Tesla遭黑客盗用计算资源挖币,AWS等云及内容分发的安全能力受质疑

近日,美国新能源车及能源公司的代表特斯拉已确认了其云计算平台受到黑客的攻击,其合作伙伴网络安全新创公司Redlock表示,袭击者的袭击是采用了特斯拉大量的计算资源用于挖币,同时也有可能窃取了相关的机密文件。而特斯拉宣称,数个小时内已经解决了相关的漏洞,并且没有相关存储资料被盗。
 
一位特斯拉的女性发言人公开表示,黑客的影响目前仅仅影响到了工程测试车,初步的调查结果确信,用户的隐私以及安全信息并没有受到直接的影响。但另一方面,Redlock却认为,特斯拉的登录界面处于一个没有密码保护的裸露条件下,仅仅依靠登录信息,其中存在巨大的安全隐患。
 
区块链货币通过复杂的数字计算创造出新的数字货币,运用了大量的计算机处理能力的同时也耗费了巨大的电量,那么黑客就可以盗用他人的计算机资源,通过植入软件在他人未知情的情况之下开采区块链货币来达到省钱的目的。无论是概念还是价值,区块链货币都进入到一个异常火热的市场环境中,随着比特币类似的数字货币价值的持续上升,黑客的动机以及技术能力将越来越具有风险性,在过去不长的一段时间里,星巴克、Youtube以及英国信息专员办公室就都发生过类似的事件。
 
Tesla遭黑客盗用计算资源挖币,AWS等云及内容分发的安全能力受质疑-DVBCN
 
根据Redlock的说法,黑客发现了特斯拉登录AWS网络环境的Kubernetes控制后台的裸露环境,这暴露了亚马逊AWS云存储客户端的潜在风险。根据Fortune的后续报道,特斯拉支付了RedLock约3133.7美金的费用以弥补安全漏洞,而这也给安全解决方案提供了利好消息。
 
研究人员表示,黑客采用了复杂的规避方式来躲避其行踪,例如采用低计算能力的挖币方式,并且在CloudFlare的内容分发网络服务地址中进行IP掩盖,在去年Redlock提出的一份报告中,53%的云存储用户会通过Kubernetes等服务将数以百计的漏洞暴露给黑客,例如去年英国的保险公司Aviva就在10月遭遇到了类似的攻击。
 
随着物联网的发展,更多安全解决方案的需求被提升到一个新的高度,这不仅给车联网及IoT行业带来新的警示,同时也对相关的云服务以及CDN市场提出了新的安全要求。同时,这也给一些第三方安全解决方案机构带来了更多的利好及整合契机,随着Akamai进一步对传统CDN业务进行转型的同时,安全能力也成为云及内容分发服务的下一个争夺点。
 
相关文章
AWS当选CBS云服务提供商
AWS当选CBS云服务提供商
Synamedia与AWS达成合作 加速云电视服务
Synamedia与AWS达成合作 加速云电视服务
Canalys发布中国云市场份额:“BAT”前三,运营商和华为是“others”
Canalys发布中国云市场份额:“BAT”前三…
AWS如何助力国内企业转型升级?
AWS如何助力国内企业转型升级?
谷歌推出“珊瑚”边缘平台为边缘赋能AI力量
谷歌推出“珊瑚”边缘平台为边缘赋能AI力量
车载智能终端T-BOX:车联网内容分发垂直行业的安全大脑
车载智能终端T-BOX:车联网内容分发垂直…
我还没有学会写个人说明!