18/02/22 09:02:50.83 xWtqyQ5y.net
一方、ハッカーたちの目の付けどころは普通の人とは違います。
クラウドセキュリティ監視サービスを展開するRedLockは、テスラ車へのハッキングから利用しているクラウドサービスが
ハッカーの手によって暗号通貨採掘に悪用されているのを発見しました。
RedLockは、テスラ車が搭載するKubernetesプラットフォームのコンソールには外部からパスワードなしでアクセスでき、
テスラ車が利用するAmazon Web Services(AWS)へのアクセス情報を取得していたと報告しています。
悪意あるハッカーはその情報をもとにスクリプトを利用して、テスラのクラウドリソースからテレメトリなどの機密データを
保管するAmazon S3サービスに侵入、テスラ車オーナーの走行データなどにも到達していた模様。
さらに、テスラが利用するこのクラウド上にマイニングプールをインストールし、テスラ車のKubernetesプラットフォームの一部にはマイニングツールを仕掛けて暗号通貨の採掘も行っていたとのこと。
この際、マイニングプールは発見されにくいようCloudflareを介して外部と接続し、マイニングツールはCPU負荷を最低限に抑えて機能していたとされます。
URLリンク(jp.autoblog.com)