搜索

黑客偷袭特斯拉AWS挖矿，特斯拉改装用超级充电站挖矿

admin2025年05月02日 20:39:36

阅读：

标签： 特斯拉充电站黑客

分享：

20日，安全公司RedLock的研究人员称黑客访问了特斯拉的一个AWS账户，并用它来运行挖矿软件。这一违规行为还暴露了特斯拉的某些非公开数据，其中包括与特斯拉汽车相关的敏感遥测信息。

　　研究人员表示，此次特斯拉被偷袭在很多方面与世界上最大的SIM卡制造商金雅拓和跨国保险公司Aviva遭遇相似。去年10月，RedLock云安全智能（CSI）团队发现数百个Kubernetes管理控制台可通过互联网访问，而无需任何密码保护，在黑客发现没有妥善保护的访问凭证后，这两家公司的亚马逊和微软云账户都遭到破坏，无法运行挖矿软件。

　　特斯拉的云被突袭的初始入口是Kubernetes的一个不安全的管理控制台，谷歌的开源Kubernetes系统被全球无数企业用户使用，是一个由公司用来部署和管理大量基于云的应用程序和资源的软件包。

　　“黑客渗透了特斯拉的Kubernetes控制台，这是没有密码保护，”RedLock研究人员介绍： “在一个Kubernetes pod中，访问凭证暴露于特斯拉的AWS环境，其中包含具有敏感数据（如遥测）的Amazon S3（亚马逊简易存储服务）存储桶。”

　　注：特斯拉的Kubernetes pod

　　偷袭特斯拉的黑客太狡猾：避开公共采矿池隐藏真实IP

　　与其他加密挖掘事件不同，黑客在这次攻击中没有使用众所周知的公共“采矿池”。相反，他们安装了矿池软件，并将恶意脚本配置为连接到“不公开”或半公开端点。这使得基于标准IP /域的威胁情报源难以检测恶意活动。

　　黑客还将CloudFlare，即一种免费的内容交付网络（CDN）服务的采矿池服务器的真实IP地址隐藏起来。黑客可以通过注册免费的CDN服务来按需使用新的IP地址。这使得基于IP地址的加密挖掘活动的检测更具挑战性。

　　此外，采矿软件被配置为在非标准端口上侦听，这使得基于端口流量难以检测异常。

　　最后，该团队还在特斯拉的Kubernetes仪表板上观察到CPU使用率不是很高。黑客最有可能配置采矿软件以保持低使用率以逃避检测。

　　RedLock CSI小组立即向特斯拉报告了这起事件，这个问题很快就被解决了。

　　矿工钟情Tesla，疯狂者甚至改造特斯拉汽车挖矿

　　美国一位特斯拉车主和马斯克一样疯狂，也许是为了免费挖矿，他把矿机搁在自家的特斯拉汽车后备箱里，随后将车放置在超级充电站，假装充电实则挖矿。

　　特斯拉在全球有1032座超级充电站，可以为车主免费提供充电服务。“免费充电”成功吸引了币圈脑洞大开的挖币爱好者。

　　特斯拉电动车的后备箱安装矿机，再到超级充电站充电，就能用免费的电力来挖比特币了。

　　采矿设备可能产生大量的热量，随着时间的推移将损坏汽车的内部部件。在持续挖掘比特币超负荷工作的情况下，汽车的电池组也很容易被损坏。

　　好玩的事：

　　2015年，特斯拉官方Twitter账号、官方网站以及创始人兼CEO埃隆·马斯克的Twitter账号也遭遇了黑客的攻击劫持，黑客在特斯拉Twitter账号宣布向粉丝免费赠送特斯拉电动车。

　　如今币圈疯狂，不得不感叹黑客都是弄潮儿啊。

　　2018新智元AI技术峰会重磅开启，599元早鸟票抢票中！

　　2017年，作为人工智能领域最具影响力的产业服务平台——新智元成功举办了“新智元开源·生态技术峰会”和“2017AIWORLD 世界人工智能大会”。凭借超高活动人气及行业影响力，获得2017年度活动行“年度最具影响力主办方”奖项。

　　其中“2017 AI WORLD 世界人工智能大会”创人工智能领域活动先河，参会人次超5000；开场视频在腾讯视频点播量超100万；新华网图文直播超1200万。

　　2018年的3月29日，新智元再汇AI之力，共筑产业跃迁之路。在北京举办2018年中国AI开年盛典——2018新智元AI技术峰会，本次峰会以“产业·跃迁”为主题，特邀诺贝尔奖评委、德国人工智能研究中心创始人兼CEO Wolfgang Wahlster 亲临现场，与谷歌、微软、亚马逊、BAT、科大讯飞、京东和华为等企业重量级嘉宾，共同研讨技术变革，助力领域融合发展。

注：本文系作者 admin 授权融媒体发表，并经融媒体编辑，转载请注明出处和本文链接

我要围观…

705人参与 36条评论