ਚਿੰਤਾਜਨਕ ਰਿਮੋਟ ਹੈਕਿੰਗ ਕਮਜ਼ੋਰੀ ਦੇ ਖਤਰੇ 'ਤੇ ਲੱਖਾਂ ਕੀਆ ਵਾਹਨ
ਇੱਕ ਦਿਲਚਸਪ ਖੁਲਾਸੇ ਵਿੱਚ, ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਕੀਆ ਦੇ ਔਨਲਾਈਨ ਸਿਸਟਮਾਂ ਵਿੱਚ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਜਿਸ ਨਾਲ ਲੱਖਾਂ ਵਾਹਨ ਰਿਮੋਟ ਹੈਕਿੰਗ ਲਈ ਕਮਜ਼ੋਰ ਹੋ ਗਏ ਹਨ। ਇਹ ਸਿਰਫ਼ ਕੁਝ ਗੈਰ-ਮਹੱਤਵਪੂਰਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਬਾਰੇ ਨਹੀਂ ਸੀ। ਲੱਭੀਆਂ ਗਈਆਂ ਖਾਮੀਆਂ ਨੇ ਹੈਕਰਾਂ ਨੂੰ ਵਾਹਨ ਦੇ ਮੁੱਖ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਦੀ ਸ਼ਕਤੀ ਦਿੱਤੀ ਹੋ ਸਕਦੀ ਹੈ, ਸਭ ਕੁਝ ਸਧਾਰਨ ਕਦਮਾਂ ਨਾਲ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਖਤਰਨਾਕ ਸ਼ੋਸ਼ਣ
ਇਸਦੀ ਕਲਪਨਾ ਕਰੋ: ਤੁਹਾਡੀ ਕਾਰ ਦੇ ਲਾਇਸੰਸ ਪਲੇਟ ਨੰਬਰ ਤੋਂ ਵੱਧ ਕੁਝ ਨਹੀਂ, ਇੱਕ ਹੈਕਰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ 30 ਸਕਿੰਟਾਂ ਤੋਂ ਘੱਟ ਸਮੇਂ ਵਿੱਚ ਤੁਹਾਡੇ ਵਾਹਨ ਦਾ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਸਕਦਾ ਹੈ। ਚਿੰਤਾਜਨਕ, ਸੱਜਾ? ਸੈਮ ਕਰੀ, ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ, ਤਿੰਨ ਹੋਰ ਮਾਹਰਾਂ ਦੀ ਇੱਕ ਟੀਮ ਦੇ ਨਾਲ, ਨੇ ਕੀਆ ਮਾਲਕਾਂ ਦੇ ਪੋਰਟਲ ਵਿੱਚ ਇਹਨਾਂ ਬੇਚੈਨ ਕਮੀਆਂ ਦੀ ਖੋਜ ਕੀਤੀ - ਇੱਕ ਔਨਲਾਈਨ ਸਿਸਟਮ ਜੋ ਵਾਹਨ ਮਾਲਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਕਾਰਾਂ ਨਾਲ ਜੋੜਦਾ ਹੈ।
ਕਮਜ਼ੋਰੀਆਂ ਨੇ ਨਾ ਸਿਰਫ ਵਾਹਨਾਂ ਦੇ ਰਿਮੋਟ ਕੰਟਰੋਲ ਲਈ ਇੱਕ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਿਆ ਬਲਕਿ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇ ਖਜ਼ਾਨੇ ਦਾ ਵੀ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਕਾਰ ਦੇ ਮਾਲਕ ਦਾ ਨਾਮ, ਪਤਾ, ਈਮੇਲ ਪਤਾ, ਅਤੇ ਫ਼ੋਨ ਨੰਬਰ ਵਰਗੇ ਵੇਰਵੇ ਸਹਿਜੇ ਹੀ ਕੱਢੇ ਜਾ ਸਕਦੇ ਹਨ। ਸ਼ਾਇਦ ਇਸ ਤੋਂ ਵੀ ਵੱਧ, ਹਮਲਾਵਰ ਮਾਲਕ ਨੂੰ ਜਾਣੇ ਬਿਨਾਂ ਇੱਕ ਦੂਜਾ ਉਪਭੋਗਤਾ ਪ੍ਰੋਫਾਈਲ ਬਣਾ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਦਰਵਾਜ਼ੇ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਜਾਂ ਇੰਜਣ ਨੂੰ ਚਾਲੂ ਕਰਨ ਵਰਗੇ ਵਾਹਨ ਨੂੰ ਆਦੇਸ਼ ਭੇਜਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ।
ਤਕਨੀਕੀ ਖਰਾਬੀ
ਤਾਂ ਫਿਰ ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਦਰਾਰਾਂ ਵਿੱਚੋਂ ਕਿਵੇਂ ਖਿਸਕ ਗਈਆਂ? ਕਰੀ ਦੇ ਅਨੁਸਾਰ, ਕੀਆ ਮਾਲਕਾਂ ਦੀ ਵੈਬਸਾਈਟ ਵਾਹਨ ਦੀ ਜਾਣਕਾਰੀ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਪੋਰਟਲ ਨਹੀਂ ਸੀ - ਇਸ ਵਿੱਚ ਇੰਟਰਨੈਟ-ਟੂ-ਵਾਹਨ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਸਮਰੱਥਾ ਸੀ। ਇਹ ਕਾਰਜਕੁਸ਼ਲਤਾ ਇੱਕ ਬੈਕਐਂਡ ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ ਦੁਆਰਾ ਸੰਭਵ ਕੀਤੀ ਗਈ ਸੀ ਜੋ ਇਹਨਾਂ ਕਮਾਂਡਾਂ ਨੂੰ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ API ਨੂੰ ਨਿਰਦੇਸ਼ਤ ਕਰਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੀਆ ਡੀਲਰਸ਼ਿਪ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੇ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਜੋਖਮ ਪੈਦਾ ਕੀਤੇ ਹਨ। ਡੀਲਰਸ਼ਿਪ ਸਾਈਟ 'ਤੇ ਰਜਿਸਟਰ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਕੀਆ ਦੇ ਮਾਲਕਾਂ ਦੇ ਪੋਰਟਲ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਉਹੀ ਬੇਨਤੀ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਖੋਜਕਰਤਾ ਇੱਕ ਐਕਸੈਸ ਟੋਕਨ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਸਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਬੈਕਐਂਡ ਡੀਲਰ API ਨੂੰ ਕਾਲ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ ਸੀ।
ਸਰਲ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਸਿਸਟਮ ਰਾਜ ਨੂੰ ਚਾਬੀਆਂ ਸੌਂਪ ਦੇਵੇਗਾ। ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਹੈਕਰ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਮਾਲਕ ਦੇ ਈਮੇਲ ਪਤੇ ਨੂੰ ਵੀ ਬਦਲ ਸਕਦੇ ਹਨ, ਆਪਣੇ ਆਪ ਨੂੰ ਪ੍ਰਾਇਮਰੀ ਖਾਤਾ ਧਾਰਕ ਬਣਾ ਸਕਦੇ ਹਨ। ਉੱਥੋਂ, ਉਹ ਵਾਹਨ ਨੂੰ ਹੁਕਮ ਭੇਜ ਸਕਦੇ ਸਨ - ਸਭ ਕੁਝ ਮਾਲਕ ਦੇ ਅੰਤ 'ਤੇ ਕੋਈ ਸ਼ੱਕ ਪੈਦਾ ਕੀਤੇ ਬਿਨਾਂ।
ਵਿਸ਼ਾਲ ਪਹੁੰਚ ਦੇ ਨਾਲ ਇੱਕ ਨੁਕਸ
ਇਸ ਕਮਜ਼ੋਰੀ ਦੇ ਸਭ ਤੋਂ ਅਸ਼ਾਂਤ ਪਹਿਲੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਇਸਦਾ ਦਾਇਰਾ ਸੀ। ਕਰੀ ਦੀ ਟੀਮ ਇੱਕ ਪਰੂਫ-ਆਫ-ਸੰਕਲਪ ਡੈਸ਼ਬੋਰਡ ਬਣਾਉਣ ਦੇ ਯੋਗ ਸੀ ਜੋ ਉਹਨਾਂ ਨੂੰ ਲਾਇਸੈਂਸ ਪਲੇਟ ਵਿੱਚ ਟਾਈਪ ਕਰਨ, ਮਾਲਕ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ, ਅਤੇ ਵਾਹਨ ਨੂੰ ਆਦੇਸ਼ ਜਾਰੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਸੀ। ਕਰੀ ਦੇ ਅਨੁਸਾਰ, 2013 ਤੋਂ ਬਾਅਦ ਨਿਰਮਿਤ ਕੋਈ ਵੀ ਕੀਆ ਮਾਡਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਜੋਖਮ ਵਿੱਚ ਸੀ।
ਇੱਕ ਵਾਰ ਸਮਝੌਤਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਹੈਕਰ ਕਾਰ ਨੂੰ ਟਰੈਕ ਕਰ ਸਕਦਾ ਹੈ, ਦਰਵਾਜ਼ੇ ਖੋਲ੍ਹਣ, ਹਾਰਨ ਵਜਾਉਣ ਜਾਂ ਇੰਜਣ ਨੂੰ ਚਾਲੂ ਕਰਨ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ—ਇਹ ਸਭ ਕੀਬੋਰਡ ਦੇ ਆਰਾਮ ਤੋਂ।
ਸ਼ਾਇਦ ਸਭ ਤੋਂ ਹੈਰਾਨ ਕਰਨ ਵਾਲਾ ਹਿੱਸਾ? ਮਾਲਕ ਦੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ, ਕੋਈ ਸੂਚਨਾਵਾਂ ਜਾਂ ਚੇਤਾਵਨੀਆਂ ਨਹੀਂ ਸਨ ਕਿ ਉਹਨਾਂ ਦੇ ਵਾਹਨ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਗਈ ਸੀ ਜਾਂ ਉਹਨਾਂ ਦੇ ਖਾਤੇ ਵਿੱਚ ਤਬਦੀਲੀ ਕੀਤੀ ਗਈ ਸੀ। ਇਹ ਲਾਜ਼ਮੀ ਤੌਰ 'ਤੇ ਇੱਕ ਚੁੱਪ ਟੇਕਓਵਰ ਸੀ।
ਕੀਆ ਦਾ ਜਵਾਬ
ਸ਼ੁਕਰ ਹੈ, ਜੂਨ 2024 ਵਿੱਚ ਕਿਆ ਨੂੰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਆਟੋਮੇਕਰ ਨੇ ਕਾਰਵਾਈ ਕੀਤੀ। ਅਗਸਤ ਦੇ ਅੱਧ ਤੱਕ, ਉਹਨਾਂ ਨੇ ਖਾਮੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨ ਅਤੇ ਆਪਣੇ ਵਾਹਨਾਂ ਨੂੰ ਰਿਮੋਟ ਕਾਰਨਾਮੇ ਤੋਂ ਬਚਾਉਣ ਲਈ ਇੱਕ ਫਿਕਸ ਲਾਗੂ ਕੀਤਾ। ਹਾਲਾਂਕਿ ਇਹ ਪੈਚ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਲਈ ਰਾਹਤ ਵਜੋਂ ਆਇਆ ਹੈ, ਇਹ ਇਸ ਗੱਲ ਦੀ ਪੂਰੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਸਾਡੇ ਵਾਹਨ ਕਿੰਨੇ ਜੁੜੇ ਹੋਏ ਹਨ ਅਤੇ ਉਹ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਕਿੰਨੇ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦੇ ਹਨ।
ਵਾਹਨ ਸੁਰੱਖਿਆ ਲਈ ਅੱਗੇ ਕੀ ਹੈ?
ਵਧੇਰੇ ਵਾਹਨ ਨਿਰਮਾਤਾ ਆਪਣੀਆਂ ਕਾਰਾਂ ਵਿੱਚ ਉੱਨਤ ਤਕਨਾਲੋਜੀ ਅਤੇ ਇੰਟਰਨੈਟ-ਅਧਾਰਤ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਜੋੜਦੇ ਹੋਏ, ਸਾਈਬਰ ਖਤਰਿਆਂ ਦਾ ਖ਼ਤਰਾ ਵੱਧ ਰਿਹਾ ਹੈ। ਕੀਆ ਘਟਨਾ ਆਧੁਨਿਕ ਵਾਹਨਾਂ ਵਿੱਚ ਮਜਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਮਹੱਤਵ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹੋਏ ਇੱਕ ਜਾਗਣ ਕਾਲ ਦਾ ਕੰਮ ਕਰਦੀ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਆਟੋ ਉਦਯੋਗ ਵਿਕਸਿਤ ਹੋ ਰਿਹਾ ਹੈ, ਉਸੇ ਤਰ੍ਹਾਂ ਕਾਰਾਂ ਅਤੇ ਡਰਾਈਵਰਾਂ ਨੂੰ ਡਿਜੀਟਲ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਵੀ ਬਣਾਏ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ।
ਇਸ ਐਪੀਸੋਡ ਨੂੰ ਆਟੋਮੇਕਰਜ਼, ਅਤੇ ਖਾਸ ਤੌਰ 'ਤੇ Kia ਨੂੰ ਉਹਨਾਂ ਦੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਲਗਾਤਾਰ ਸਮੀਖਿਆ ਅਤੇ ਅਪਡੇਟ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਵਾਹਨ ਮਾਲਕਾਂ ਲਈ, ਸੂਚਿਤ ਰਹਿਣਾ, ਤੁਰੰਤ ਅੱਪਡੇਟ ਲਾਗੂ ਕਰਨਾ, ਅਤੇ ਜੁੜੀਆਂ ਕਾਰਾਂ ਦੇ ਇਸ ਯੁੱਗ ਵਿੱਚ ਪੈਦਾ ਹੋਣ ਵਾਲੀਆਂ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਤੋਂ ਸੁਚੇਤ ਰਹਿਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਕਾਰਾਂ ਦਾ ਡਿਜੀਟਲ ਭਵਿੱਖ ਰੋਮਾਂਚਕ ਹੈ, ਪਰ ਇਹ ਮਹੱਤਵਪੂਰਣ ਜੋਖਮਾਂ ਦੇ ਨਾਲ ਵੀ ਆਉਂਦਾ ਹੈ - ਜਿਨ੍ਹਾਂ ਨੂੰ ਸੜਕ 'ਤੇ ਹਰ ਕਿਸੇ ਨੂੰ ਭੌਤਿਕ ਅਤੇ ਡਿਜੀਟਲ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਧਿਆਨ ਨਾਲ ਧਿਆਨ ਦੇਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।