特斯拉的亚马逊云账户遭黑客攻击 被用来挖矿

腾讯汽车讯 北京时间2月23日消息，据BusinessInsider网站报道，美国《财富》杂志最先报道称，特斯拉的亚马逊云系统AWS上的账户遭到了黑客攻击，并被黑客用来运行挖矿软件（指挖加密货币）。网络安全初创公司RedLock发现了上述行为。据报道，上述攻击还暴露了特斯拉的一些专有数据，这些数据与地图、遥测和车辆维修有关。

RedLock在发现了一款没有密码的IT管理控制台后找到了这次攻击，但该公司仍无法确定是谁发起了此次黑客攻击，也无法确定有多少加密货币被挖掘出来。

根据《财富》杂志的报道，特斯拉在漏洞赏金计划中向RedLock支付了超过3000美元的报酬。特斯拉制定上述计划，旨在奖励人们在公司产品或服务中发现可能会被黑客利用的漏洞。

特斯拉的一名发言人在电子邮件中对Business Insider媒体表示：“我们维护了一个漏洞赏金计划，鼓励这种类型的研究，我们在获悉该漏洞的几个小时内就解决了这一问题。上述黑客攻击影响似乎仅限于特斯拉公司内部使用的工程测试车，我们最初的调查发现，没有任何迹象表明客户隐私或车辆安全受到了影响。”

亚马逊网络服务(AWS)是亚马逊的云存储部门，该部门已经成为亚马逊最赚钱的服务之一。但AWS账户、企业网站、政府网站和服务器已经变得容易受到“密码劫持”（Cryptojacking）黑客行为的影响，黑客们会侵入这些账户，并用其运行挖矿软件来挖掘加密货币。而这与过去一年里加密货币大幅升值有密切关系。据悉，在新型网络攻击行为Cryptojacking中，黑客通过软件来窃取计算机中央处理器（CPU）的计算能力，以达到挖矿的目的。此前黑客侵入网络用来挖矿事件已经发生好多起，如利用类似的方法攻击过咖啡零售巨头星巴克、谷歌旗下的视频网站YouTube、英国政府信息部门、英国保险公司Aviva和荷兰SIM卡制造巨头金雅拓等。

RedLock首席技术官库马尔（Gaurav Kumar）在一份致Business Insider的声明中表示：“考虑到目前云安全项目的不成熟，我们预计这种类型的网络犯罪将会以较大规模和较快速度增长。”

这一黑客行为也表明，车企在竞相推出首辆自动驾驶汽车和各自的拼车服务时面临着网络安全这一重要问题。与此同时，将专有数据或技术暴露给竞争对手，可能是成为首批进入自动驾驶汽车市场的企业和追赶企业之间的一大区别。

这种将专有数据或技术暴露给竞争对手的行为可能会让公司损失数十亿美元，这也是为什么安东尼·莱万多夫斯基(Anthony Levandowski)离开Waymo进入优步后，引发了Waymo针对优步的商业机密诉讼案。今年2月，两家公司达成和解协议，Waymo将取得优步0.34%的股权，以优步目前720亿美元估值计算，和解金价值约2.45亿美元。此外，和解的条款包括优步不会将Waymo的机密资讯应用至优步的技术。

版权声明：本文系腾讯汽车独家稿件，版权为腾讯汽车所有。欢迎转载，请务必注明出处（腾讯汽车）及作者，否则必将追究法律责任。