테슬라가 해킹되어 가상화폐를 파내게 한다

테슬라가 해킹되어 가상화폐를 파내게 한다

테슬라가 차량용 서비스 제공을 위해서 운용하고 있는 클라우드 플랫폼이 해킹을 받고, 테슬라차 주행 데이터를 도둑 맞은뿐만 아니라, 가상화폐를 마이닝 하게 하고 있었던 것이 밝혀졌습니다.

클라우드 시큐리티 서비스를 제공하는 RedLock은 2017년부터 기업의 클라우드 플랫폼 해킹 피해를 조사해 왔습니다. 많은 기업이 Google이 설계한 Kubernetes 플랫폼 관리 콘솔을 외부에서 악용되고 있어, 지금까지 영국 보험회사 Aviva나 SIM카드 메이커 Gemalto등 피해가 확인되고 있다고 합니다.

2018년1월에 RedLock의 보안 전문가가, 테슬라의 Kubernetes 콘솔이 패스워드 보호가 되지 않고, 테슬라가 이용하는 AWS 인증 정보에 외부에서 액세스가능한 것을 찾았습니다. 어떤 Kubernetes 포드내에서는 테슬라 차의 텔레머트리 등 주행 데이터를 열람하는 것이 가능했던 것입니다.

더욱 조사한 결과, 테슬라의 AWS내에 가상화폐를 마이닝 하기 위한 스크립트가 삽입된 것도 발견되었습니다. RedLock에 의하면, 테슬라의 가상화폐 마이닝 해킹은 지금까지 가상화폐 Monero를 마이닝 하게 한다고 하는 피해가 확인되고 있었던 Aviva나 Gemalto의 공격 수법을 닮아 있지만, 큰 차이가 있었습니다.

먼저, 공격자는 지금까지의 가상화폐 마이닝 해킹과 다르고, 공개된 마이닝 풀을 이용하지 않고, 마이닝 소프트웨어를 인스톨하고 비공개 또는 한정 공개된 엔드 포인트에 접속하도록 설정되고 있었습니다. 이것에 의해, IP/도메인에 의한 위협정보를 바탕으로 한 공격 활동을 검출되기 어려워지고 있었다고 RedLock이 진술하고 있습니다.

그리고, 공격자는 무료인 CDN서비스 「Cloudflare」을 경유하는 것으로 마이닝 프로서버가 정말인 IP 어드레스를 숨긴 것입니다. 또, 마이닝 소프트웨어는 표준 서포트되지 않는 포트를 이용하고, 더욱 CPU 사용율을 억제해서 마이닝 하고 있었던 가능성이 높은 것이 밝혀지는 등, 가상화폐 마이닝 해킹이 보이지 않게 공작이 설비되고 있었다고 합니다.

해킹 피해를 확인한 RedLock은 즉시 테슬라에 보고하고, 신속하게 문제는 해결되었습니다. 테슬라 홍보 담당자는, 「테슬라는 이 종류의 취약성에 대한 연구를 장려하는 버그 보장금 프로그램을 운용하고 있어, 이번취약성도 몇시간이내에 대처했습니다. 초기의 조사로부터는, 문제 영향은, 회사내에서 사용되는 테스트차만이 한정되어 있는 것을 알고 있어, 고객 프라이버시나 차량의 안전성이나 보안이 어떠한 형태로도 손상되고 있다라고 하는 징후는 보여지지 않습니다」라고 말했습니다.