特斯拉的S3線上資料庫遭駭,被植入挖礦程式,連內測車輛資料都外洩
安全公司RedLock發現電動車大廠特斯拉(Tesla)的AWS S3線上資料庫遭駭被植入挖礦程式,並且可能竊取了汽車資料。
駭客先是入侵特斯拉未以密碼保護的容器服務Kubernetes Console,然後由一個Kubernetes pod取得Amazon Web Service (AWS)的存取憑證,包括存有汽車遙測資料(telemetry)等隱私資料的Amazon S3 (Simple Storage Service)儲存貯體的登入帳密。
駭客不僅導致車輛資料曝險,還從特斯拉一個Kubernetes pod中植入挖礦程式。研究人員指出,這個挖礦行為很特殊的是,它用的不是常見的礦池,而是未登錄或半公開的端,使一般以IP或網域為基礎的威脅偵測服務很難偵測到惡意活動。駭客還將礦池伺服器真實的IP位址隱藏在免費的內容遞送網路(CDN)CloudFlare後,它用的是註冊CloudFlare後拿到的暫時性新IP,進而提高IP偵測法的難度。
此外,這個挖礦軟體聽取的不是一般常用的傳輸埠,使得靠傳輸埠流量偵測的方法也很難偵測此一軟體活動。最後,研究人員發現特斯拉的Kubernetes CPU耗用率並不很高,顯示駭客是刻意低調以避人耳目。
特斯拉在獲得研究團隊通報後已經將該資料漏洞關閉,移除挖礦程式。特斯拉對Ars Technica表示,這項研究是該公司抓漏大賽的涵蓋項目,目前應只有內部測試的車輛受到影響,初步調查並沒有用戶隱私和車輛安全資料被竊取。
在此之前,RedLock也發現全球最大智慧卡業者金雅拓(Gemalto)及保險業者Aviva的AWS用戶遭利用來挖比特幣。
為防止自家網站遭人當成挖礦機,研究人員呼籲企業用戶應時時監控環境中是否有異常的組態、網路流量及可疑的用戶登入行為。
挖礦駭客盛行,連特斯拉的「雲」都被駭客拿去挖礦了
特斯拉又被駭了。最近,網路安全公司 RedLock 發佈了一份研究報告,指出特斯拉用來给他們電動車使用的公有雲基礎設施,曾經被駭客侵入,在與地圖、遙測和車輛服務有關的一些專有數據中,均發現了盜取的痕跡,駭客甚至還利用該帳號來藉 AWS 挖礦。
得知此消息,特斯拉懸賞重金,希望 RedLock 找到他們產品或服務中的漏洞,表示這次上報的漏洞已被修復。
「我們專門推出了一個捉蟲計畫來鼓勵此類研究,在發現該漏洞後幾小時內特斯拉就完成了修復。」特斯拉發言人在郵件中回應道。「這次被駭,影響僅限於內部測試的工程用車,我們的初步調查也顯示,對於一般用戶隱私和車輛安全並沒有受到影響。」
這並不是特斯拉第一次遭受駭客攻擊了。2015年,特斯拉網站、官方推特帳戶、馬斯克個人推特帳戶都曾全部被駭。與此同時,白帽駭客們也向特斯拉上報了不少漏洞。
去年夏天的 Black hat 黑帽大會上,科恩實驗室展示了他們發現的多個高危險安全性漏洞,表示利用這些漏洞可以對特斯拉無物理接觸遠端攻擊,在停車模式和行駛模式下對特斯拉進行遠端操控。
在公佈漏洞之前,科恩實驗室已經按照流程規範將漏洞細節報告給特斯拉安全團隊。特斯拉在他們的報告前已經透過系統韌體升級修復了這一漏洞。
在科恩之前,安全公司360也曾多次破解特斯拉,早在2014年,360安全人員就曾向特斯拉提交 Model S 的安全缺陷,利用這一漏洞,攻擊者可以遠端控制行駛中的汽車車鎖、喇叭、閃燈和天窗。360還曾經舉辦破解特斯拉的挑戰賽,懸賞10000美金破解特斯拉 Model S。
隨著智慧網聯及自動駕駛技術發展的加快,車機安全勢必會引起越來越多的重視。基於電腦、手機層面的安全防護關係財產,基於車機層面的安全防護則直接關係駕駛者的生命安全。
RedLock CTO 庫瑪在一份聲明中寫道。「由於雲端運算安全還不夠成熟,我們預計此類網路犯罪在規模和速度上都會呈現上升趨勢。」
植入挖礦程式?
很正常啊~一邊開「電気自動車」還可以一邊挖礦賺$$!![]()
