2.6萬個機密文件被竊!特斯拉前員工「手滑」了
特斯拉再一次與前員工對簿公堂,同樣是因為該員工竊取公司機密。
近日,特斯拉列出了一份訴訟狀,稱其要起訴特斯拉前員工 Alex Khatilov 在入職三天後就竊取了其Warp Drive ERP系統中關鍵的自動化軟件代碼,將公司 26000 個機密文件移到了其個人帳戶中。
起訴當天,這名員工也被特斯拉火速解僱。
但這名員工表示很「委屈」,自己已經在這個行業工作了 20 年,知道機密文件是關於什麼的,而且我從未嘗試過訪問其中任何一份文件,或偷它。
入職三天後,特斯拉關鍵代碼被拷貝,馬斯克怒告前員工
在說這個問題之前,我們先來說下 Warp Drive ERP系統對於特斯拉來說是個怎樣的存在。
據報道,Warp Drive ERP 是特斯拉開發的後端軟件系統,用於自動化製造和銷售汽車所涉及的一系列業務流程。
憑藉 WARP Drive ERP 系統,特斯拉不僅擺脫高昂的產品費,而且構建了自己的軟硬件生態體系。而 WARP Drive ERP 系統本身,也包含了特斯拉許多重要的後端軟件,這些軟件可以使得特斯拉的許多流程自動化,譬如從購買到製造再到庫存。
並且這個系統是特斯拉自研的,一旦被竊取,很有可能被競爭對手利用,那麼,後果就不用我多說了吧。
所以,馬斯克不可能不生氣。
根據訴訟書,被起訴的這位特斯拉前員工名叫 Alex Khatilov 於 2020 年 12 月 28 日入職特斯拉,起訴當日是 1 月 6 日,也就是說這位員工也僅僅入職了十天。
特斯拉在起訴書中稱這名員工在入職第三天就竊取了特斯拉 26000 個機密文件並上傳到自己的 Dropbox 網盤中。
特斯拉表示,這些文件包含了特斯拉花費了多年的時間來構建的專有軟件代碼的「腳本」。這些腳本文件在運行時,可自動執行特斯拉在整個業務中的各種功能,包括供應鏈、庫存、產品計劃等。
根據百度百科的解釋,Dropbox 是一款非常好用的免費網絡文件同步工具。
什麼意思呢?
當你在電腦 A 使用 Dropbox 時,指定文件夾里所有文件的改動均會自動地同步到 Dropbox 的服務器,當下次你在電腦 B 需要使用這些文件時,你只需登錄你的賬戶,所有被同步的文件均會自動下載到 B 電腦中,同樣,你在電腦 B 對某文件的修改,也會體現在電腦 A 上,而所有這一切均是全自動的。
正是因為如此,該員工表示很委屈,表示自己不會蠢到幹這種事情。
此外,在起訴書中也明確表示,這名員工的職位是軟件自動化工程師。
在特斯拉約 50000 名員工中,Alex Khatilov 所在的自動化流程團隊大約有 40 人,其中有權限訪問底層腳本的只有 8 個人。
但起訴書沒有說明 Alex Khatilov 的職位是否是這八個人之一。
不過,起訴書中接下來的內容幾乎已經給這名員工定罪了。
1 月 6 日,特斯拉的內部監測系統發現有未經授權的下載行為,於是,他們順藤摸瓜將目標定位在了這位新員工身上。
他們發現這位新員工的電腦上從 12 月 31 日開始就在自己的雲盤中拷貝了 6300 多個 Python 腳本文件。
但 Alex Khatilov 依舊聲稱自己並沒有竊取公司機密文件。
後來,為了「自證清白」,Alex Khatilov 交出了個人的 Dropbox 賬號權限,果然,特斯拉在其雲盤中發現了大量公司機密文件。
目前,Alex Khatilov 按照特斯拉的指示刪除了所有內容。
不過,特斯拉並沒打算就此完結,這名員工或許難逃牢獄之災了。
不是第一次
事實上,員工竊取公司機密對於特斯拉來說已經算是「家常便飯」了。
2019 年 3 月,特斯拉指控其一名前工程師曹光植在跳槽小鵬汽車之前涉嫌竊取了 Autopilot 的商業機密。
2019 年初,特斯拉還對無人駕駛初創公司 Zoox 提起了訴訟,指控 4 名曾在特斯拉工作過的 Zoox 員工將有關特斯拉製造業的專有信息和商業機密帶給了 Zoox,並幫助這家公司跳過了過去幾年開發和運行自己的倉儲、物流和庫存控制業務所需的工作。
去年 7 月,特斯拉對四名前員工發起了訴訟,原因是這四名前員工涉嫌將特斯拉的機密信息攜帶到了電動汽車初創公司 Rivian。
2020 年 12 月,特斯拉與其前工藝技術人員 Martin Tripp 達成和解,後者承認泄露了機密信息。雙方的官司僵持了 2 年多時間,起因是 Martin Tripp 指責特斯拉在生產 Model 3 時浪費了大量原材料。
除了內部員工泄露公司機密問題,特斯拉的汽車質量問題也屢屢被吐槽。
甚至有安全大佬多次出面吐槽。
就在近日360 創始人周鴻禕的一次談話中,周鴻禕就談到,360 曾發現了特斯拉 2017 年以後出廠的車存在漏洞,「可以遠程控制,你的車停的時候可以開啟車門,可以遠程發動,你在開車過程中,我也能對你進行干擾。」
當自己將這個漏洞告知馬斯克時,對方卻因為被說中,惱羞成怒,直接不理自己了。
值得一提的是,這並非紅衣教主第一次杠上鋼鐵俠了。
此前,馬斯克稱特斯拉所有的代碼都是自己寫的,並且為安裝任何第三方應用,所以不會被任何黑客攻擊。
但周鴻禕認為,智能汽車從根本上就是一部手機,只要和外部通信,其中的協議就有可能被研究和破解。後來,360 還真就攻破了特斯拉,成功實現了對特斯拉的遠程控制。
看來,特斯拉有必要就內部安全問題和外部安全問題引起足夠的重視了。