來源：RedLock

編譯：艾霄葆

【新智元導讀】20日，安全公司RedLock的研究人員稱黑客訪問了特斯拉的一個AWS賬戶，並用它來運行挖礦軟體。這一違規行為還暴露了特斯拉的某些非公開數據，其中包括與特斯拉汽車相關的敏感遙測信息。礦工鍾情特斯拉早有前科，瘋狂者甚至改造特斯拉汽車蹭充電樁挖礦。

20日，安全公司RedLock的研究人員稱黑客訪問了特斯拉的一個AWS賬戶，並用它來運行挖礦軟體。這一違規行為還暴露了特斯拉的某些非公開數據，其中包括與特斯拉汽車相關的敏感遙測信息。

研究人員表示，此次特斯拉被偷襲在很多方面與世界上最大的SIM卡製造商金雅拓和跨國保險公司Aviva遭遇相似。 去年10月，RedLock雲安全智能（CSI）團隊發現數百個Kubernetes管理控制台可通過互聯網訪問，而無需任何密碼保護，在黑客發現沒有妥善保護的訪問憑證後，這兩家公司的亞馬遜和微軟雲賬戶都遭到破壞，無法運行挖礦軟體。

特斯拉的雲被突襲的初始入口是Kubernetes的一個不安全的管理控制台，谷歌的開源Kubernetes系統被全球無數企業用戶使用，是一個由公司用來部署和管理大量基於雲的應用程序和資源的軟體包。

「黑客滲透了特斯拉的Kubernetes控制台，這是沒有密碼保護，」RedLock研究人員介紹： 「在一個Kubernetes pod中，訪問憑證暴露於特斯拉的AWS環境，其中包含具有敏感數據（如遙測）的Amazon S3（亞馬遜簡易存儲服務）存儲桶。」

特斯拉的Kubernetes pod

偷襲特斯拉的黑客太狡猾：避開公共採礦池隱藏真實IP

與其他加密挖掘事件不同，黑客在這次攻擊中沒有使用眾所周知的公共「採礦池」。相反，他們安裝了礦池軟體，並將惡意腳本配置為連接到「不公開」或半公開端點。這使得基於標準IP /域的威脅情報源難以檢測惡意活動。

黑客還將CloudFlare，即一種免費的內容交付網路（CDN）服務的採礦池伺服器的真實IP地址隱藏起來。黑客可以通過註冊免費的CDN服務來按需使用新的IP地址。這使得基於IP地址的加密挖掘活動的檢測更具挑戰性。

此外，採礦軟體被配置為在非標準埠上偵聽，這使得基於埠流量難以檢測異常。

最後，該團隊還在特斯拉的Kubernetes儀錶板上觀察到CPU使用率不是很高。黑客最有可能配置採礦軟體以保持低使用率以逃避檢測。

RedLock CSI小組立即向特斯拉報告了這起事件，這個問題很快就被解決了。

礦工鍾情Tesla，瘋狂者甚至改造特斯拉汽車挖礦

美國一位特斯拉車主和馬斯克一樣瘋狂，也許是為了免費挖礦，他把礦機擱在自家的特斯拉汽車後備箱里，隨後將車放置在超級充電站，假裝充電實則挖礦。

特斯拉在全球有1032座超級充電站，可以為車主免費提供充電服務。「免費充電」成功吸引了幣圈腦洞大開的挖幣愛好者。

特斯拉電動車的後備箱安裝礦機，再到超級充電站充電，就能用免費的電力來挖比特幣了。

採礦設備可能產生大量的熱量，隨著時間的推移將損壞汽車的內部部件。在持續挖掘比特幣超負荷工作的情況下，汽車的電池組也很容易被損壞。

好玩的事：

2015年，特斯拉官方Twitter賬號、官方網站以及創始人兼CEO埃隆·馬斯克的Twitter賬號也遭遇了黑客的攻擊劫持，黑客在特斯拉Twitter賬號宣布向粉絲免費贈送特斯拉電動車。

如今幣圈瘋狂，不得不感嘆黑客都是弄潮兒啊。

【2018新智元AI技術峰會重磅開啟，599元早鳥票搶票中！】

2017年，作為人工智慧領域最具影響力的產業服務平台——新智元成功舉辦了「新智元開源·生態技術峰會」和「2017AIWORLD 世界人工智慧大會」。憑藉超高活動人氣及行業影響力，獲得2017年度活動行「年度最具影響力主辦方」獎項。

其中「2017 AI WORLD 世界人工智慧大會」創人工智慧領域活動先河，參會人次超5000；開場視頻在騰訊視頻點播量超100萬；新華網圖文直播超1200萬。

2018年的3月29日，新智元再匯AI之力，共築產業躍遷之路。在北京舉辦2018年中國AI開年盛典——2018新智元AI技術峰會，本次峰會以「產業·躍遷」為主題，特邀諾貝爾獎評委、德國人工智慧研究中心創始人兼CEO Wolfgang Wahlster 親臨現場，與谷歌、微軟、亞馬遜、BAT、科大訊飛、京東和華為等企業重量級嘉賓，共同研討技術變革，助力領域融合發展。

新智元誠摯邀請關心人工智慧行業發展的各界人士 3 月 29 日親臨峰會現場，共同參與這一跨領域的思維碰撞。

更多信息，請關注新智元微信公眾號或訪問活動行頁面：http://www.huodongxing.com/event/8426451122400

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！