特斯拉回應黑客入侵事件 表示並不嚴重

騰訊數碼訊（邱明慧）比特幣大家都不陌生，大家都或多或少的接觸過，更有甚者或許有用戶在不知情的情況下會被黑客劫持自己的計算機幫助其生產比特幣。不只是個人電腦，現在知名企業也遭遇過這樣的情形。特斯拉的公共雲被黑客入侵利用，黑客入侵計算機系統植入挖礦運算程序，利用該公司的計算機能力來幫助自己生成比特幣。

根據RedLock的安全團隊的說法，特斯拉的系統通過Kubenetes（一款由Google開發的開源的容器編排工具）被滲透，當然這對安全問題沒有影響。黑客訪問Kubenetes中的Pod，從而發現特斯拉AWS(亞馬遜雲伺服器)的名稱和密碼，進而破解Amazon S3 buckets（雲中的可擴展儲存），發現其中的敏感數據。

特斯拉對此發表回應，沒有特別重要的數據被泄露。在其19號下午發表給媒體的聲明中，特斯拉表示已盡解決了安全漏洞，但是其中被植入的挖礦運算暫時還沒有解決。

「我們公司有漏洞獎勵計劃來鼓勵員工參與這類問題的研究，所以在幾個小時內就解決了這個安全漏洞。受到影響的也只限於內部使用的測試車輛，初步調查結果顯示，客戶的隱私以及車輛安全問題都沒有受到影響。」該公司這樣表示。

顯然這個漏洞是固定的，所以很快被修復。RedLock員工在發現問題後也很及時的反應給特斯拉，解決過程效率很高。

黑客對CPU的使用率不高，很可能是為了避免被發現。軟體使用了非標準埠，這顯然是為了使埠流量的檢測變得困難。黑客並沒有使用公共的挖掘池來獲取大數目的比特幣，而是選擇單獨使用，雖然挖掘速度變得緩慢，但是很好的隱藏了自己，使追蹤變得更加困難。

除了這些，黑客還使用了網友們可能聽過的CloudFlare，利用CloudFlare，黑客可以隱藏自己的IP地址於CDN的IP地址後面，這就越發的加大了追蹤難度。雖然特斯拉的這個案例挽救及時，沒有造成大的損失，但是還是可以借鑒經驗，吸取教訓。

來源：slashgear

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！