Tesla verwendet sogenannte Kubernetes-Server zur Verwaltung der eigenen Infrastruktur und der Cloud-Server. Sicherheitsexperten von RedLock haben nun entdeckt, dass Hacker Zugriff auf einen Tesla-Server erhalten haben, auf dem anscheinend sensible Telemetrie-Daten gespeichert wurden.
Laut Tesla handelt es sich aber um Daten von nur intern genutzten Test-Fahrzeugen. Die Daten von Kunden oder die Sicherheit von Fahrzeugen seien auf keine Weise gefährdet gewesen, so Tesla. Das habe eine interne Untersuchung ergeben. Das Problem sei innerhalb weniger Stunden behoben worden.
Versteckter Krypro-Miner installiert
An den Daten waren die Angreifer wohl ohnehin nicht interessiert, da sie viel Aufwand getrieben haben, einen Krypto-Miner zu installieren und gut zu verstecken. Die Berechnungen liefen zu Gunsten eines Mining-Pools, der speziell für diesen Zweck erstellt worden war.
Der Mining-Pool war mit Hilfe von Cloudflare getarnt und die Mining-Software so konfiguriert, dass Befehle auf einem Nicht-Standard-Port erwartet wurden. Außerdem waren die Berechnungen auf ein Maß reduziert, das nur einen kleinen Teil der eigentlichen CPU-Leistung verwendete, um nicht aufzufallen. Wie finanziell erfolgreich diese Aktion tatsächlich war, lässt sich aufgrund des versteckten Mining-Pools laut Bleeping Computer aber nicht feststellen.
Konsolenzugriff ohne Passwort
Wirklich schwer hatten es die Angreifer aber nicht, sich Zugriff auf den Tesla-Server zu verschaffen. Laut den Sicherheitsexperten von RedLock hatten die Tesla-Entwickler schlicht vergessen, die Kubernetes-Konsole mit einem Passwort abzusichern.
Das Open-Source-System Kubernetes wird auch von anderen Unternehmen verwendet und RedLock hat entsprechende Server ohne gesetztes Konsolen-Passwort auch schon beim Versicherungs-Unternehmen Aviva und beim weltgrößten SIM-Karten-Hersteller Gemalto gefunden.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.