Annahme der Kette: Wie Tesla seine Website und seine Autos schützen konnte (Op-Ed)

Der Domainname von Tesla Motors wurde in der vergangenen Woche entführt und die Besucher der Website wurden mit einer jugendlichen Anzeige falscher Fotos auf der Homepage konfrontiert.

Die Angreifer haben die Kontrolle über den Domainnamen "teslamotors.com" übernommen und damit nicht nur den Webseitenverkehr auf einen von ihnen kontrollierten Server umgeleitet, sondern auch E-Mails, die an Nutzer der Domain gesendet wurden, abgefangen und sogar das Passwort an den Gründer zurückgesetzt Elon Musks Twitter-Account.

Durch das Steuern eines Domänennamens können Sie den gesamten Datenverkehr für diese Domäne steuern, einschließlich Web, E-Mail und alles andere. Oftmals machen Menschen aus einer verunstalteten Website eine große Sache, aber das ist normalerweise das am wenigsten ernsthafte, wenn auch am sichtbarsten sichtbare Ergebnis einer Verletzung. Passwörter für alle Arten von Konten können zurückgesetzt werden, zum Beispiel, wenn Sie die E-Mail-Konten für einen bestimmten Domainnamen kontrollieren.

Der / die Angreifer haben offenbar einen Social-Engineering-Angriff verwendet, um Anrufe an ein von ihnen gesteuertes Telefon weiterzuleiten. Als Nächstes haben sie die ungültige Tesla-Telefonnummer verwendet, um eine Änderung zu bestätigen, die sie an das Administratorkonto beim Registrar of record, Network Solutions, einem Web, angefordert hatten. com Unternehmen.

Sobald sie auf das Registrar-Konto zugreifen konnten, entschieden sie sich dafür, die Nameserver-Einträge zu ändern und den gesamten Web- und E-Mail-Verkehr auf ihre eigenen Server zu verweisen.

Nachdem die Vandalen nicht damit zufrieden waren, die offizielle Website zu entstellen und die E-Mail abzufangen, forderten sie einen Passwortzurücksetzung für den Twitter-Account des Gründers, wo sie jedem, der eine aufgegebene Telefonnummer anrief, ein kostenloses Tesla-Auto anboten.

Was hätte stattdessen passieren können?

Tesla Motors hatte Glück. Anscheinend waren die Angreifer Scherze, was für Tesla ein Glücksfall war. Zum Glück, sage ich, weil sie keine bösartigen Schauspieler waren. Sie hatten nicht die Absicht, die Website zu entstellen, sondern sie einfach dazu zu verwenden, die Computer des Betrachters mit Malware zu infizieren.

Glücklicherweise auch, weil die Angreifer nicht daran interessiert waren, den Domainnamen zu stehlen. Sie hätten es einfach auf ein Übersee-Registrar-Konto übertragen können. Sie könnten denken, dass die Rückgabe eines gestohlenen Domänennamens in einem zentralisierten System, wie wir es haben, einfach wäre, aber die Geschichte schlägt anders vor.

Zum Glück auch, weil die Angreifer sich nicht mit Tesla-Kunden versteckt haben. Die In-Car-App kommuniziert mit Tesla über eine API unter "owner-api. Teslamotors. Com." Die Angreifer hätten diesen Verkehr ruhig auf einen gefälschten Server mit einer modifizierten API umleiten können, der Benutzerinformationen gestohlen, falsche Antworten zurückgegeben, bösartige Software an die Autos gesendet und wer weiß, was sonst noch passiert.

Glücklicherweise waren das keine ausgefeilten Agenten, die von Mitbewerbern oder Verbrechern aus dem organisierten Verbrechen angeheuert wurden, um ernsthafte Probleme zu machen.Dieser Hack hatte die Indikatoren in der Regel mit gelangweilten College-Kids verbunden, die nicht wirklich Menschen und Firmen Schaden zufügen wollten.

Was könnte anders sein, wenn sie blockchain-basiertes DNS verwenden?

In Zukunft kann man davon ausgehen, dass Unternehmen sich aus Sicherheitsgründen für blockchain-basiertes DNS entscheiden. In diesen neuen Systemen wird kein Registrar benötigt, was besonders gut ist, da Registrare über triste Erfolge verfügen, um die Domain-Namen ihrer Kunden sicher zu halten. Es ist schwer, eine dezentrale Blockchain dazu zu bringen, etwas zu tun oder sie dazu zu bringen, Gefallen zu tun.

Bei blockchain-basiertem DNS gibt es nur den privaten Schlüssel, ohne den niemand Änderungen vornehmen kann, keine Ausnahmen. Web- und E-Mail-Verkehr kann nicht weitergeleitet werden, ohne dass er präsentiert wird.

Die Zonendatei in einem herkömmlichen DNS ist leicht manipulierbar, da nur ein Passwort erforderlich ist. Domain-Registranten in dezentralen Systemen können sich jedoch leicht davor schützen, dass ein privater Schlüssel gestohlen, verloren oder verschenkt wird. Schlüssel können sowohl geschützt werden, indem mehrere Schlüssel präsentiert werden müssen, als auch, indem Schlüssel in kleinere Stücke zerlegt werden, die an unterschiedlichen Orten aufbewahrt werden.

Was könnte Tesla in Zukunft tun? TeslaChain!

Abgesehen von den offensichtlichen Vorteilen, gegen die Entführung resistent zu sein und immun gegen die Inkompetenz von befugten Dritten (Registraren) zu sein, könnte die Verwendung einer Blockchain Tesla in den kommenden Jahren viele Vorteile bieten, die über sicheres DNS hinausgehen.

Die API, mit der Tesla-Autos mit dem Unternehmen kommunizieren, könnte durch Verwendung einer Blockchain gesichert werden. Wenn Tesla und jedes Auto ihre öffentlichen Schlüssel in der offiziellen Blockchain veröffentlichen würden, gäbe es keine Möglichkeit für Man-in-the-Middle-Angriffe (MITM) zwischen diesen Parteien. Die In-Car-App ist derzeit der einzige Nutzer von Teslas APIs, aber wenn es nachweislich sicher wäre, könnten die Autos in der Tat viel umfangreichere Arten von Austausch mit Tesla, autorisierten Reparaturzentren, Leasinggesellschaften, Finanzierungsgesellschaften und Versicherungsunternehmen betreiben und mehr.

Die Blockchain ist in der Tat ein grandioser Ort, um mit den Automobilen zusammenhängende Aufzeichnungen zu speichern, gerade wegen ihrer manipulationssicheren Natur. Wenn Tesla eine eigene Blockchain betreiben würde und nur zugelassene Knoten in der Lage wären Blöcke zu zerlegen (Transaktionen zu veröffentlichen), könnten sie Garantie- und Kaufinformationen, Eigentums- und Leasingdaten, Wartungshistorie, Unfalldetails und vieles mehr on-chain aufnehmen - alles schön zeitgestempelt und repliziert über das Netzwerk in einer Weise, die sowohl manipulationssicher als auch praktisch ist.

Nehmen Sie die Kette Tesla an und erkennen Sie die Vorteile dieses verteilten Systems, denn Ihre Fahrzeuge werden zunehmend zu Computernetzen mit ausgefallener und teurer Hardware, die an sie angeschlossen und von ihnen gesteuert wird. MITM-Angriffe auf Autos werden in den kommenden Jahren wahrscheinlich dramatisch zunehmen, und die Blockchain-Technologie könnte dazu verwendet werden, sie zu durchkreuzen.

Wenn jemand bei Tesla der Meinung ist, dass eine weitere Ausarbeitung nützlich wäre, können Sie mir gerne einen glänzenden neuen Tesla schicken, im Austausch für spezielle Beobachtungen und Vorschläge zu den Möglichkeiten.


Folge uns auf Facebook


  • Blockchain News
  • Malware
  • Hacker
  • Tesla Motoren
  • DNS