暗号(仮想)通貨の採掘には非常に難しい計算処理が要求されます。そして昨今の暗号通貨ブームは採掘業者による計算能力の高いGPU製品買い占めの動きを加速し、海外ではGPUが入手しにくくなる事態にもなっています。
一方、ハッカーたちの目の付けどころは普通の人とは違います。クラウドセキュリティ監視サービスを展開するRedLockは、テスラ車へのハッキングから利用しているクラウドサービスがハッカーの手によって暗号通貨採掘に悪用されているのを発見しました。
ハッカー、テスラ車の脆弱性突きクラウドに侵入、こっそり暗号通貨採掘。テスラは「すでに対応済み」と声明
コンピューターあるところハッキングあり
連載
注目記事
米家電量販大手が音楽CD販売を終了へ。一方音楽ストリーミングではApple Musicがユーザー数を伸ばす
Surface Studioのトニー・スターク感 : 情熱のミーム 清水亮
LINEが仮想通貨事業に参入、「安全なサービス提供」めざす
人気記事
2.45インチ画面の極小スマホ「Unihertz Jelly Pro」国内版ファーストインプレ。技適あり、国内MVNOのAPNも登録済み
日本初のノート用Ryzen搭載ノートPCがレノボより。「速く軽く手頃」を体現する9万円以下で13.3型、1.14kg
ARM版Windows 10は64ビットアプリが動作せず。マイクロソフトが「制約」を一時公開した後に削除
RedLockは、テスラ車が搭載するKubernetesプラットフォームのコンソールには外部からパスワードなしでアクセスでき、テスラ車が利用するAmazon Web Services(AWS)へのアクセス情報を取得していたと報告しています。
悪意あるハッカーはその情報をもとにスクリプトを利用して、テスラのクラウドリソースからテレメトリなどの機密データを保管するAmazon S3サービスに侵入、テスラ車オーナーの走行データなどにも到達していた模様。
さらに、テスラが利用するこのクラウド上にマイニングプールをインストールし、テスラ車のKubernetesプラットフォームの一部にはマイニングツールを仕掛けて暗号通貨の採掘も行っていたとのこと。この際、マイニングプールは発見されにくいようCloudflareを介して外部と接続し、マイニングツールはCPU負荷を最低限に抑えて機能していたとされます。
RedLockは、問題発見後すみやかにテスラに警告し、EVメーカーはすぐにパッチを用意、配布しました。記事執筆時点では、ハッカーがアクセスできた機密情報の内容は明らかになっていないものの、テスラの顧客プライバシーに関する情報は含まれないとのことです。
近年の自動車はインターネット接続を備えているものも多く、ネット接続しているからにはどんな機器でもセキュリティの確保は必要です。自動車業界でも一時期コネクテッドカーを標的としたハッキングが話題となり、ハンドルやアクセルまで遠隔操作可能にされる事例もありました。ただ、最もコネクテッドカーの利点を活用しているともいえるテスラがこれでは、自動車業界全体にさらなるセキュリティ意識の改善が求められることになりそうです。
ちなみにテスラは今回の件に対して声明を発表、「我々はこの手の研究を積み重ねるためバグ報奨金制度を維持しています。今回の脆弱性に対しては報告を受けてから数時間で対処しました。また、この件による影響は、テスラ内部で使用されるエンジニアリングテスト車に限られていたようであり、初期調査において顧客のプライバシーや車両の安全を危殆化するような兆候は確認されていません」としています。
