Tesla : des pirates parviennent à miner des crypto-monnaies en s’introduisant dans ses systèmes

Après avoir envoyé sa propre Tes­la dans l’es­pace, Elon Musk pour­rait pro­chai­ne­ment bou­le­ver­ser la manière dont l’hu­ma­ni­té pro­duit et stocke de l’éner­gie, et peut-être même colo­ni­ser Mars.

Mais cet entre­pre­neur de génie devra com­men­cer par amé­lio­rer la sécu­ri­té de ses sys­tèmes, qui ont été récem­ment la proie de mal­wares de minage de crypto-monnaies.

Les systèmes utilisés par Tesla ont été détournés

Tes­la, le construc­teur auto­mo­bile de voi­tures élec­triques spor­tives et de luxe dont le siège social se situe en Cali­for­nie, à Palo Alto, est la der­nière socié­té en date à être vic­time de « cryp­to­ja­cking ».

C’est ce qu’in­dique Red­Lock, une entre­prise spé­cia­li­sée en cyber­sé­cu­ri­té, qui a consta­té que des pirates s’é­taient infil­trés dans une console Kuber­netes de Tes­la – un sys­tème de ges­tion d’ap­pli­ca­tions qui avait été à l’o­ri­gine déve­lop­pé par Google. Celle-ci n’é­tait vrai­sem­bla­ble­ment pas pro­té­gée par un mot de passe.

Ces hackers ont ain­si notam­ment pu obte­nir les codes leur offrant l’ac­cès à l’en­vi­ron­ne­ment AWS (Ama­zon Web Ser­vices) de Tes­la. Celui-ci conte­nait un compte Ama­zon S3 (Simple Sto­rage Ser­vice) qui com­por­tait des don­nées sen­sibles – dont cer­taines liées au sys­tème de télé­mé­trie sur lequel s’ap­puie­ront les satel­lites de la société.

Au-delà de l’ac­cès à ces don­nées, les pirates ont pu uti­li­ser l’une des consoles Kuber­netes pour miner des mon­naies numé­riques.

Red­Lock a indi­qué qu’il s’a­gis­sait d’une attaque bien plus sophis­ti­quée que celles qu’elle avait pu pré­cé­dem­ment détec­ter. Contrai­re­ment à ce qui s’é­tait pro­duit lors d’in­ci­dents simi­laires, les pirates n’ont pas uti­li­sé une pool de minage publique pour mener cette attaque.

Ils sont par­ve­nus à ins­tal­ler leur logi­ciel de minage, puis ont confi­gu­ré son script mal­veillant pour qu’il se connecte à un nœud « non lis­té », ren­dant ain­si très com­pli­quée la détec­tion de cette activité.

Tesla est parvenue à mettre fin au « cryptojacking »

Tou­jours selon Red­Lock, les pirates sont éga­le­ment par­ve­nus à mas­quer la véri­table adresse IP du ser­veur de leur pool de minage grâce au réseau de dis­tri­bu­tion de conte­nu Cloud­flare. Ils ont ain­si pu uti­li­ser une nou­velle adresse IP, ce qui a posé des dif­fi­cul­tés sup­plé­men­taires pour détec­ter leur stratagème.

Dans le même temps, ils ont veillé à limi­ter la puis­sance de cal­cul uti­li­sée par leur script, afin de ne pas se faire remarquer.

Mais Elon Musk n’a plus à s’in­quié­ter : la socié­té de cyber­sé­cu­ri­té a immé­dia­te­ment aler­té Tes­la, et la pro­blème a été rapi­de­ment résolu.

Cette his­toire qui asso­cie le marque auto­mo­bile au minage de cryp­to-mon­naies en rap­pelle une autre, qui s’é­tait dérou­lée en décembre der­nier. Le pro­prié­taire d’une Tes­la S avait déci­dé de pla­cer un rig de minage dans son véhi­cule, afin de pro­fi­ter de sa pro­duc­tion d’éner­gie pour miner des mon­naies numériques :

Réfé­rences : News.Bitcoin, Red­Lock