Millionenbeute Hacker kapern Tesla-Cloud für Krypto-Mining

Hacker haben eine Sicherheitslücke bei Tesla ausgenutzt, um Krypto-Währung zu schürfen. Die Beute soll mehrere Millionen Dollar betragen.
  • Hauke Gierow
2 Kommentare
Die Hacker hatten offenbar auch Zugriff auf Telemetriedaten des Autobauers. Quelle: dpa
Tesla Model 3

Die Hacker hatten offenbar auch Zugriff auf Telemetriedaten des Autobauers.

(Foto: dpa)

Die Sicherheitsfirma Redlock hat unerlaubtes Kryptomining auf einem von Tesla angemieteten Cloud-Dienst festgestellt. Der Vorfall ist auf ungenügende Sicherheitsmaßnahmen bei dem Autobauer zurückzuführen, ein Kubernetes-Interface zur Verwaltung von Containern war ohne Passwortschutz über das Netz zu erreichen.

Über den Kubernetes-Pod konnten die Kriminellen Zugangsdaten für weitere von Tesla gemietete Cloud-Dienste erlangen, etwa für ein Amazon-AWS-S3-Bucket. In dem Bucket fanden sich Telemetriedaten von Tesla-Fahrzeugen. Nach Angaben des Unternehmens soll es sich bei den betroffenen Autos um Testfahrzeuge von Tesla selbst handeln – Kundendaten sollen demnach nicht betroffen sein.

Die Angreifer haben den Angaben von Redlock zufolge auf dem Kubernetes-Pod eine Mining-Pool-Software installiert, die sich mit einem bis dato unbekannten Endpunkt verbunden hat. Daher kann der Angriff nicht so leicht entdeckt werden wie bei bekannten Kryptomining-IPs. Auch wurden die Systeme offenbar bewusst nicht voll ausgelastet, um den Angriff zu tarnen.

Nach einer Mitteilung soll Tesla die Systeme umgehend abgesichert haben. Das Unternehmen sagte Ars Technica: „Wir betreiben ein Bug-Bounty-Programm, um genau diese Art von Forschung zu fördern und wir haben die Schwachstelle nach Kenntnisnahme innerhalb weniger Stunden beseitigt.“

Nach Angaben der Sicherheitsfirma Check Point wird aktuell außerdem eine Schwachstelle in Jenkins-Servern genutzt, um Kryptomining zu betreiben. Dabei wird eine bekannte Java-Deserialisierungslücke (CVE-2017-1000353) ausgenutzt, um einen Remote-Access-Trojaner (RAT) und den Xmrig-Miner zu installieren. Infektionen mit der Malware seien auch auf zahlreichen Windows-PCs festgestellt worden, schreibt Checkpoint.

Die Gewinne aus diesen Mining-Operationen wurden offenbar an nur eine Monero-Wallet gesendet. Demnach beträgt der Profit der Aktion nach aktuellem Kurs bislang etwa 3 Millionen US-Dollar.

Teslas jüngster Streich
Tesla Semi, der erste vollelektrische Sattelzug des kalifornischen Autoherstellers
1 von 25

Der Elektroauto-Hersteller Tesla will auch das Lastwagen-Geschäft aufmischen. Firmenchef Elon Musk stellte in der Nacht zum Freitag einen strombetriebenen Sattelschlepper vor. Er soll auch mit voller Ladung von 40 Tonnen eine Reichweite von rund 800 Kilometern erreichen, sagte Musk. Die Produktion soll 2019 beginnen...

Tesla Semi: Der Trucker sitzt in der Mitte der Kabine
2 von 25

Musk nannte keinen konkreten Preis für den Lastwagen, sondern betonte lediglich, dass Diesel-Lkw pro Kilometer 20 Prozent teurer seien. Der Sattelschlepper hat vier Motoren - und Tesla verspricht, dass er pannenfrei eine Million Meilen (1,6 Millionen Kilometer) schaffen kann...

Tesla stellt Elektro-Lastwagen vor
3 von 25

Auch mit zwei ausgefallenen Motoren können das Fahrzeug immer noch einen Diesel-Lastwagen schlagen, versicherte Musk. In 30 Minuten solle die Batterie auf eine Reichweite von gut 640 Kilometern hochgeladen werden können. Unterwegs könne man dafür die gleichen „Supercharger“-Schnelladestationen von Tesla nutzen wie die Tesla-Pkw...

Blick ins Fahrerhaus des Semi
4 von 25

Der Lastwagenfahrer soll in der Mitte der Kabine zwischen zwei großen Touchscreen-Displays sitzen. Damit spart sich Tesla auch verschiedene Versionen für den Links- oder Rechtsverkehr. Der Sattelschlepper bekommt die Funktionen des Assistenzsystems Autopilot und eine besonders robuste Windschutzscheibe. „Sie übersteht eine Atomexplosion - oder Sie bekommen Ihr Geld zurück“, scherzte Musk in seiner üblichen etwas ungelenken Manier.

Tesla Semi
5 von 25

Der Lastwagen kann ab sofort reserviert werden, dabei müssen 5000 Dollar hinterlegt werden.

Tesla stellt Elektro-Lastwagen vor
6 von 25

Die stromlinienförmigen Lastwagen mit kurzer Schnauze, vier Elektromotoren an den beiden hinteren Achsen, einer aufgeräumten Fahrerkabine mit nur einem mittig angeordneten Sitz, zwei großen Monitoren und einem massiven Batterie-Pack unter der Zugmaschine, würden den Wagen in nur fünf Sekunden auf knapp 120 km/h beschleunigen, stellte Musk bei der Präsentation klar. Als Zugmaschine oder mit Hänger. Selbst mit voller Beladung von über 30 Tonnen beträgt die Beschleunigungszeit nur 20 Sekunden.

Mit 30 Tonnen Ladung in nur 20 Sekunden auf Tempo 120
7 von 25

Solche beeindruckenden Beschleunigungswerte seien aber kein Selbstzweck, sondern dienten der Effektivität. Während der Tesla-Truck eine fünfprozentige Steigungsstrecke mit erlaubter Maximalgeschwindigkeit von 104 km/h  hochklettern könne, schafften die besten Diesel-Lkw gerade mal 70 km/h, sagte Musk. Und ergänzte: „Fahrer werden nach Zeit bezahlt“. Selbst wenn zwei der vier Motoren ausfallen würden, wäre der Sattelzug noch schneller als ein Diesel-Lkw...

Startseite

Mehr zu: Millionenbeute - Hacker kapern Tesla-Cloud für Krypto-Mining

2 Kommentare zu "Millionenbeute: Hacker kapern Tesla-Cloud für Krypto-Mining"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Tesla betreibt das Mining jetzt selber und gleicht damit seine Verluste aus ...

  • Sehr, sehr clever diese Hacker....die Elektronik Gläubigen mit den eigenen Waffen schlagen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%