Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

テスラも内部からの攻撃には弱かった

人が組織に不満を持つ時は、インシデントが発生した際の影響範囲が大きいと言われますが、テスラのCEOイーロン・マスク氏は改めてそう感じたに違いありません。

japan.cnet.com

米電気自動車メーカー、テスラのイーロン・マスク最高経営責任者(CEO)はこのほど従業員に宛てた電子メールで、1人の従業員がカリフォルニア州フリーモントの工場で操業妨害行為を行ったことを認めたと発表した。

 

マスク氏は17日夜に従業員に送信したメールの中で、問題の従業員が「大規模かつ破壊的な妨害行為」を告白したと説明。この従業員が製造運用システムのコンピューターコードを改ざんしたほか、大量の社外秘情報を第三者に引き渡したとしている。

(CNN記事より引用)

 

◆キタきつねの所感

Cnetジャパンの記事や、CNNの記事がよくまとまっていますが、内部不正が起こる時はこんな感じであろう、という最悪な事態がまさに出ている気がします。

テスラは元従業員のMartin Tripp氏をネバダ州で訴えており、そちらの訴状を読むと(記事通りですが)事件の背景が透けて見えてきます。

  • 2017/10 Tripp元従業員がテスラに入社プロセス技術者としての採用) 

    ※重要な職でなかったので不満有(潜在不満

    ※高機密情報(バッテリーモジュールの製造プロセス)へ業務上アクセス可能(管理者権限付与

  • 数ヶ月後

    マネージャーはTripp元従業員が仕事のパフォーマンスが悪く、乱暴であり、同僚ともよく喧嘩

    していると認識

  • 2018/5/17 Tripp元従業員は新しい仕事を割り当てられた

    ※元の仕事をやめされされた事にTripp元従業員は怒った直接的な犯行動機

  • 自ら作成したソフトウェアでテスラのシステムに侵入し、極秘の製造ラインの写真や動画を含む数ギガバイトの極秘資料を外部に漏えいし、製造業務システム(MOS)ハッキングソフト作成、自分が解雇された場合も外部にデータ流出が続くように、ハッキングソフトを他の従業員のコンピュータにインストール
  • 2018/6/14-15 テスラはインタビューにて証拠を突きつけられハッキング行為を認めた
  • 2018/6/17 CEOイーロン・マスク氏が従業員に経緯をメール

 

新しい仕事の割り当てというのが、詳細には書かれてないのですが、前後の経緯から降格的な内容であった事は想像できます。その事を不満に思ったTripp元従業員による内部犯行であったとすると、前後の経緯から考えるとテスラにとって不幸であったかなと思いますが、1つの疑問は何故5月の時点で解雇でなかったのかという事です。日本企業ならいざ知らず、米国企業であれば解雇まで達していても不思議では無い内容が書かれていますので、、、権限を残してしまった点については、テスラの事情は分かりませんが少し不思議に思えました。

 

訴状では、その影響範囲について以下の様な記載がありました。

The improper means used by Tripp to acquire and disclose Tesla’s trade secrets include:
a.Breaching specific provisions of the Proprietary Information Agreement;
b.Writing software to hack Tesla’s MOS;
c.Exfiltrating confidential and proprietary data from Tesla’s MOS for the purpose of sharing the data with persons outside the company;
d.Sending third parties a confidential code or “query”;
e.Taking and sharing with third parties dozens of photographs of Tesla’s manufacturing systems;
f.Taking and sharing with third parties a video of Tesla’s manufacturing systems; and
g.Attempting to conceal electronic evidence of his misappropriation and disclosure of trade secrets.

こうした情報から読み取れるのは、テスラは社内からの攻撃を受けた際に、

・秘密の製造工程内で写真やビデオが不正に撮られても気づけてない

・社内の機密データ(数ギガバイト)も不正に持ち出されても気づけてない

・不正プログラムを仕掛けられても検知できてない

という状態であったという事です。

元従業員が生産工程に関わる仕事をしていたとしても、自作ソフトでのハッキング(もしくは不正プログラムを仕掛けた)であったり、内部機密情報の漏えいであったり、不正検知システムが内部に対してうまく機能してなかった様にしか思えません。

最終的には自社内で事件を検知している訳ですが、内部攻撃に対して脇が甘かったといわれても仕方がないのではないでしょうか。

漏えいした情報はCNN記事によると、既に外部の第三者に漏えいしているとかかれていますので、将来にわたって事件の影響を受けてしまう可能性も指摘されています。

 

生産数量が計画通りに上がってない事を攻められる事が多いテスラではありますが、いくら斬新なコンセプト・技術があったとしても、足元(セキュリティ)がしっかりしてないと、投資家だけでなく一般ユーザも離れていってしまうかも知れません。

 

f:id:foxcafelate:20180624163051j:plain

株価推移を見ると、事件が発覚した後に最大で7%位株価を下げているようです。

 

赤いスポーツカーのイラスト

更新履歴

  • 2018年6月24日PM(予約投稿)