Après avoir envoyé sa propre Tesla dans l’espace, Elon Musk pourrait prochainement bouleverser la manière dont l’humanité produit et stocke de l’énergie, et peut-être même coloniser Mars.
Mais cet entrepreneur de génie devra commencer par améliorer la sécurité de ses systèmes, qui ont été récemment la proie de malwares de minage de crypto-monnaies.
Les systèmes utilisés par Tesla ont été détournés
Tesla, le constructeur automobile de voitures électriques sportives et de luxe dont le siège social se situe en Californie, à Palo Alto, est la dernière société en date à être victime de « cryptojacking ».
C’est ce qu’indique RedLock, une entreprise spécialisée en cybersécurité, qui a constaté que des pirates s’étaient infiltrés dans une console Kubernetes de Tesla – un système de gestion d’applications qui avait été à l’origine développé par Google. Celle-ci n’était vraisemblablement pas protégée par un mot de passe.
Ces hackers ont ainsi notamment pu obtenir les codes leur offrant l’accès à l’environnement AWS (Amazon Web Services) de Tesla. Celui-ci contenait un compte Amazon S3 (Simple Storage Service) qui comportait des données sensibles – dont certaines liées au système de télémétrie sur lequel s’appuieront les satellites de la société.
Au-delà de l’accès à ces données, les pirates ont pu utiliser l’une des consoles Kubernetes pour miner des monnaies numériques.
RedLock a indiqué qu’il s’agissait d’une attaque bien plus sophistiquée que celles qu’elle avait pu précédemment détecter. Contrairement à ce qui s’était produit lors d’incidents similaires, les pirates n’ont pas utilisé une pool de minage publique pour mener cette attaque.
Ils sont parvenus à installer leur logiciel de minage, puis ont configuré son script malveillant pour qu’il se connecte à un nœud « non listé », rendant ainsi très compliquée la détection de cette activité.
Tesla est parvenue à mettre fin au « cryptojacking »
Toujours selon RedLock, les pirates sont également parvenus à masquer la véritable adresse IP du serveur de leur pool de minage grâce au réseau de distribution de contenu Cloudflare. Ils ont ainsi pu utiliser une nouvelle adresse IP, ce qui a posé des difficultés supplémentaires pour détecter leur stratagème.
Dans le même temps, ils ont veillé à limiter la puissance de calcul utilisée par leur script, afin de ne pas se faire remarquer.
Mais Elon Musk n’a plus à s’inquiéter : la société de cybersécurité a immédiatement alerté Tesla, et la problème a été rapidement résolu.
Cette histoire qui associe le marque automobile au minage de crypto-monnaies en rappelle une autre, qui s’était déroulée en décembre dernier. Le propriétaire d’une Tesla S avait décidé de placer un rig de minage dans son véhicule, afin de profiter de sa production d’énergie pour miner des monnaies numériques :
Références : News.Bitcoin, RedLock