趋势科技:特斯拉(Tesla)服务器成骇客挖矿机
发布时间:2026-02-22
爽报 YesDaily.COM
246
电动车大厂特斯拉(Tesla),日前发生 Amazon Web Service (AWS) 云端服务器账号遭骇客入侵的事件,根据趋势科技部落格指出,一些敏感的资料因而外泄,包括遥测资料、地图资讯及车辆维修记录。此外,骇客也趁机将这些服务器当成挖矿机,用来执行加密虚拟货币挖矿恶意程式,不过根据arstechnica网站报导,Tesla在上周接获通报的几小时内,就已将问题解决,而遭到外泄的资料只涉及内部研发测试用车辆。
趋势科技指出,服务器设定不当,加上安全防护不足,这样的情况其实并非罕见,过去也曾出现过多起服务器发生资料外泄而企业却毫不知情的案例。
这次发现问题的是云端服务资安厂商RedLock,在其20日的报告中指出,Tesla公司所使用的开放源代码云端资源工具管理软件Kubernetes,骇客入侵了Tesla缺乏密码保护的Kubernetes主控台,并取得如遥测数据等敏感资料。”
接着骇客利用Stratum比特币挖矿协定,部署挖矿作业,但作业执行多久,以及挖了多少虚拟货币,目前并无相关资讯。
趋势科技指出,根据该资安报告,骇客运用了一些技巧来避开侦测并暗中执行作业,包括将恶意程式隐藏在某个云端服务公司CloudFlare的IP地址,并尽可能压低挖矿时的CPU资源用量,避免被察觉。
趋势科技也指出,RedLock的研究人员一发现问题之后便立即向Tesla 漏洞悬赏计划通报,并且获得3,000美元以上的奖金。针对这项发现,Tesla表示,在接获通报的几小时内就已将问题解决,其内部调查并未发现有客户隐私资料外泄,或是车辆安全遭到破解。
-
电动车大厂特斯拉(Tesla),日前传出Amazon Web Service (AWS) 云端服务器账号遭骇客入侵的事件。(记者陈英杰摄)
