Tesla遭黑客盗用计算资源挖币,AWS等云及内容分发的安全能力受质疑

2018-02-23 09:39:07来源:众视媒体 热度:
近日,美国新能源车及能源公司的代表特斯拉已确认了其云计算平台受到黑客的攻击,其合作伙伴网络安全新创公司Redlock表示,袭击者的袭击是采用了特斯拉大量的计算资源用于挖币,同时也有可能窃取了相关的机密文件。而特斯拉宣称,数个小时内已经解决了相关的漏洞,并且没有相关存储资料被盗。
 
一位特斯拉的女性发言人公开表示,黑客的影响目前仅仅影响到了工程测试车,初步的调查结果确信,用户的隐私以及安全信息并没有受到直接的影响。但另一方面,Redlock却认为,特斯拉的登录界面处于一个没有密码保护的裸露条件下,仅仅依靠登录信息,其中存在巨大的安全隐患。
 
区块链货币通过复杂的数字计算创造出新的数字货币,运用了大量的计算机处理能力的同时也耗费了巨大的电量,那么黑客就可以盗用他人的计算机资源,通过植入软件在他人未知情的情况之下开采区块链货币来达到省钱的目的。无论是概念还是价值,区块链货币都进入到一个异常火热的市场环境中,随着比特币类似的数字货币价值的持续上升,黑客的动机以及技术能力将越来越具有风险性,在过去不长的一段时间里,星巴克、Youtube以及英国信息专员办公室就都发生过类似的事件。
 
 
根据Redlock的说法,黑客发现了特斯拉登录AWS网络环境的Kubernetes控制后台的裸露环境,这暴露了亚马逊AWS云存储客户端的潜在风险。根据Fortune的后续报道,特斯拉支付了RedLock约3133.7美金的费用以弥补安全漏洞,而这也给安全解决方案提供了利好消息。
 
研究人员表示,黑客采用了复杂的规避方式来躲避其行踪,例如采用低计算能力的挖币方式,并且在CloudFlare的内容分发网络服务地址中进行IP掩盖,在去年Redlock提出的一份报告中,53%的云存储用户会通过Kubernetes等服务将数以百计的漏洞暴露给黑客,例如去年英国的保险公司Aviva就在10月遭遇到了类似的攻击。
 
随着物联网的发展,更多安全解决方案的需求被提升到一个新的高度,这不仅给车联网及IoT行业带来新的警示,同时也对相关的云服务以及CDN市场提出了新的安全要求。同时,这也给一些第三方安全解决方案机构带来了更多的利好及整合契机,随着Akamai进一步对传统CDN业务进行转型的同时,安全能力也成为云及内容分发服务的下一个争夺点。
 

责任编辑:杨凌峰

为您推荐

AWS都没有成功,阿里云能颠覆CDN市场吗?

5月27日消息 ,一直以中国版AWS示人的阿里云,这两天正在乐此不疲的搞一件事情,一件AWS搞了很多年都没有成功的事情:那就是从云平台入手,通过价格战彻底颠覆传统CDN市场。上周五,阿里云突然宣布大幅下调CDN(内容分发网络)服务的价格,降幅达到21 2%。为了证明自己的诚意,阿里云还专门跑到蓝汛、网宿等专业CDN厂商的网站上,拷贝下价格来进行对比,可