五部门关于开展2024年新能源汽车下乡活动的通知
大规模商业机密泄露,通用、福特、特斯拉等百家汽车制造商中招
大规模商业机密泄露,通用、福特、特斯拉等百家汽车制造商中招安全研究人员UpGuard Cyber Risk上周五透露,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯和
安全研究人员UpGuard Cyber Risk上周五透露,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯和大众在内的100多家汽车制造商的敏感文件被公布在一个隶属Level One Robotics可公开访问的服务器上。
根据UpGuard Cyber Risk的介绍,通过提供工业自动化服务的Level One Robotics进行的曝光,来自rsync,一种用于备份大型数据集的通用文件传输协议。《纽约时报》最先报道了这一数据泄露事件。
这名安全研究人员表示,rsync服务器没有设置限制。这意味着连接到rsync端口的任何rsync客户端都可以下载此数据。UpGuard Cyber Risk公布了它如何发现数据漏洞的过程,以显示供应链中的一家公司会如何影响具有看似严密安全协议的大公司。
也就是说,如果有人知晓这一原理,他们就能获得汽车制造商严密保护的商业机密。目前还不清楚是否有不法分子真的拿到了数据。至少有一个来自一家受影响的汽车制造商的消息人士表示,敏感或专有数据似乎没有被曝光。
UpGuard也给出了专业建议:rsync实例应受IP地址限制。研究人员还建议设置用户对rsync的访问权限,以便客户端在接收数据集之前必须进行身份验证。研究人员说,没有这些措施,rsync就可以被公开访问。
这一数据泄露事件暴露了157千兆字节的数据,包括10年的装配线示意图、工厂平面图和布局、机器人配置和文档、ID证件申请表和VPN访问申请表。泄漏数据中甚至包括特斯拉等公司的敏感保密协议。
一些Level One员工的个人资料也遭到泄漏,包括驾驶执照和护照的扫描件,和Level One业务数据,包括发票、合同与银行账户详细信息。
该安全团队于7月1日发现了这一数据泄漏事件。该公司在7月9日前成功联系了Level One,第二天,泄漏问题就得到了解决。
编译:福尔摩望
-
吉姆查诺斯做空特斯拉的原因居然是…2018-07-23
-
上海建厂,北京研发,特斯拉动作频频是为何故?2018-07-23
-
特斯拉model3需求下滑或是因众多对手围攻所致2018-07-23
-
特斯拉的太阳能将大规模扩张2018-07-21
-
特斯拉上海建厂背后是否有“冤大头”2018-07-20
-
特斯拉的七月之劫2018-07-20
-
松下和特斯拉的电池合作2018-07-19
-
把烦恼留给你和特斯拉 Polestar2起售价或低于27万2018-07-18
-
昨日特斯拉最新消息2018-07-18
-
曾与特斯拉匹敌,后被华企收购今欲在华建厂,Fisker是何方神圣?2018-07-18
-
特斯拉的批评者改变了看法2018-07-18
-
对不起,埃隆——特斯拉Model 3比我想象的要好得多2018-07-18
-
特斯拉在中国建厂,互联网造车企业剩下的时间不多了2018-07-17
-
特斯拉Model 3 Performance油耗116 MPGe 低于标准版数值2018-07-17
-
马斯克当初怎么同时拯救的特斯拉和SpaceX2018-07-16