Cryptojacking – minatul de cryptocurrency cu ajutorul programelor malware, prin hacking sau alte mijloace rău intenționate – a fost în creștere ca un mod de a face bani pentru infractorii cibernetici. Tesla este cea mai recentă victimă a unui astfel de atac. Cercetătorii de la RedLock, o companie de securitate pentru cloud, au descoperit un atac criptografic împotriva unora dintre sistemele de cloud ale lui Tesla.
Atacatorii au fost capabili să spargă consola Kubernetes a lui Tesla, pe care compania o folosește pentru a gestiona containerele de aplicații, în mare parte pentru că nu era activată nici o protecție cu parolă pentru sistem. Această depășire a securității Teslei a expus acreditările de acces pentru mediul Amazon Web Services (AWS) al companiei. De acolo, atacatorii au obținut acces la anumite date sensibile, cum ar fi telemetria mașinilor.
Tesla se alătură astfel altor companii precum Aviva, o companie multinațională de asigurări britanică, și Gemalto, cel mai mare producător de chipuri de cartele SIM și smart card-uri din lume, au fost recent infiltrate de către cyptojackeri, deoarece și-au lăsat consolele Kubernetes neprotejate de parole. Gemalto, de care depinde cea mai mare parte a telefoanelor noastre, a fost, de asemenea, infiltrată de GCHQ și NSA în 2010. Compania a promis că va îmbunătăți securitatea în acel moment.
Hackerii nu s-au mulțumit doar să fure datele sensibile pe care le-au găsit, așa că și-au instalat și aplicații de minat cryptomonede. Potrivit echipei RedLock, atacatorii au folosit tehnici sofisticate de evaziune. Software-ul a fost configurat să asculte pe un port non-standard pentru a evita instrumentele de securitate care monitorizează porturile standard. Totuși, acest lucru înseamnă probabil că Tesla nu a blocat toate porturile cu excepția celor pe care le folosea, și apoi scana pe cele deschise. În cele din urmă, atacatorii nu au încercat să abuzeze de resursele CPU disponibile ale sistemelor lui Tesla, deoarece ar fi generat suspiciuni. Aplicațiile au folosit resurse relativ scăzute pentru a rămâne ascunse.
RedLock a declarat că a raportat incidentul imediat la Tesla, iar compania a reușit să remedieze rapid problema.
Într-o declarație către Tom’s Hardware, Tesla a spus:
Menținem un program de recompense pentru a încuraja acest tip de cercetare și am abordat această vulnerabilitate în câteva ore de când am aflat. Impactul pare să se limiteze numai la mașinile de testare utilizate pe plan intern, iar investigația noastră inițială nu a găsit niciun indiciu că compromisul vieții private sau al siguranței sau securității vehiculelor a fost compromis în orice mod.
Tesla este unul dintre puținii constructori de automobile care chiar au un program de recompense pentru bug-uri și are tendința de a-și lua mai multe măsuri de precauție comparativ alte companii de automobile în general. Cu toate acestea, cu cât sunt mai populare mașinile autonome, upgrade-ul over-the-air și capabilitățile de control de la distanță, cu atât mai atrăgătoare vor deveni acestea pentru atacatorii rău-intenționați.
