মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা লক্ষ লক্ষ কিয়া যানবাহন বিপদজনক রিমোট হ্যাকিং দুর্বলতার...

লক্ষ লক্ষ কিয়া যানবাহন বিপদজনক রিমোট হ্যাকিং দুর্বলতার ঝুঁকিতে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

একটি শীতল উদ্ঘাটনে, নিরাপত্তা গবেষকরা সম্প্রতি Kia এর অনলাইন সিস্টেমে গুরুতর দুর্বলতা উন্মোচন করেছেন যা লক্ষ লক্ষ যানবাহনকে দূরবর্তী হ্যাকিংয়ের ঝুঁকিতে ফেলেছে। এটি শুধুমাত্র কয়েকটি গুরুত্বহীন বৈশিষ্ট্য অ্যাক্সেস করার বিষয়ে ছিল না। আবিষ্কৃত ত্রুটিগুলি হ্যাকারদের কয়েকটি সাধারণ পদক্ষেপের মাধ্যমে গাড়ির মূল ফাংশন নিয়ন্ত্রণ করার ক্ষমতা দিতে পারে।

বিপজ্জনক শোষণ

এটি কল্পনা করুন: আপনার গাড়ির লাইসেন্স প্লেট নম্বর ছাড়া আর কিছুই না থাকলে, একজন হ্যাকার সম্ভাব্য 30 সেকেন্ডের মধ্যে আপনার গাড়ির নিয়ন্ত্রণ পেতে পারে। বিপদজনক, তাই না? স্যাম কারি, একজন সাইবারসিকিউরিটি গবেষক, অন্য তিনজন বিশেষজ্ঞের একটি দলের সাথে, কিয়া মালিকদের পোর্টালে এই অস্বস্তিকর ত্রুটিগুলি আবিষ্কার করেছেন - একটি অনলাইন সিস্টেম যা গাড়ির মালিকদের তাদের গাড়ির সাথে সংযুক্ত করে৷

দুর্বলতাগুলি কেবল যানবাহনের রিমোট কন্ট্রোলের দরজা খুলে দেয়নি বরং ব্যক্তিগত তথ্যের ভান্ডারও উন্মোচিত করেছে। গাড়ির মালিকের নাম, ঠিকানা, ইমেল ঠিকানা এবং ফোন নম্বরের মতো বিশদ বিবরণ অনায়াসে বের করা যেতে পারে। সম্ভবত আরও বেশি বিষয়, আক্রমণকারীরা মালিককে না জেনেই একটি দ্বিতীয় ব্যবহারকারীর প্রোফাইল তৈরি করতে পারে, যা তাদের গাড়িতে কমান্ড পাঠাতে সক্ষম করে যেমন দরজা খুলে দেওয়া বা এমনকি ইঞ্জিন চালু করা।

টেকনিক্যাল ব্রেকডাউন

তাহলে কীভাবে এই দুর্বলতাগুলি ফাটল দিয়ে স্লিপ করেছিল? কারির মতে, কিয়া মালিকদের ওয়েবসাইটটি কেবল যানবাহনের তথ্য পরীক্ষা করার জন্য একটি পোর্টাল ছিল না - এটিতে ইন্টারনেট থেকে যানবাহন কমান্ড চালানোর ক্ষমতা ছিল। এই কার্যকারিতাটি একটি ব্যাকএন্ড রিভার্স প্রক্সির মাধ্যমে সম্ভব হয়েছিল যা এই কমান্ডগুলিকে ক্রিয়া সম্পাদনের জন্য দায়ী একটি API-কে নির্দেশ করে।

উপরন্তু, কিয়া ডিলারশিপ অবকাঠামো একই ধরনের ঝুঁকি তৈরি করেছে। ডিলারশিপ সাইটে নিবন্ধন করার পরে, কিয়ার মালিকদের পোর্টাল নিবন্ধনের জন্য ব্যবহৃত একই অনুরোধটি ম্যানিপুলেট করা যেতে পারে। গবেষকরা একটি অ্যাক্সেস টোকেন পেতে সক্ষম হয়েছিল, তাদের ব্যাকএন্ড ডিলার API কল করার অনুমতি দেয়।

সহজ শর্তে, সিস্টেম রাজ্যের চাবি হস্তান্তর করবে। এই দুর্বলতাগুলিকে কাজে লাগিয়ে, হ্যাকাররা সংবেদনশীল ব্যক্তিগত ডেটা পুনরুদ্ধার করতে পারে এবং এমনকি মালিকের ইমেল ঠিকানা প্রতিস্থাপন করতে পারে, নিজেদেরকে প্রাথমিক অ্যাকাউন্ট হোল্ডার করে তোলে৷ সেখান থেকে, তারা গাড়িতে কমান্ড পাঠাতে পারত—সবকিছুই মালিকের ব্যাপারে কোনো সন্দেহ না করেই।

ব্যাপক পৌঁছানোর সঙ্গে একটি ত্রুটি

এই দুর্বলতার সবচেয়ে অস্বস্তিকর দিকগুলির মধ্যে একটি ছিল এর সুযোগ। কারির দল একটি প্রুফ-অফ-কনসেপ্ট ড্যাশবোর্ড তৈরি করতে সক্ষম হয়েছিল যা তাদের লাইসেন্স প্লেটে টাইপ করতে, মালিকের ব্যক্তিগত তথ্য পুনরুদ্ধার করতে এবং গাড়িতে আদেশ জারি করতে দেয়। কারির মতে, 2013 সালের পরে তৈরি করা যেকোন কিয়া মডেল সম্ভাব্য ঝুঁকিতে ছিল।

একবার আপস করা হলে, হ্যাকার গাড়িটি ট্র্যাক করতে পারে, দরজা খুলতে, হর্ন বাজাতে বা ইঞ্জিন শুরু করার মতো বৈশিষ্ট্যগুলিকে কাজে লাগাতে পারে—সবই কীবোর্ডের আরাম থেকে।

সম্ভবত সবচেয়ে জঘন্য অংশ? মালিকের দৃষ্টিকোণ থেকে, কোনও বিজ্ঞপ্তি বা সতর্কতা ছিল না যে তাদের গাড়ি অ্যাক্সেস করা হয়েছে বা তাদের অ্যাকাউন্ট পরিবর্তন করা হয়েছে। এটি মূলত একটি নীরব দখল ছিল.

কিয়ার প্রতিক্রিয়া

সৌভাগ্যক্রমে, 2024 সালের জুনে কিয়াকে দুর্বলতাগুলি জানানোর পরে, অটোমেকার কাজ করেছিল। আগস্টের মাঝামাঝি সময়ে, তারা ত্রুটিগুলি সমাধান করার জন্য এবং দূরবর্তী শোষণ থেকে তাদের যানবাহন রক্ষা করার জন্য একটি সমাধান বাস্তবায়ন করেছিল। যদিও প্যাচটি অনেকের জন্য স্বস্তি হিসাবে এসেছিল, এটি আমাদের যানবাহনগুলি কীভাবে সংযুক্ত হয়েছে এবং তারা সাইবার আক্রমণের জন্য কতটা ঝুঁকিপূর্ণ হতে পারে তার একটি স্পষ্ট অনুস্মারক।

যানবাহন নিরাপত্তার জন্য পরবর্তী কি?

আরও অটোমেকাররা তাদের গাড়িতে উন্নত প্রযুক্তি এবং ইন্টারনেট-ভিত্তিক সিস্টেমগুলিকে একীভূত করার সাথে, সাইবার হুমকির ঝুঁকি বাড়ছে৷ কিয়া ঘটনাটি একটি জাগরণ কল হিসাবে কাজ করে, যা আধুনিক যানবাহনে শক্তিশালী সাইবার নিরাপত্তার গুরুত্ব তুলে ধরে। অটো শিল্প যেমন বিকশিত হচ্ছে, তেমনি গাড়ি এবং ড্রাইভার উভয়কেই ডিজিটাল হুমকি থেকে সুরক্ষিত রাখার জন্য ডিজাইন করা নিরাপত্তা প্রোটোকলেরও প্রয়োজন।

এই পর্বটি অটোমেকারদের, এবং বিশেষ করে কিয়াকে তাদের নিরাপত্তা ব্যবস্থাগুলি ক্রমাগত পর্যালোচনা এবং আপডেট করার জন্য প্ররোচিত করবে। গাড়ির মালিকদের জন্য, সচেতন থাকা, অবিলম্বে আপডেটগুলি প্রয়োগ করা এবং সংযুক্ত গাড়ির এই যুগে যে কোনও সম্ভাব্য নিরাপত্তা ত্রুটির বিষয়ে সচেতন থাকা অত্যন্ত গুরুত্বপূর্ণ।

গাড়ির ডিজিটাল ভবিষ্যত উত্তেজনাপূর্ণ, কিন্তু এটি উল্লেখযোগ্য ঝুঁকির সাথেও আসে- যেগুলিকে রাস্তার সকলকে শারীরিক এবং ডিজিটাল উভয় হুমকি থেকে নিরাপদ রাখতে সতর্ক মনোযোগের প্রয়োজন।

লোড হচ্ছে...