テスラが車載サービス提供のために運用しているクラウドプラットフォームがハッキングを受け、
テスラ車の走行データを盗まれただけでなく、仮想通貨をマイニングさせられていたことが明らかになりました。
Lessons from the Cryptojacking Attack at Tesla
https://blog.redlock.io/cryptojacking-tesla
Tesla cloud resources are hacked to run cryptocurrency-mining malware | Ars Technica
https://arstechnica.com/information-technology/2018/02/tesla-cloud-resources-are-hacked-to-run-cryptocurrency-mining-malware/
https://i.gzn.jp/img/2018/02/21/tesla-cryptojacked/00_m.jpg
クラウドセキュリティサービスを提供するRedLockは、
2017年から企業のクラウドプラットフォームへのハッキング被害を調査してきました。
多くの企業がGoogle設計のKubernetesプラットフォームの管理コンソールを外部から悪用されており、
これまでにイギリスの保険会社AvivaやSIMカードメーカーのGemaltoなどの被害が確認されているそうです。
2018年1月にRedLockのセキュリティ専門家が、テスラのKubernetesコンソールがパスワード保護されておらず、
テスラの利用するAWSの認証情報に外部からアクセス可能であることを見つけました。
あるKubernetesポッド内ではテスラ車のテレメトリなどの走行データを閲覧することが可能だったとのこと。
https://i.gzn.jp/img/2018/02/21/tesla-cryptojacked/a01_m.png
さらに調査の結果、テスラのAWS内に仮想通貨をマイニングするためのスクリプトが埋め込まれていることも発見されました。
RedLockによると、テスラの仮想通貨マイニングハッキングは、
これまで仮想通貨Moneroをマイニングさせられるという被害が確認されていたAvivaやGemaltoの攻撃手法と似ているものの、
大きな違いがあったとのこと。
まず、攻撃者はこれまでの仮想通貨マイニングハッキングとは違い、
公開されたマイニングプールを利用せずマイニングソフトウェアをインストールし、
非公開または限定公開されたエンドポイントに接続するよう設定されていたとのこと。
これによって、IP/ドメインによる脅威情報をもとにした攻撃活動を検出されにくくなっていたとRedLockは述べています。
https://i.gzn.jp/img/2018/02/21/tesla-cryptojacked/a02_m.png
そして、攻撃者は無料のCDNサービス「Cloudflare」を経由することで
マイニングプールサーバーの本当のIPアドレスを隠していたとのこと。
また、マイニングソフトウェアは標準サポートされていないポートを利用し、
さらにCPU使用率を抑えてマイニングしていた可能性が高いことが判明するなど、
仮想通貨マイニングハッキングが見つからないような手の込んだ工夫が施されていたそうです。
ハッキング被害を確認したRedLockはただちにテスラに報告し、すみやかに問題は解決されたとのこと。
テスラの広報は、「テスラはこの種の脆弱性に対する研究を奨励するバグ報奨金プログラムを運用しており、
今回の脆弱性も数時間以内に対処しました。
初期の調査からは、問題の影響は、社内で使われているテスト車だけに限られていることが分かっており、
顧客のプライバシーや車両の安全性やセキュリティが何らかの形でも損なわれているという兆候は見られません」とコメントしています。
GIGAZINE
https://gigazine.net/news/20180221-tesla-cryptojacked/
【アメリカ】テスラがハッキングされ仮想通貨を掘らされる[02/19]
■ このスレッドは過去ログ倉庫に格納されています
2018/02/22(木) 06:17:08.46ID:CAP_USER
2018/02/22(木) 06:17:41.40ID:jOmFu9GY
アッー!
2018/02/22(木) 06:20:26.96ID:WuDHAqK9
仮想通貨なんて現代人ではあてにならないものってはっきりわかったね
4七つの海の名無しさん
2018/02/22(木) 06:27:52.08ID:YRGIlzHq スレタイで笑った
5七つの海の名無しさん
2018/02/22(木) 07:01:15.79ID:Q6xglyW22018/02/22(木) 07:47:37.01ID:jDlY8Xxf
効率は悪いけど、
安全性はアナログ、懐古主義が秀でてる。というのは常識。
安全性はアナログ、懐古主義が秀でてる。というのは常識。
7七つの海の名無しさん
2018/02/22(木) 07:58:01.68ID:sx1jD9lV この悪どさは中華。w
8七つの海の名無しさん
2018/02/22(木) 08:11:14.71ID:iMqMNyiz 童貞かよ
2018/02/22(木) 08:14:49.73ID:3UWCAjJk
この敗北感
10七つの海の名無しさん
2018/02/22(木) 08:29:42.97ID:7bK8BLvZ ビットコインマイニングもできるEV、これは売れるな。
11七つの海の名無しさん
2018/02/22(木) 08:33:29.26ID:BzOED/rV >>1
いいぞ、もっとやれ
いいぞ、もっとやれ
12七つの海の名無しさん
2018/02/22(木) 08:44:10.12ID:Vqvt+VWb イーロン「ん?なんか今月電気代高えな」
13七つの海の名無しさん
2018/02/22(木) 11:16:14.78ID:U5vpaaIR 本業じゃ儲からないからせめて副業・・・とかじゃないよね?
14七つの海の名無しさん
2018/02/22(木) 12:32:49.15ID:FDUO3C3q 『人生はリベンジマッチ』
↑
名曲、ユーチューヴ検索
↑
名曲、ユーチューヴ検索
15七つの海の名無しさん
2018/03/01(木) 08:24:20.00ID:tEioxgxQ てか、これはテスラが悪いのかAWSのセキュリティがザルなのか、、、(笑)
16七つの海の名無しさん
2018/03/01(木) 08:52:49.74ID:DSF8n3O1 俺にとっては >>2 で終わった、、、
17七つの海の名無しさん
2018/03/13(火) 10:14:55.91ID:c3U8PPyw ゴミ企業トヨタの投資詐欺水素やからな
18七つの海の名無しさん
2018/03/13(火) 10:41:41.68ID:C4NWDNMk 【大統領】 Japは我々の家畜 <大イスラエル帝国> 安楽に暮らせる奴隷 【議定書】
http://rosie.5ch.net/test/read.cgi/liveplus/1520856333/l50
【勧誘】 安楽な生活 Σ(・Д・;) <大イスラエル帝国> そのメールを貼り付けた 【公開】
https://rosie.5ch.net/test/read.cgi/liveplus/1520821522/l50
http://rosie.5ch.net/test/read.cgi/liveplus/1520856333/l50
【勧誘】 安楽な生活 Σ(・Д・;) <大イスラエル帝国> そのメールを貼り付けた 【公開】
https://rosie.5ch.net/test/read.cgi/liveplus/1520821522/l50
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【日本代表】FW塩貝健人のブラジル発言にポルトガル語でのコメントが殺到「コメントを閉じないでね?月曜日にまた話そう!」 [王子★]
- 【サッカーW杯】韓国1次L敗退、監督批判が殺到 「出入り禁止」コンビニも 共同通信 [王子★]
- 高市首相… 経歴詐称疑惑で米下院関係者が決定的証言「インターンだった」SNSで猛拡散 ★3 [少考さん★]
- 【サッカー】韓国、突破率94%からついに0%に 「史上最高の蜂蜜組」が暗転★3 [ヴァイヴァー★]
- 【W杯】韓国敗退で、アジア枠減少を危惧する声 決勝T進出は日本とオーストラリアのみ「これは削られても仕方ない」★3 [ネギうどん★]
- 【国際】中国、「時代遅れ」の大学課程1万2000以上を削減 多くをAI関連に置き換え ★3 [煮卵★]
- 【悲報】彦根のケンモメン、迂闊にGoogleマップのスクショをうpしたら速攻で特定されてしまう・・・・・・ [881928818]
- 石 破 総 理 再 任 論 [341841737]
- ブラックマンデー対策本部🏡📉😅📉
- 【悲報】NHK「見たい人だけが支払うのは絶対にだめ。見る、見ないではなく全国民が払うべき」 [339035499]
- 『DEATH NOTE』より“ミサミサ”こと「弥海砂」がフィギュア化キタ━━━━━━(゚∀゚)━━━━━━!!!!! [303493227]
- 昔の自民党「外務大臣や幹事長経験者以外を首相にするな」結局これ正しかったよな [469534301]