コンピュータ セキュリティ研究者は、メーカーの家庭用エネルギー貯蔵電池である Powerwalls のネットワーク接続を管理するシステムである Tesla Backup Gateway に重大なセキュリティ上の欠陥を検出しました。
2015 年、テスラはパワーウォールシステム、家庭用蓄電池。複数のソーラーパネルを備えたこれらの巨大な充電式バッテリーは、太陽エネルギーを介して再生可能エネルギーを生成します。 Powerwall の重要な機能の 1 つは、エネルギー生産量が家庭の消費量よりも多い場合に、余剰エネルギーを家庭の一般ネットワークに供給できることです。
Powerwall ユーザーは、Tesla Backup Gateway へのアクセスからも恩恵を受けます。Powerwall の設置によって生成される太陽エネルギーを管理するために開発された独自のプラットフォーム。このシステムは、ネットワークに直接接続してネットワークを監視し、障害が発生した場合には所有者に警告することができます。さらに、ユーザーはモバイルアプリを介してエネルギー貯蔵量を制御できます。
こちらもお読みください:テスラは150万キロメートル以上持続可能なバッテリーの開発に取り組んでいる
システムにアクセスするにはブルート フォース攻撃だけで十分です
しかし、判明したのは、Tesla Backup Gateway にはセキュリティ上の脆弱性が潜んでいますRapid7 のコンピュータ セキュリティ研究者によると、実際、プラットフォームに初めてアクセスするには、ユーザーは Wi-Fi 経由で TeslaBackup ゲートウェイ ネットワークに接続し、電子メール アドレスとパスワード (シリアル番号の下 5 桁) を入力する必要があります。
Rapid7 の研究者によると、この方法のリスクは、ハッカーが「弱い参照」を悪用できることです。 5 桁のパスワードでは、6,040 万通りの組み合わせが考えられます。しかし、これらの専門家の発言によると、ブルートフォース攻撃に対する保護はありません、これは、キーまたはパスワードを解読するために、考えられるすべての組み合わせを 1 つずつ試すことから構成されます。
もう 1 つの問題は、Tesla Backup Gateway の Wi-Fi アクセス ポイントの SSID がシリアル番号の最後の 3 文字を使用していることです。実際、ハッカーがこのデータにアクセスすると、パスワードを取得するには、5 桁のうち 2 桁を見つけるだけで済みます。。 Rapid7 はまた、米国の多くの自治体が Tesla Solar または Powerwall をオンラインで設置するための許可を発行しており、これによりハッカーが潜在的なターゲットのアドレスを簡単に取得できるようになっていると明記しています。
ただし、Tesla Backup Gateway プラットフォームには、エネルギー消費量、特定の住宅情報、およびデータを記録する API が含まれています。追加データを取得したり、特定の機能にアクセスしたりするために使用できるその他の隠し API。 「理論的には、プラットフォームによって管理されるエネルギーの電圧、サイクル、その他のパラメーター、およびプラットフォームに接続されているバッテリーは構成可能です。これらのパラメータが変更される可能性がある場合、バッテリーや送電網に損傷を与える可能性があります。」Rapid 7の研究者はそう断言する。
研究が発表される前に、Rapid7 は Tesla に連絡しました。メーカーは次のように宣言しました。新しくリリースされた Backup Gateway V1 プラットフォームでは、予測可能なインストール パスワードがしばらくの間修正されており […]、すべてのパスワードがランダムに生成されるようになりました。」
ソース :ZDnet