機密車輛資料險曝光,特斯拉公共雲端平台碰上挖礦綁架

2018.02.21 by
高敬原
機密車輛資料險曝光,特斯拉公共雲端平台碰上挖礦綁架
shutterstock
惡意挖礦軟體越來越猖獗,網路安全公司RedLock發現,特斯拉(Tesla)雲端運算平台AWS S3線上資料庫遭植入惡意挖礦程式,不僅竊取運算能力來挖礦,連機密的汽車資料也暴露在風險之下。

加密貨幣的熱潮不僅讓許多人因此致富,還衍生了新型態的駭客挾持事件,除了透過網站感染惡意代碼,讓一般PC用戶在不知情的情況下幫助駭客挖礦,現在連大型雲端服務也淪陷。

根據網路安全公司RedLock最新研究,電動車大廠特斯拉(Tesla)的雲端運算平台AWS就遭植入挖礦程式,不僅竊取運算能力來挖礦,機密的汽車資料也暴露在風險之下。

特斯拉遭駭客挾持挖礦,機密車輛資料險外洩

惡意挖礦軟體越來越猖獗,上周才傳出包括美國、英國政府等4200個網站感染惡意代碼,讓訪問網站的用戶在不知情的情況下幫駭客挖掘門羅幣(Monero)。

一份網路安全公司RedLock最新研究指出,電動車大廠特斯拉(Tesla)的公共雲端運算平台AWS S3線上資料庫,遭駭客植入惡意挖礦程式,攻擊手法跟去年九月,英國保險公司Aviva的網路伺服器,遭駭客植入比特幣挖礦程式手法類似。

駭客先由特斯拉用來管理大量雲端應用及軟體開源資料的Kubernetes控制台入侵,讓數百個Kubernetes管理控制台在不需要任何密碼的狀態下,讓駭客取得存有汽車遙測資料(telemetry)等機密資料的AWS存取憑證,並在系統中植入惡意挖礦程式,並刻意使用CloudFlare註冊暫時IP做掩護,使用類似未登錄或半公開的礦池,讓一般偵測軟體難以發現惡意活動。

RedLock的研究人員已主動通知特斯拉,發言人表示他們已經立即移除挖礦程式並進行修復,且沒有任何車主的資料洩露或受影響。「我們透過bug獎勵計劃來鼓勵這類的安全研究,我們在幾個小時內就排除這次威脅。」 特斯拉發言人稱,這次影響範圍僅限內部測試用的工程車,沒有任何顧客車輛或資料安全受到威脅 。

隨著加密貨幣價值提升,挾持雲端伺服器嵌入挖礦程式碼,讓電腦淪為免費礦機,成為駭客最新目標。
shutterstock

竊取電腦運算能力,8%組織曾遭遇挖礦綁架

而這並不是特斯拉第一次被駭客盯上,早在2015年,特斯拉官網、執行長馬斯克(Elon Musk)的Twitter也曾遭駭客入侵;中國防毒軟體供應商奇虎 360 科技(Qihoo 360 Technology)也曾在2014年警告 Model S軟體有漏洞,駭客可以遠端控制車鎖、車燈等裝置。

過去駭客往往侵入網站竊取有價值的資料,不過隨著加密貨幣的價值升高,挾持雲端伺服器嵌入挖礦程式碼,讓電腦淪為免費礦機,已成為駭客最新目標。根據RedLock統計,有高達8%使用AWS、Microsoft Azure、Google Cloud這類公共雲端服務的組織,曾遭遇挖礦綁架(Cryptojacking),RedLock 技術長Gaurav Kumar預估這類網路犯罪的規模以及速度將會越來越大,並認為竊取運算能力將會比起竊取數據更加有利可圖。

資料來源:The VergeTechCrunchVentureBeat

延伸閱讀

每日精選科技圈重要消息