特斯拉公共云曾被黑客入侵并隐匿挖矿 漏洞已修复

　　来源：cnBeta


（图-1：被曝光的特斯拉AWS凭证）

　　来自RedLock的一份新研究报告指出，知名电动汽车企业特斯拉的公共云基础设施，也曾被黑客用于加密货币的挖矿运算。

　　黑客渗透进入了缺乏密码保护的特斯拉Kubernetes控制台，只需在一个节点得逞，特斯拉位于AWS环境中的云访问权限就被暴露了，其中就包括了S3全家桶（含遥测数据等敏感信息）。


（图-2：在特斯拉Kubernetes节点上运行的挖矿脚本）

　　需要指出的是，为了自己的非法活动不被察觉，其使用了多种方法来隐匿。比如挖矿软件可以很好地优调，以保持CPU的使用率处于正常范围内。


（图-3：RedLock比特币挖矿流量检测）

　　万幸的是，RedLock立即将问题汇报给了特斯拉，后者亦及时地实施了修复。


（图-4：RedLock异常行为检测）

　　特斯拉在致外媒Engadget的一份声明中称：

　　我司有一个漏洞奖赏计划来鼓励这种类型的研究，在数小时内了解并修复了这个问题。

　　其影响似乎仅限于内部使用的工程测试车型，初步调查未发现有任何客户隐私或车辆安全受到了影响。