。这是因为,促使普通员工变为恶意黑客的原因在不断变化,例如他们没有得到晋升,发生内部纠纷,或者发现某些让员工对公司或工作不满的东西等。
虚焊和假焊的原因是什么?自动焊锡机虚焊和假焊怎么解决
UVLED(紫外LED)会在未来工业生产中扮演重要角色
Vishay Siliconix发布用于功率MOSFET的免费在线仿真工具
英国在华为参与5G网络建设上的态度,已经变得强硬
基于GPU下AGP显卡的渲染流程
如果特斯拉都不能消除内鬼,那么谁还可以?
安卓主板MT6771/MT8788/MT8183/MT8385_联发科安卓主板开发方案
集线器与中继器的区别
力科数字示波器获美国海军认可
4G建设高峰期已过,铁塔转型进行时
新时代的智慧城市,都在哪些层面上发生变化?
光学传感器模块在烟雾报警器的应用方案
过去的时间人工智能是如何改变我们的生活的
手机锂电池的组成以及弹片微针模组的应用
华为数据中心能源斩获4项欧洲权威大奖
汽车尾灯控制电路图
调频发射机的制作原理及方法
DiCon推出基于可调滤波技术的100GHz应用MEMS网络可调滤波器
关于电视尺寸的讨论,真的是越大越好吗
MIT研发了人工智能助力的图像处理编辑工具
今年5月,美国众议院金融服务委员会讨论了自动驾驶对保险业的未来影响。这是过去一年来国会就自动驾驶汽车安全问题举行的第三次听证会。去年7月,美国出台了在交通部内部成立“驾驶系统网络安全咨询委员会”(driving system cybersecurity advisory council)的法律草案,以制定标准,并管理自动驾驶汽车的测试和部署。这是国会目前正在审议的四项法案之一,目的均是为了解决缺少自动驾驶系统安全标准的问题。
“有很多人不愿意把自己的生命托付给自动驾驶汽车,”威斯康星州共和党参议员肖恩·达菲(sean duffy)在最近的一次听证会上说道。
黑进一辆汽车并不容易,但对于内部人士来说,这要简单地多。
特斯拉ceo埃隆·马斯克(elon musk)在邮件中描述的这一事件非常令人震惊,因为这显示出内部人士对这些车辆的关键系统有多么了解,以及确定他们是否曾篡改内部系统有多么困难。
多年以来,网络安全人士已经演示了如何侵入多个汽车品牌的信息娱乐系统。这些演示表明,尽管侵入仪表板控制系统相当容易,但深入了解真正运行车辆的系统要难得多。黑客通常很难物理接触这些计算机,而且它们通常不会连接到互联网上,这使得攻击者必须与设备进行物理接触。
在这种情况下,外部黑客更不可能进入用于车辆测试的电脑。
但内部人士接触这些电脑的机会要多得多。员工可能不仅可以物理访问生产操作系统,或许还知道一些重要信息,允许他们篡改代码,对车辆造成重大损害。
如果特斯拉都不能消除内鬼,那么谁还可以?
特斯拉常常将自己标榜为透明安全措施的先驱,并邀请黑客从外部进行攻击。它拥有业内最活跃、奖励力度最大的漏洞悬赏项目,后者是一种约定协议,允许外部黑客测试企业系统。据漏洞悬赏平台bugcrowd解释称,发现并报告漏洞的黑客可以通过这种项目赚钱,每个漏洞的价值从100美元到10000美元不等。
但特斯拉内鬼事件证明,即便是在组织非常复杂的科技公司,也很难消除内部威胁。这是因为,促使普通员工变为恶意黑客的原因在不断变化,例如他们没有得到晋升,发生内部纠纷,或者发现某些让员工对公司或工作不满的东西等。
虚焊和假焊的原因是什么?自动焊锡机虚焊和假焊怎么解决
UVLED(紫外LED)会在未来工业生产中扮演重要角色
Vishay Siliconix发布用于功率MOSFET的免费在线仿真工具
英国在华为参与5G网络建设上的态度,已经变得强硬
基于GPU下AGP显卡的渲染流程
如果特斯拉都不能消除内鬼,那么谁还可以?
安卓主板MT6771/MT8788/MT8183/MT8385_联发科安卓主板开发方案
集线器与中继器的区别
力科数字示波器获美国海军认可
4G建设高峰期已过,铁塔转型进行时
新时代的智慧城市,都在哪些层面上发生变化?
光学传感器模块在烟雾报警器的应用方案
过去的时间人工智能是如何改变我们的生活的
手机锂电池的组成以及弹片微针模组的应用
华为数据中心能源斩获4项欧洲权威大奖
汽车尾灯控制电路图
调频发射机的制作原理及方法
DiCon推出基于可调滤波技术的100GHz应用MEMS网络可调滤波器
关于电视尺寸的讨论,真的是越大越好吗
MIT研发了人工智能助力的图像处理编辑工具