特斯拉再一次与前员工对簿公堂,同样是因为该员工窃取公司机密。
近日,特斯拉列出了一份诉讼状,称其要起诉特斯拉前员工 Alex Khatilov 在入职三天后就窃取了其Warp Drive ERP系统中关键的自动化软件代码,将公司 26000 个机密文件移到了其个人帐户中。
起诉当天,这名员工也被特斯拉火速解雇。
但这名员工表示很“委屈”,自己已经在这个行业工作了 20 年,知道机密文件是关于什么的,而且我从未尝试过访问其中任何一份文件,或偷它。
在说这个问题之前,我们先来说下 Warp Drive ERP系统对于特斯拉来说是个怎样的存在。
据报道,Warp Drive ERP 是特斯拉开发的后端软件系统,用于自动化制造和销售汽车所涉及的一系列业务流程。
凭借 WARP Drive ERP 系统,特斯拉不仅摆脱高昂的产品费,而且构建了自己的软硬件生态体系。而 WARP Drive ERP 系统本身,也包含了特斯拉许多重要的后端软件,这些软件可以使得特斯拉的许多流程自动化,譬如从购买到制造再到库存。
并且这个系统是特斯拉自研的,一旦被窃取,很有可能被竞争对手利用,那么,后果就不用我多说了吧。
所以,马斯克不可能不生气。
根据诉讼书,被起诉的这位特斯拉前员工名叫 Alex Khatilov 于 2020 年 12 月 28 日入职特斯拉,起诉当日是 1 月 6 日,也就是说这位员工也仅仅入职了十天。
特斯拉在起诉书中称这名员工在入职第三天就窃取了特斯拉 26000 个机密文件并上传到自己的 Dropbox 网盘中。
特斯拉表示,这些文件包含了特斯拉花费了多年的时间来构建的专有软件代码的“脚本”。这些脚本文件在运行时,可自动执行特斯拉在整个业务中的各种功能,包括供应链、库存、产品计划等。
根据百度百科的解释,Dropbox 是一款非常好用的免费网络文件同步工具。
什么意思呢?
当你在电脑 A 使用 Dropbox 时,指定文件夹里所有文件的改动均会自动地同步到 Dropbox 的服务器,当下次你在电脑 B 需要使用这些文件时,你只需登录你的账户,所有被同步的文件均会自动下载到 B 电脑中,同样,你在电脑 B 对某文件的修改,也会体现在电脑 A 上,而所有这一切均是全自动的。
正是因为如此,该员工表示很委屈,表示自己不会蠢到干这种事情。
此外,在起诉书中也明确表示,这名员工的职位是软件自动化工程师。
在特斯拉约 50000 名员工中,Alex Khatilov 所在的自动化流程团队大约有 40 人,其中有权限访问底层脚本的只有 8 个人。
但起诉书没有说明 Alex Khatilov 的职位是否是这八个人之一。
不过,起诉书中接下来的内容几乎已经给这名员工定罪了。
1 月 6 日,特斯拉的内部监测系统发现有未经授权的下载行为,于是,他们顺藤摸瓜将目标定位在了这位新员工身上。
他们发现这位新员工的电脑上从 12 月 31 日开始就在自己的云盘中拷贝了 6300 多个 Python 脚本文件。
但 Alex Khatilov 依旧声称自己并没有窃取公司机密文件。
后来,为了“自证清白”,Alex Khatilov 交出了个人的 Dropbox 账号权限,果然,特斯拉在其云盘中发现了大量公司机密文件。
目前,Alex Khatilov 按照特斯拉的指示删除了所有内容。
不过,特斯拉并没打算就此完结,这名员工或许难逃牢狱之灾了。
事实上,员工窃取公司机密对于特斯拉来说已经算是“家常便饭”了。
2019 年 3 月,特斯拉指控其一名前工程师曹光植在跳槽小鹏汽车之前涉嫌窃取了 Autopilot 的商业机密。
2019 年初,特斯拉还对无人驾驶初创公司 Zoox 提起了诉讼,指控 4 名曾在特斯拉工作过的 Zoox 员工将有关特斯拉制造业的专有信息和商业机密带给了 Zoox,并帮助这家公司跳过了过去几年开发和运行自己的仓储、物流和库存控制业务所需的工作。
去年 7 月,特斯拉对四名前员工发起了诉讼,原因是这四名前员工涉嫌将特斯拉的机密信息携带到了电动汽车初创公司 Rivian。
2020 年 12 月,特斯拉与其前工艺技术人员 Martin Tripp 达成和解,后者承认泄露了机密信息。双方的官司僵持了 2 年多时间,起因是 Martin Tripp 指责特斯拉在生产 Model 3 时浪费了大量原材料。
除了内部员工泄露公司机密问题,特斯拉的汽车质量问题也屡屡被吐槽。
甚至有安全大佬多次出面吐槽。
就在近日360 创始人周鸿祎的一次谈话中,周鸿祎就谈到,360 曾发现了特斯拉 2017 年以后出厂的车存在漏洞,“可以远程控制,你的车停的时候可以开启车门,可以远程发动,你在开车过程中,我也能对你进行干扰。”
当自己将这个漏洞告知马斯克时,对方却因为被说中,恼羞成怒,直接不理自己了。
值得一提的是,这并非红衣教主第一次杠上钢铁侠了。
此前,马斯克称特斯拉所有的代码都是自己写的,并且为安装任何第三方应用,所以不会被任何黑客攻击。
但周鸿祎认为,智能汽车从根本上就是一部手机,只要和外部通信,其中的协议就有可能被研究和破解。后来,360 还真就攻破了特斯拉,成功实现了对特斯拉的远程控制。
看来,特斯拉有必要就内部安全问题和外部安全问题引起足够的重视了。
雷锋网雷锋网雷锋网
参考资料:
【1】https://securityaffairs.co/wordpress/113808/cyber-crime/tesla-sues-former-employee.html
【2】https://www.ixigua.com/6921270965968044557
【3】https://new.qq.com/omn/20210125/20210125A0A12S00.html
【4】https://www.leiphone.com/news/201702/gOBKYwF342hteZpp.html
【5】https://www.scribd.com/document/491839395/Tesla-Inc-v-Alex-Khalitov-Case
【6】https://www.cnbc.com/2021/01/22/tesla-sues-former-employee-for-allegedly-stealing-software-code.html