Le compte AWS de Tesla a été piraté et utilisé pour miner des crypto-monnaies

Tesla a payé plus de 3000 dollars à RedLock pour découvrir le hack dans le cadre de son programme de bug bounty. OnInnovation / Flickr

  • Le compte Amazon Web Services de Tesla a été piraté pour miner des crypto-monnaies.
  • Ce piratage, rapporté à Tesla par la startup de cyber-sécurité RedLock, a également mis en lumière des données propriétaires de la firme, liées à la cartographie, la télémétrie et l'entretien de ses véhicules.
  • Tesla pense que ce piratage se limite aux essais de véhicule de la société, et qu'il n'a affecté aucun des véhicules de ses clients. 

Le compte Amazon Web Services de Tesla a été piraté pour miner des crypto-monnaies, a révélé Fortune. Ce piratage, qui a été signalé à Tesla par la startup de cybersécrité RedLock, aurait exposé certaines données liées à la cartographie, à la télémétrie et à l'entretien des véhicules de Tesla. 

Redlock a découvert cette faille après avoir trouvé une console administrative IT sans mot de passe, mais la société n'a pas été capable d'identifier le coupable ni combien de crypto-monnaies ont été minées. 

D'après Fortune, Tesla aurait payé plus de 3000 dollars à RedLock dans le cadre de son programme de bug bounty, qui récompense les personnes qui trouvent des failles dans les produits et les services de sociétés et qui pourraient être exploitées par les pirates.

"Nous avons un programme de bug bounty pour encourager ce type de recherches, et nous avons corrigé cette faille quelques heures après en avoir été informés", a déclaré un porte-parole de Tesla à Business Insider, dans un email. "Seules les voitures pilotes utilisées en interne semblent être concernées, et notre enquête initiale n'a pas trouvé d'indices que la vie privée des clients, la sûreté des véhicules ou la sécurité ont été exposés d'une manière ou d'une autre."

 

Amazon Web Services (AWS) est le service de stockage cloud du géant du e-commerce, et l'un de ses services les plus rentables. Mais les comptes AWS, ainsi que les sites et serveurs d'entreprises et d'administrations publiques, sont devenus vulnérables au "cryptojacking", qui a considérablement augmenté depuis un an. 

Ce piratage montre aussi l'un des principaux enjeux auquel doivent faire face les sociétés automobiles en introduisant les premiers véhicules autonomes et systèmes de covoiturage. Voir ses données exclusives ou ses technologies exposées aux yeux de ses rivaux peut faire la différence entre être l'un des pionniers sur le marché des véhicules autonomes et avoir à rattraper son retard. 

Cette différence peut finir par se compter en milliards de dollars pour les sociétés. C'est pourquoi Waymo a poursuivi Uber en justice, prétendant que Anthony Levandowski, un ancien ingénieur de Uber aurait rejoint la société après qu'il a travaillé pour Waymo, et volé des informations confidentielles qui ont permis à Uber de développer ses capteurs lidar pour ses véhicules autonomes. Uber a offert à Waymo 245 millions de dollars en actions dans le cadre d'un accord à l'amiable. 

RedLock n'a pas souhaité faire de commentaire immédiat sur le sujet. 

Version originale: Mark Matousek/Business Insider

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Une étude révèle que des hackers nord-coréens ont ciblé des plateformes d'échanges de crypto-monnaies en Corée du Sud

VIDEO: Cette jeune femme de 24 ans est la plus jeune femme trader de la bourse de New York