特斯拉的「雲」被黑客入侵去「挖礦」了

特斯拉又被黑了。

最近，網路安全公司RedLock發布了一份研究報告，指出特斯拉的公共雲基礎設施曾經被黑客侵入，與地圖、遙測和車輛服務有關的一些專有數據均發現了盜取的痕迹，黑客甚至還利用該賬號借AWS挖礦。

得知此消息，特斯拉懸賞重金，希望RedLock找到產品或服務中的漏洞，表示此次上報的漏洞已被修復。

被曝光的特斯拉AWS憑證

「我們專門推出了一個捉蟲項目來鼓勵此類研究，在發現該漏洞後幾小時內特斯拉就完成了修復。」特斯拉發言人在郵件中回應道。「這次被黑，影響僅限於內部測試的工程用車，我們的初步調查也顯示，用戶隱私和車輛安全並沒有受到影響。」

這並不是特斯拉第一次遭受黑客攻擊了。2015年，特斯拉網站、官方推特賬戶、馬斯克個人推特賬戶曾全部被黑。與此同時，安全公司的「白帽子」們也向特斯拉上報了不少漏洞。

去年夏天的Black hat黑帽大會上，騰訊科恩實驗室展示發現的多個高危安全漏洞，表示利用這些漏洞可以對特斯拉無物理接觸遠程攻擊，在駐車模式和行駛模式下對特斯拉進行遠程操控。在公布漏洞之前，科恩實驗室已經按照流程規範將漏洞細節報告給特斯拉安全團隊。特斯拉在演示前已經通過系統固件升級修復了這一漏洞。

在科恩之前，安全公司360也曾多次破解特斯拉，早在2014年，360安全人員就曾向特斯拉提交Model S的安全缺陷，利用這一漏洞，攻擊者可以遠程控制行駛中的汽車車鎖、喇叭、閃燈和天窗。360還曾經舉辦破解特斯拉的挑戰賽，懸賞10000美金破解特斯拉Model S。

隨著智能網聯及自動駕駛技術發展節奏的加快，車機安全勢必會引起越來越多的重視。基於電腦、手機層面的安全防護關係財產，基於車機層面的安全防護則直接關係駕駛者的生命安全。

RedLock CTO庫瑪在一份聲明中寫道。「由於雲計算安全項目還不夠成熟，我們預計此類網路犯罪在規模和速度上都會呈現上升趨勢。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！