特斯拉的“云”被黑客入侵去“挖礦”了通信
最近,網絡安全公司RedLock發布了一份研究報告,指出特斯拉的公共云基礎設施曾經被黑客侵入,與地圖、遙測和車輛服務有關的一些專有數據均發現了盜取的痕跡,黑客甚至還利用該賬號借AWS挖礦。
導語:最近,網絡安全公司RedLock發布了一份研究報告,指出特斯拉的公共云基礎設施曾經被黑客侵入,與地圖、遙測和車輛服務有關的一些專有數據均發現了盜取的痕跡,黑客甚至還利用該賬號借AWS挖礦。
特斯拉又被黑了。
最近,網絡安全公司RedLock發布了一份研究報告,指出特斯拉的公共云基礎設施曾經被黑客侵入,與地圖、遙測和車輛服務有關的一些專有數據均發現了盜取的痕跡,黑客甚至還利用該賬號借AWS挖礦。
得知此消息,特斯拉懸賞重金,希望RedLock找到產品或服務中的漏洞,表示此次上報的漏洞已被修復。
被曝光的特斯拉AWS憑證
“我們專門推出了一個捉蟲項目來鼓勵此類研究,在發現該漏洞后幾小時內特斯拉就完成了修復。”特斯拉發言人在郵件中回應道。“這次被黑,影響僅限于內部測試的工程用車,我們的初步調查也顯示,用戶隱私和車輛安全并沒有受到影響。”
這并不是特斯拉第一次遭受黑客攻擊了。2015年,特斯拉網站、官方推特賬戶、馬斯克個人推特賬戶曾全部被黑。與此同時,安全公司的“白帽子”們也向特斯拉上報了不少漏洞。
去年夏天的Black hat黑帽大會上,騰訊科恩實驗室展示發現的多個高危安全漏洞,表示利用這些漏洞可以對特斯拉無物理接觸遠程攻擊,在駐車模式和行駛模式下對特斯拉進行遠程操控。在公布漏洞之前,科恩實驗室已經按照流程規范將漏洞細節報告給特斯拉安全團隊。特斯拉在演示前已經通過系統固件升級修復了這一漏洞。
在科恩之前,安全公司360也曾多次破解特斯拉,早在2014年,360安全人員就曾向特斯拉提交Model S的安全缺陷,利用這一漏洞,攻擊者可以遠程控制行駛中的汽車車鎖、喇叭、閃燈和天窗。360還曾經舉辦破解特斯拉的挑戰賽,懸賞10000美金破解特斯拉Model S。
隨著智能網聯及自動駕駛技術發展節奏的加快,車機安全勢必會引起越來越多的重視。基于電腦、手機層面的安全防護關系財產,基于車機層面的安全防護則直接關系駕駛者的生命安全。
RedLock CTO庫瑪在一份聲明中寫道。“由于云計算安全項目還不夠成熟,我們預計此類網絡犯罪在規模和速度上都會呈現上升趨勢。”
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
