挖礦需求大增!特斯拉控制平台曾遭駭以竊取運算資源來挖礦

作者 | 發布日期 2018 年 02 月 22 日 10:30 | 分類 汽車科技 , 自駕車 , 資訊安全 follow us in feedly

加密貨幣價值高漲的當下,挖礦需求大幅增加。不過,挖礦必須耗費大量運算及耗能,曾傳出有駭客入侵伺服器、個人電腦,甚至手機盜用設備的運算效能挖礦。如今,駭客盜取運算效能的領域設置擴及汽車電子領域,日前傳出全球電動車大廠的特斯拉(TESLA)的控制平台也遭駭客侵入,盜取運算資源來挖礦。




雲端運算安全服務公司 RedLock 發表了 2018 年雲端運算安全趨勢報告,指出駭客盜取運算資源的手段及領域不斷擴增,從過去的伺服器、個人電腦、手機等領域,擴展到汽車電子,電動車及自駕車製造商特斯拉使用的 Kubernetes 控制平台就曾遭攻擊。

Kubernetes 控制平台用於自動化應用程式、虛擬化軟體,以及一些架在雲端運算上服務的部署、擴展和操作等應用。RedLock 雲端運算安全情報(CSI)研究人員發現,用於加密貨幣挖掘的未經授權使用計算能力,曾在特斯拉的 Kubernetes 控制平台實際運行,這使攻擊者可竊取特斯拉架在 AWS 雲端服務的運算能力,達成挖礦目的。

特斯拉發言人告訴指出,特斯拉內部經由獎勵計畫鼓勵員工防止這類事件發生。特斯拉遭駭客入侵的幾小時內就察覺到漏洞,影響似乎僅限內部使用的工程測試車。根據初步調查,並未發現客戶隱私或車輛安全等受損害。

(首圖來源:Flickr/Open Grid Scheduler / Grid Engine CC BY 2.0)