Angriff auf Tesla - Server gehackt, Krypto-Miner installiert

Ein Fehler von Tesla-Mitarbeitern hat es Angreifern recht einfach gemacht, einen Server für Krypto-Mining zu missbrauchen.

von Georg Wieselsberger,
21.02.2018 09:19 Uhr

Kryptomining ist auch für Hacker interessant.Kryptomining ist auch für Hacker interessant.

Tesla verwendet sogenannte Kubernetes-Server zur Verwaltung der eigenen Infrastruktur und der Cloud-Server. Sicherheitsexperten von RedLock haben nun entdeckt, dass Hacker Zugriff auf einen Tesla-Server erhalten haben, auf dem anscheinend sensible Telemetrie-Daten gespeichert wurden.

Laut Tesla handelt es sich aber um Daten von nur intern genutzten Test-Fahrzeugen. Die Daten von Kunden oder die Sicherheit von Fahrzeugen seien auf keine Weise gefährdet gewesen, so Tesla. Das habe eine interne Untersuchung ergeben. Das Problem sei innerhalb weniger Stunden behoben worden.

Versteckter Krypro-Miner installiert

An den Daten waren die Angreifer wohl ohnehin nicht interessiert, da sie viel Aufwand getrieben haben, einen Krypto-Miner zu installieren und gut zu verstecken. Die Berechnungen liefen zu Gunsten eines Mining-Pools, der speziell für diesen Zweck erstellt worden war.

Der Mining-Pool war mit Hilfe von Cloudflare getarnt und die Mining-Software so konfiguriert, dass Befehle auf einem Nicht-Standard-Port erwartet wurden. Außerdem waren die Berechnungen auf ein Maß reduziert, das nur einen kleinen Teil der eigentlichen CPU-Leistung verwendete, um nicht aufzufallen. Wie finanziell erfolgreich diese Aktion tatsächlich war, lässt sich aufgrund des versteckten Mining-Pools laut Bleeping Computer aber nicht feststellen.

Konsolenzugriff ohne Passwort

Wirklich schwer hatten es die Angreifer aber nicht, sich Zugriff auf den Tesla-Server zu verschaffen. Laut den Sicherheitsexperten von RedLock hatten die Tesla-Entwickler schlicht vergessen, die Kubernetes-Konsole mit einem Passwort abzusichern.

Das Open-Source-System Kubernetes wird auch von anderen Unternehmen verwendet und RedLock hat entsprechende Server ohne gesetztes Konsolen-Passwort auch schon beim Versicherungs-Unternehmen Aviva und beim weltgrößten SIM-Karten-Hersteller Gemalto gefunden.

Wer sich fragt, was eine Kryptowährung ist und wie das Mining funktioniert, erfährt das in unserem Hintergrundartikel zur Krypto-Thematik.


Kommentare(12)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen