特斯拉员工入职3天就“偷”代码,悄悄备份6300多Python脚本

黑客与编程

共 1713字,需浏览 4分钟

 ·

2021-01-28 12:44

了解更多网络安全技术,

加入网络安全交流群!

不定期分享网安技术

扫码添加黑客小助手免费获取入群资格。


一名刚刚入职特斯拉的工程师,工作干了才十多天,就被公司告上了法庭。

特斯拉指控他说,从入职的第三天后,就开始盗窃公司重要的代码,将6300多个Python脚本文件上传到自己的Dropbox网盘中。

关键的是,这些代码之重要、敏感,据说可以让对手短时间“再造”一个特斯拉。

入职3天后,开始拷贝敏感文件

被指控的工程师名叫Alex Khatilov,去年12月28日入职特斯拉,职位是软件自动化工程师。

所谓软件自动化工程师,主要职责是负责运营维护公司的自动化流程软件。

而在特斯拉50000名左右的员工中,Alex Khatilov所在的自动化流程团队,大约有40人。

其中有权限访问底层脚本的只有8个人。

但起诉书没有说明Alex Khatilov的职位是否是这八个人之一。

总之,特斯拉内部的监测系统在今年1月6号首次检查到有未经授权的下载行为。

随后的调查中才发现,Alex Khatilov入职三天后,也就是从去年12月31日开始,往自己的云盘中拷贝了至少6300多个Python脚本文件。

当天,特斯拉就约谈了Alex Khatilov,但他坚称没有盗窃机密文件,说保存的都是和个人相关的行政类文件。

好说歹说,特斯拉终于促使Khatilov同意交出个人Dropbox的账号权限。于是,特斯拉就在云盘中找到了大量公司机密文件。

除了这些,Alex Khatilov还有“公然销毁证据”的嫌疑。

特斯拉的高级安全调查员David Schertzer,在证词中说,当时在视频连线时,Khatilov延迟了一分多钟才接通,并且在视频时不断在电脑上键入操作。

后来,Khatilov终于同意共享他的桌面,但调查人员发现,个人云盘程序Dropbox已经被删除了。

目前,特斯拉已经向加州圣何塞法院递交了起诉书,官司正式开打。

那么问题来了,Alex Khatilov涉嫌下载的这些文件,到底有多重要多敏感?

WARP Drive

简单说,涉案的关键脚本文件,来自于特斯拉自研的办公流程系统WARP Drive

WARP Drive就是特斯拉公司内部的办公OS,只不过,与其他公司购买第三方办公软件不同,一向全栈自研的特斯拉,连办公软件也包办了。

负责维护开发WARP Drive的特斯拉高级工程师Golda Arulappan说,公司花了好几年的时间开发这套系统。而这次涉案的代码量,相当于200个程序员一年的产出。

而且最重要的是,这些脚本对于特斯拉的竞争对手来说,算得上是“非常有价值”。

这套系统涉及到特斯拉仓储、采购、交付、财务等等流程管理,拿到代码的公司,可以在很短时间内,逆向复现出和特斯拉一样的高效管理流程

面对这样的这样的秘密泄露,特斯拉提出指控也在情理之中。

但面对证据,Alex Khatilov也有自己的辩解,他说根本“不记得”有这么一回事。

当时入职以后,公司给他发过来一台新的办公电脑,其中有一些Python脚本和模块,但他并没有人为下载保存。

随后他在电脑上安装了Dropbox,他认为,可能是Dropbox自动备份了这些文件。

但截至目前,Dropbox方面也没有任何回应和说明。

特斯拉的官司

特斯拉对于涉嫌公司商业机密泄露的事件,从来都是追究到底,Alex Khatilov并不是第一个因此被起诉的个人。

其中国内比较熟知的,就是特斯拉起诉离职后加入小鹏汽车的曹姓工程师。

特斯拉指控他在离开时,拷贝了大量Autopilot的源代码交给小鹏汽车。

除了个人,特斯拉对于其他公司涉嫌剽窃商业机密的指控,也有好几起。

比如无人驾驶明星创业公司Zoox,原因也是离职员工向Zoox透露了商业机密,最后案件以Zoox向特斯拉支付赔偿告终。

最近,特斯拉还起诉了另一家电动车创业公司Rivian,指控它盗窃特斯拉的知识产权。

浏览 44
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报