Tesla公司電動車冠絕天下,而近年為求全自動駕駛,Tesla 更染指了不少電腦科技及智能系統的公司。但近日,卻有駭客敢於太歲頭上動土,駭入了Tesla雲端系統,以之挖掘虛擬貨幣!
Cryptojacking
Cryptojacking是黑客部署利用計算機的 CPU ( 中央處理單元 )來挖掘加密貨幣的軟件的過程。而駭客已經在英國、美國和澳大利亞的多個政府網站上部署了受歡迎的插件Browsealoud的更改版本。而此版本的 Browsealoud 會使用 Coinhive 代碼感染政府網站,而該代碼可用於生成以隱私為中心的加密貨幣monero單元。美國在線新聞媒體甚至曾要求訪問其網站的訪問者使用廣告攔截插件,只要它能夠利用他們的計算能力挖掘monero。
Tesla 雲端系統遭駭入
網絡安全公司 RedLock 週二表示,由於沒有密碼保護,黑客能夠滲透到汽車製造商的 Kubernetes 管理控制台。 而 Kubernetes 卻是 Google 所設計,旨在優化雲端應用程序的系統。而 Tesla 的 Amazon Web Services ( AWS )帳戶因而暴露出來,而黑客部署了名為 Stratum 的加密貨幣挖掘軟件,利用雲端計算能力挖掘加密貨幣。而加密貨幣挖掘是以解決複雜的數學問題來驗證交易並將其添加到底層網絡的過程。但RedLock並未指定哪些加密貨幣在網絡違規中被挖掘,而它旋即通知特斯拉網絡曝光,並迅速整改。
影響
Tesla 表示,它沒有看到對客戶數據保護或其車輛的安全性和安全性有任何初步影響。而他們推行了一個bug獎勵計劃來鼓勵這種類型的研究,讓他們在幾個小時內了解到這個漏洞,而這種影響似乎僅限於內部使用的工程測試車,初步調查未發現任何跡象表明客戶隱私或車輛安全或安全受到任何損害。而雲端系統的明顯受到復雜的黑客的嚴重破壞,需識別易於利用的漏洞。但亞馬遜、微軟和谷歌等雲服務提供商竭盡全力,而2017年的主要違規行為都不是由於他們的疏忽造成的。
資料來源:CNBC
Text By Fortune Insight
