Tesla is naar eigen zeggen weer slachtoffer geworden van een software steelmeneer.
Tesla gaat als een speer in ‘Murica, niet alleen op de New York Stock Exchange, maar ook in de verkooplijstjes. De Model Y doet het voorlopig goed in de States en zoals @willeme al aanstipte, is de winst van Sleepy Joe ook geen slecht nieuws voor Elons toko. Immers is het niet ondenkbaar dat in wat ooit het droomland was voor de echte petrolhead er ook wat -oh horror- belastingmaatregelen komen om de verbrandingsmotor af te remmen. Waar de Nederlandse deur dus een beetje sluit voor Tesla qua belastingvoordeel, gaat die in eigen land wellicht (weer) open.
Bedrijfsspionage
Hoge bomen zijn echter vaak het doelwit van bedrijfsspionage. En ook bij Tesla is dat, zeker volgens Tesla, inmiddels een dingetje. Vroegah had het bedrijf nog de instelling dat alles open source mocht zijn om de opmars van de EV in brede zin te bevorderen. Nu is Tesla zo groot dat die ideologie overboord is gegooid. Nu Tesla dingen lekker helemaal voor zichzelf wil houden, zijn er ook lieden die er geld inzien om intellectueel eigendom te jatten.
Het meest recente geval, volgens Tesla, betreft vermeend snoodaard Alex Khatilov. Dit sujet werd eind december door Tesla ingehuurd als software ontwikkelaar. Sinds zijn aantreden nog geen maand geleden zou hij echter duizenden highly confidential bestanden van Tesla naar zijn persoonlijke Dropbox account hebben overgebracht.
WARP Drive is de naam van de software
Het gaat daarbij om WARP Drive software, die Tesla onder andere gebruikt om de processen die te maken hebben met inkoop, fabricage en voorraad te automatiseren. De bestanden bevatten scripts waar Tesla naar eigen zeggen 200 ‘manjaren’ (m/v) aan gewerkt heeft. Slechts enkele medewerkers van het bedrijf hebben toegang tot deze bestanden. Tesla zegt er zelf het volgende over:
Tesla hired Defendant as a software automation engineer on December 28, 2020. Within three days, he began stealing thousands of highly confidential software files from Tesla’s secure internal network, transferring them to his personal cloud storage account on Dropbox, to which Tesla has no access or visibility. The files consist of “scripts” of proprietary software code that Tesla has spent years of engineering time to build. These scripts, when executed, automate a broad range of functions throughout Tesla’s business. Only a select few Tesla employees even have access to these files; and as a member of that group, Defendant took advantage of that access to downloaded files unrelated to his job.
Tesla, gaat werken aan een concurrent voor Dropbox
Steelmeneer geeft Dropbox login prijs, maar probeert dan Dropbox te verwijderen?
Tesla heeft vervolgens, naar eigen zeggen dankzij Khatilov zelf, toegang gekregen tot de Dropbox account. Op basis daarvan concludeert het bedrijf dat de nieuwe medewerker, die claimt zich weinig te herinneren, een liegebeest is:
Tesla’s information security personnel detected Defendant’s unauthorized download on January 6, 2021 and confronted Defendant that day and interviewed him. During this interview he repeatedly claimed that he had only transferred a couple personal administrative documents. After being prompted, he gave Tesla investigators access to view his Dropbox account, where they discovered Defendant’s claims were outright lies: the Tesla investigators found thousands and thousands of Tesla’s confidential computer scripts in his Dropbox. Defendant then claimed he somehow “forgot” about the thousands of other files he stole (almost certainly another lie). Even worse, it became apparent that Defendant had brazenly attempted to destroy the evidence by hurriedly deleting the Dropbox client and other files during the beginning of the interview when investigators were attempting to remotely access his computer.
Tesla, gebruikt geen h4x0rz maar wel de term brazenly
Khatilov wordt dus in ieder geval niet meteen medewerker van de maand in zijn eerste maand bij Tesla. Mocht jij echter ambitie hebben om een EV startup te beginnen, kan je wellicht een lijntje naar hem uitwerpen. Niet dat Tesla’s fabricage proces foutloos is, maar hé, het is een startpunt…
-edit: nutteloze bijdrage-
@Bram750: wat weerhoud je ervan die artikelen niet te lezen?
Uhm, weten we dat ook weer.
@thjvanvlerken: mijn conclusie is dat Tesla best goed hun interne anti-spionage processen op orde hebben.
Anders snap ik em ook niet echt.
“Vroegah had het bedrijf nog de instelling dat alles open source mocht zijn om de opmars van de EV in brede zin te bevorderen. Nu is Tesla zo groot dat die ideologie overboord is gegooid.” Nee dus. Tesla heeft BEPAALDE informatie open source gemaakt om EV’s in de brede zin te bevorderen, maar (uiteraard) nooit beweerd dat “alles open source mocht zijn”. Dit is gewoon pertinent onwaar.
Dus software die zo highly confidential is dat maar een paar van de eigen personeelsleden erbij kan, wordt binnen drie dagen door een externe consultant gedownload… Dan zit er toch iets grondig fout in de bevoegdheden en beveiliging bij Tesla?
Ehh, ooit van Snowden gehoord ? Het enige rare is dat die engineer binnen 3 dagen die toegang al had; meestal duurt dat een week of 2 omdat ze bij HR of IAM niet zo snel zijn ….
De Snowdon die als inlichtingen officier voor de NSA op Hawaii werkte, op een hotelkamer in Singapore wat (al dan niet zelf gefabriceerde) powerpoints heeft gelekt naar de pers en toen is overgelopen naar de Russen?
Als IT specialist ga je van je werk dingen naar Dropbox uploaden?
Zijn die gekopieerde bestanden niet zo specifiek dat niemand anders er wat aan heeft?
Het lijkt erop dat Tesla gewoon een idioot ingehuurd heeft die idiote dingen gedaan heeft.
“Slechts enkele medewerkers van het bedrijf hebben toegang tot deze bestanden.”
Wiens fout is het dan?!
Beetje dom, zei Maxima nog.