五部門關(guān)于開展2024年新能源汽車下鄉(xiāng)活動的通知
大規(guī)模商業(yè)機密泄露,通用、福特、特斯拉等百家汽車制造商中招
大規(guī)模商業(yè)機密泄露,通用、福特、特斯拉等百家汽車制造商中招安全研究人員UpGuard Cyber Risk上周五透露,包括通用汽車、菲亞特克萊斯勒、福特、特斯拉、豐田、蒂森克虜伯和
安全研究人員UpGuard Cyber Risk上周五透露,包括通用汽車、菲亞特克萊斯勒、福特、特斯拉、豐田、蒂森克虜伯和大眾在內(nèi)的100多家汽車制造商的敏感文件被公布在一個隸屬Level One Robotics可公開訪問的服務(wù)器上。
根據(jù)UpGuard Cyber Risk的介紹,通過提供工業(yè)自動化服務(wù)的Level One Robotics進行的曝光,來自rsync,一種用于備份大型數(shù)據(jù)集的通用文件傳輸協(xié)議?!都~約時報》最先報道了這一數(shù)據(jù)泄露事件。
這名安全研究人員表示,rsync服務(wù)器沒有設(shè)置限制。這意味著連接到rsync端口的任何rsync客戶端都可以下載此數(shù)據(jù)。UpGuard Cyber Risk公布了它如何發(fā)現(xiàn)數(shù)據(jù)漏洞的過程,以顯示供應(yīng)鏈中的一家公司會如何影響具有看似嚴(yán)密安全協(xié)議的大公司。
也就是說,如果有人知曉這一原理,他們就能獲得汽車制造商嚴(yán)密保護的商業(yè)機密。目前還不清楚是否有不法分子真的拿到了數(shù)據(jù)。至少有一個來自一家受影響的汽車制造商的消息人士表示,敏感或?qū)S袛?shù)據(jù)似乎沒有被曝光。
UpGuard也給出了專業(yè)建議:rsync實例應(yīng)受IP地址限制。研究人員還建議設(shè)置用戶對rsync的訪問權(quán)限,以便客戶端在接收數(shù)據(jù)集之前必須進行身份驗證。研究人員說,沒有這些措施,rsync就可以被公開訪問。
這一數(shù)據(jù)泄露事件暴露了157千兆字節(jié)的數(shù)據(jù),包括10年的裝配線示意圖、工廠平面圖和布局、機器人配置和文檔、ID證件申請表和VPN訪問申請表。泄漏數(shù)據(jù)中甚至包括特斯拉等公司的敏感保密協(xié)議。
一些Level One員工的個人資料也遭到泄漏,包括駕駛執(zhí)照和護照的掃描件,和Level One業(yè)務(wù)數(shù)據(jù),包括發(fā)票、合同與銀行賬戶詳細信息。
該安全團隊于7月1日發(fā)現(xiàn)了這一數(shù)據(jù)泄漏事件。該公司在7月9日前成功聯(lián)系了Level One,第二天,泄漏問題就得到了解決。
編譯:福爾摩望
-
吉姆查諾斯做空特斯拉的原因居然是…2018-07-23
-
上海建廠,北京研發(fā),特斯拉動作頻頻是為何故?2018-07-23
-
特斯拉model3需求下滑或是因眾多對手圍攻所致2018-07-23
-
特斯拉的太陽能將大規(guī)模擴張2018-07-21
-
特斯拉上海建廠背后是否有“冤大頭”2018-07-20
-
特斯拉的七月之劫2018-07-20
-
松下和特斯拉的電池合作2018-07-19
-
把煩惱留給你和特斯拉 Polestar2起售價或低于27萬2018-07-18
-
昨日特斯拉最新消息2018-07-18
-
曾與特斯拉匹敵,后被華企收購今欲在華建廠,F(xiàn)isker是何方神圣?2018-07-18
-
特斯拉的批評者改變了看法2018-07-18
-
對不起,埃隆——特斯拉Model 3比我想象的要好得多2018-07-18
-
特斯拉在中國建廠,互聯(lián)網(wǎng)造車企業(yè)剩下的時間不多了2018-07-17
-
特斯拉Model 3 Performance油耗116 MPGe 低于標(biāo)準(zhǔn)版數(shù)值2018-07-17
-
馬斯克當(dāng)初怎么同時拯救的特斯拉和SpaceX2018-07-16