Włamanie na serwery Tesli: atakujący kopali kryptowaluty na samochodach

Sporo wątpliwości u bardziej konserwatywnych zmotoryzowanych wzbudza konieczność łączenia Tesli z serwerami producenta. Nie chodzi tu tylko o kwestię prywatności, lecz przede wszystkim obawy przed nieautoryzowanym dostępem, a co za tym idzie – bezpieczeństwo jazdy. Dziś wiemy, że obawy te mogą być uzasadnione, a moc obliczeniowa chmury Tesli może być jednak wykorzystana do... kopania kryptowalut.

Jak informuje Gizmodo, RedLock, firma zajmująca się bezpieczeństwem, opublikowała raport dotyczący bezpieczeństwa w chmurze. Wynika z niego, że zespół Cloud Security Intelligence (CSI), będący częścią firmy, odkrył włamanie na serwery Tesli. Luka w systemie pozwalała napastnikom na dostęp do środowiska wykorzystywanej chmury Amazon.

Chmura nie została odpowiednio zabezpieczona i stała się łatwym łupem dla atakujących. Wykorzystany miał zostać protokół Stratum, stworzony do wydobywania kryptowaluty. Dodatkowo ukryty został prawdziwy adres IP, zaś zwiększenie zużycia procesora było tylko niewielkie, co miało utrudnić wykrycie całego procederu. Na szczęście, ofiarami nie były prywatne samochody klientów firmy, a wyłącznie testowe modele wykorzystywane przez samą Teslę.

Rzecznik Tesli poinformował, że prywatne dane i bezpieczeństwo użytkowników pozostały nienaruszone. Według RedLock wydobycie kryptowaluty było prawdopodobnie bardziej wartościowym wykorzystaniem luki i serwerów Tesli, niż próba wydobycia prywatnych danych. Luka została załatana w ciągu kilku godzin od zgłoszenia, a wektor ataku zablokowany.

Dyrektor generalny RedLock, Gaurav Kumar, przekonany jest, że liczba podobnych ataków będzie rosła. Chmury wciąż nie posiadają bowiem odpowiednich narzędzi, które byłyby w stanie skutecznie wyłapywać tego typu ataki. Jego firma w ciągu ostatnich kilku miesięcy odkryła kilka incydentów związanych z kryptowalutami, w tym jeden dotyczący właśnie Tesli.