0
| 本文作者: 劉琳 | 2021-01-26 17:18 |
特斯拉再一次與前員工對(duì)簿公堂,同樣是因?yàn)樵搯T工竊取公司機(jī)密。
近日,特斯拉列出了一份訴訟狀,稱(chēng)其要起訴特斯拉前員工 Alex Khatilov 在入職三天后就竊取了其Warp Drive ERP系統(tǒng)中關(guān)鍵的自動(dòng)化軟件代碼,將公司 26000 個(gè)機(jī)密文件移到了其個(gè)人帳戶(hù)中。
起訴當(dāng)天,這名員工也被特斯拉火速解雇。
但這名員工表示很“委屈”,自己已經(jīng)在這個(gè)行業(yè)工作了 20 年,知道機(jī)密文件是關(guān)于什么的,而且我從未嘗試過(guò)訪(fǎng)問(wèn)其中任何一份文件,或偷它。
在說(shuō)這個(gè)問(wèn)題之前,我們先來(lái)說(shuō)下 Warp Drive ERP系統(tǒng)對(duì)于特斯拉來(lái)說(shuō)是個(gè)怎樣的存在。
據(jù)報(bào)道,Warp Drive ERP 是特斯拉開(kāi)發(fā)的后端軟件系統(tǒng),用于自動(dòng)化制造和銷(xiāo)售汽車(chē)所涉及的一系列業(yè)務(wù)流程。
憑借 WARP Drive ERP 系統(tǒng),特斯拉不僅擺脫高昂的產(chǎn)品費(fèi),而且構(gòu)建了自己的軟硬件生態(tài)體系。而 WARP Drive ERP 系統(tǒng)本身,也包含了特斯拉許多重要的后端軟件,這些軟件可以使得特斯拉的許多流程自動(dòng)化,譬如從購(gòu)買(mǎi)到制造再到庫(kù)存。
并且這個(gè)系統(tǒng)是特斯拉自研的,一旦被竊取,很有可能被競(jìng)爭(zhēng)對(duì)手利用,那么,后果就不用我多說(shuō)了吧。
所以,馬斯克不可能不生氣。
根據(jù)訴訟書(shū),被起訴的這位特斯拉前員工名叫 Alex Khatilov 于 2020 年 12 月 28 日入職特斯拉,起訴當(dāng)日是 1 月 6 日,也就是說(shuō)這位員工也僅僅入職了十天。
特斯拉在起訴書(shū)中稱(chēng)這名員工在入職第三天就竊取了特斯拉 26000 個(gè)機(jī)密文件并上傳到自己的 Dropbox 網(wǎng)盤(pán)中。
特斯拉表示,這些文件包含了特斯拉花費(fèi)了多年的時(shí)間來(lái)構(gòu)建的專(zhuān)有軟件代碼的“腳本”。這些腳本文件在運(yùn)行時(shí),可自動(dòng)執(zhí)行特斯拉在整個(gè)業(yè)務(wù)中的各種功能,包括供應(yīng)鏈、庫(kù)存、產(chǎn)品計(jì)劃等。
根據(jù)百度百科的解釋?zhuān)珼ropbox 是一款非常好用的免費(fèi)網(wǎng)絡(luò)文件同步工具。
什么意思呢?
當(dāng)你在電腦 A 使用 Dropbox 時(shí),指定文件夾里所有文件的改動(dòng)均會(huì)自動(dòng)地同步到 Dropbox 的服務(wù)器,當(dāng)下次你在電腦 B 需要使用這些文件時(shí),你只需登錄你的賬戶(hù),所有被同步的文件均會(huì)自動(dòng)下載到 B 電腦中,同樣,你在電腦 B 對(duì)某文件的修改,也會(huì)體現(xiàn)在電腦 A 上,而所有這一切均是全自動(dòng)的。
正是因?yàn)槿绱耍搯T工表示很委屈,表示自己不會(huì)蠢到干這種事情。
此外,在起訴書(shū)中也明確表示,這名員工的職位是軟件自動(dòng)化工程師。
在特斯拉約 50000 名員工中,Alex Khatilov 所在的自動(dòng)化流程團(tuán)隊(duì)大約有 40 人,其中有權(quán)限訪(fǎng)問(wèn)底層腳本的只有 8 個(gè)人。
但起訴書(shū)沒(méi)有說(shuō)明 Alex Khatilov 的職位是否是這八個(gè)人之一。
不過(guò),起訴書(shū)中接下來(lái)的內(nèi)容幾乎已經(jīng)給這名員工定罪了。
1 月 6 日,特斯拉的內(nèi)部監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有未經(jīng)授權(quán)的下載行為,于是,他們順藤摸瓜將目標(biāo)定位在了這位新員工身上。
他們發(fā)現(xiàn)這位新員工的電腦上從 12 月 31 日開(kāi)始就在自己的云盤(pán)中拷貝了 6300 多個(gè) Python 腳本文件。
但 Alex Khatilov 依舊聲稱(chēng)自己并沒(méi)有竊取公司機(jī)密文件。
后來(lái),為了“自證清白”,Alex Khatilov 交出了個(gè)人的 Dropbox 賬號(hào)權(quán)限,果然,特斯拉在其云盤(pán)中發(fā)現(xiàn)了大量公司機(jī)密文件。
目前,Alex Khatilov 按照特斯拉的指示刪除了所有內(nèi)容。
不過(guò),特斯拉并沒(méi)打算就此完結(jié),這名員工或許難逃牢獄之災(zāi)了。
事實(shí)上,員工竊取公司機(jī)密對(duì)于特斯拉來(lái)說(shuō)已經(jīng)算是“家常便飯”了。
2019 年 3 月,特斯拉指控其一名前工程師曹光植在跳槽小鵬汽車(chē)之前涉嫌竊取了 Autopilot 的商業(yè)機(jī)密。
2019 年初,特斯拉還對(duì)無(wú)人駕駛初創(chuàng)公司 Zoox 提起了訴訟,指控 4 名曾在特斯拉工作過(guò)的 Zoox 員工將有關(guān)特斯拉制造業(yè)的專(zhuān)有信息和商業(yè)機(jī)密帶給了 Zoox,并幫助這家公司跳過(guò)了過(guò)去幾年開(kāi)發(fā)和運(yùn)行自己的倉(cāng)儲(chǔ)、物流和庫(kù)存控制業(yè)務(wù)所需的工作。
去年 7 月,特斯拉對(duì)四名前員工發(fā)起了訴訟,原因是這四名前員工涉嫌將特斯拉的機(jī)密信息攜帶到了電動(dòng)汽車(chē)初創(chuàng)公司 Rivian。
2020 年 12 月,特斯拉與其前工藝技術(shù)人員 Martin Tripp 達(dá)成和解,后者承認(rèn)泄露了機(jī)密信息。雙方的官司僵持了 2 年多時(shí)間,起因是 Martin Tripp 指責(zé)特斯拉在生產(chǎn) Model 3 時(shí)浪費(fèi)了大量原材料。
除了內(nèi)部員工泄露公司機(jī)密問(wèn)題,特斯拉的汽車(chē)質(zhì)量問(wèn)題也屢屢被吐槽。
甚至有安全大佬多次出面吐槽。
就在近日360 創(chuàng)始人周鴻祎的一次談話(huà)中,周鴻祎就談到,360 曾發(fā)現(xiàn)了特斯拉 2017 年以后出廠(chǎng)的車(chē)存在漏洞,“可以遠(yuǎn)程控制,你的車(chē)停的時(shí)候可以開(kāi)啟車(chē)門(mén),可以遠(yuǎn)程發(fā)動(dòng),你在開(kāi)車(chē)過(guò)程中,我也能對(duì)你進(jìn)行干擾。”
當(dāng)自己將這個(gè)漏洞告知馬斯克時(shí),對(duì)方卻因?yàn)楸徽f(shuō)中,惱羞成怒,直接不理自己了。
值得一提的是,這并非紅衣教主第一次杠上鋼鐵俠了。
此前,馬斯克稱(chēng)特斯拉所有的代碼都是自己寫(xiě)的,并且為安裝任何第三方應(yīng)用,所以不會(huì)被任何黑客攻擊。
但周鴻祎認(rèn)為,智能汽車(chē)從根本上就是一部手機(jī),只要和外部通信,其中的協(xié)議就有可能被研究和破解。后來(lái),360 還真就攻破了特斯拉,成功實(shí)現(xiàn)了對(duì)特斯拉的遠(yuǎn)程控制。
看來(lái),特斯拉有必要就內(nèi)部安全問(wèn)題和外部安全問(wèn)題引起足夠的重視了。
雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)
參考資料:
【1】https://securityaffairs.co/wordpress/113808/cyber-crime/tesla-sues-former-employee.html
【2】https://www.ixigua.com/6921270965968044557
【3】https://new.qq.com/omn/20210125/20210125A0A12S00.html
【4】http://m.qcxyk.com/news/201702/gOBKYwF342hteZpp.html
【5】https://www.scribd.com/document/491839395/Tesla-Inc-v-Alex-Khalitov-Case
【6】https://www.cnbc.com/2021/01/22/tesla-sues-former-employee-for-allegedly-stealing-software-code.html
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。
