আজকাল গাড়ী হ্যাকিং চাঞ্চল্যকর খবরের মধ্যে একটি। এখনকার অনেক মোটরগাড়ির কোম্পানীগুলো বিভিন্ন ধরনের গাড়ি উপস্থাপন করছে যার বেশীর ভাগই তার-দ্বারা-চালিত প্রক্রিয়ার, যার মানে বেশীরভাগ গাড়ীর ক্রিয়া ইলেক্ট্রনিকভাবে নিয়ন্ত্রিত, যন্ত্রসামগ্রী থেকে স্টিয়ারিং, ব্রেক এবং এক্সেলেরেটর পর্যন্ত। এই স্বয়ংক্রিয় প্রক্রিয়া যে আপনার ড্রাইভিং এর অভিজ্ঞতাকে আরো ভালোরূপদান করেছে তা বলার সন্দেহ রাখে না, কিন্তু পাশাপাশি তা হ্যাক করার আশঙ্কাকে বৃদ্ধি করেছে। পূর্বে বিশেষজ্ঞরা প্রমাণ করেছেন
কিভাবে হ্যাকাররা আপনার গাড়ী রিমোটলি হাইজ্যাক করে স্টিয়ারিং,ব্রেক এবং ট্রানসমিশন নিয়ন্ত্রণ করতে পারে।
এবং এখন... একটি নিরাপত্তাবিষয়ক দলের মতে,হ্যাকাররা তৃতীয়পক্ষের একটি জিরো-ডে ভালনারেবিলিটি সম্পন্ন সফটওয়্যারের সাহায্যে এক্সপ্লোয়িট করে সফলভাবে গাড়ীর এয়ার ব্যাগ অকেজো করতে পারবে,সাথে সাথে অন্যান্য ক্রিয়াগুলোও।
দলটি, যথাক্রমে ক্রাইসিস ল্যাবের আন্দ্রাজ জিজ এবং লেভেন্টে বাট্টান, এবং
বুদাপেস্ট ইউনিভার্সিটি এর সল্ট যালায়,একটি Audi TT এর গাড়ী হ্যাক করে দেখান যা ভলক্সওয়াগেন (Volkswagen) বিক্রি করে থাকে, এবং এ ও বলেছেন যে যেকোন গাড়ী সম্ভাব্যভাবে হ্যাক করা যাবে। এটার কারণ ভালনারেবিলিটি-টি ভলক্সওয়াগেন এর মধ্যে বিদ্যমান থাকে না এবং কেবলমাত্র তৃতীয়পক্ষের সফটওয়্যারের সাথে সম্পর্কযুক্ত যা প্রচুর পরিমাণে ব্যবহৃত এবং ভলক্সওয়াগেন এর বিক্রয়কৃত গাড়ীর জন্য সামঞ্জ্যপূর্ণ সাথে সাথে অন্যান্য কোম্পানীগুলোর জন্যও।
কিভাবে হ্যাকটি করা হয়ে থাকে?
অনেক মেকানিকগণ ডায়গনিস্টিক রান করার জন্য এই সফটওয়্যারটি ব্যবহার করে থাকেন।
গাড়ী হ্যাক করতে দরকার পরেঃ
- একজন মেকানিকের পিসি হলে চলবে
"অথবা"
- একটি মেলেসিয়াস ইউএসবি যা গাড়ীর
সাথে লাগানো থাকা লাগবে এক্সপ্লোয়িট করার জন্য উপরের দুইটি অপশনের মধ্যে একটি থাকলেই চলবে
আক্রমণটি FTDI DLL টি প্রতিস্থাপন করে - যা ডায়াগনস্টিক ক্যাবলের সাথে যোগাযোগ রাখতে ব্যবহৃত হয় - একটি মেলেসিয়াস ভার্সনের দ্বারা, যথাক্রমে ট্রাইও (The trio), গাড়ীসমূহকে কানেক্ট করারা সবচেয়ে সহজ মাধ্যম।
আক্রান্ত হবার পর, হ্যাকার গাড়ীর ডায়াগনিস্টিক প্রক্রিয়াটি নিয়ন্ত্রণ করতে সক্ষম হয়, এমনকি বিভিন্ন অংশকে অন এবং অফ করতে যা চালকের জ্ঞানের বাইরে।
"যেকোন অংশই অন এবং অফ করা যাবে যা
ডায়াগনিস্টিক অ্যাপ্লিকেশনের মাধ্যমে
অন এবং অফ করা হয়ে থাকে", Buttyán দৈনিক
রেগকে বলেছেন। "এয়ারব্যাগের সুইচ অফ
করার পরেও, আমরা অ্যাপ্লিকেশনটিকে
বুদাপেস্ট ইউনিভার্সিটি এর সল্ট যালায়,একটি Audi TT এর গাড়ী হ্যাক করে দেখান যা ভলক্সওয়াগেন (Volkswagen) বিক্রি করে থাকে, এবং এ ও বলেছেন যে যেকোন গাড়ী সম্ভাব্যভাবে হ্যাক করা যাবে। এটার কারণ ভালনারেবিলিটি-টি ভলক্সওয়াগেন এর মধ্যে বিদ্যমান থাকে না এবং কেবলমাত্র তৃতীয়পক্ষের সফটওয়্যারের সাথে সম্পর্কযুক্ত যা প্রচুর পরিমাণে ব্যবহৃত এবং ভলক্সওয়াগেন এর বিক্রয়কৃত গাড়ীর জন্য সামঞ্জ্যপূর্ণ সাথে সাথে অন্যান্য কোম্পানীগুলোর জন্যও।
কিভাবে হ্যাকটি করা হয়ে থাকে?
অনেক মেকানিকগণ ডায়গনিস্টিক রান করার জন্য এই সফটওয়্যারটি ব্যবহার করে থাকেন।
গাড়ী হ্যাক করতে দরকার পরেঃ
- একজন মেকানিকের পিসি হলে চলবে
"অথবা"
- একটি মেলেসিয়াস ইউএসবি যা গাড়ীর
সাথে লাগানো থাকা লাগবে এক্সপ্লোয়িট করার জন্য উপরের দুইটি অপশনের মধ্যে একটি থাকলেই চলবে
আক্রমণটি FTDI DLL টি প্রতিস্থাপন করে - যা ডায়াগনস্টিক ক্যাবলের সাথে যোগাযোগ রাখতে ব্যবহৃত হয় - একটি মেলেসিয়াস ভার্সনের দ্বারা, যথাক্রমে ট্রাইও (The trio), গাড়ীসমূহকে কানেক্ট করারা সবচেয়ে সহজ মাধ্যম।
আক্রান্ত হবার পর, হ্যাকার গাড়ীর ডায়াগনিস্টিক প্রক্রিয়াটি নিয়ন্ত্রণ করতে সক্ষম হয়, এমনকি বিভিন্ন অংশকে অন এবং অফ করতে যা চালকের জ্ঞানের বাইরে।
"যেকোন অংশই অন এবং অফ করা যাবে যা
ডায়াগনিস্টিক অ্যাপ্লিকেশনের মাধ্যমে
অন এবং অফ করা হয়ে থাকে", Buttyán দৈনিক
রেগকে বলেছেন। "এয়ারব্যাগের সুইচ অফ
করার পরেও, আমরা অ্যাপ্লিকেশনটিকে
ধারাবাহিকভাবে রিপোর্ট করতে পারব
যে এটি এখনও অন অবস্থায় রয়েছে।"
বিশেষজ্ঞরা সফটওয়্যারটি প্রোটকলসমূহ পুনঃমেরামতে হিমশিম খাচ্ছেন যা
তাদের আক্রমণে কাজ করে, কিন্তু তারা বলেছেন এটি শুধুমাত্র দক্ষ হ্যাকারের
মাধ্যমেই সম্ভব।
এরচেয়ে আরো খারাপ কি হতে পারে? উপরন্তু, হ্যাকটি আরো মারত্নক হতে পারে
যদি হ্যাকার কোনভাবে OBD2 পোর্টের মাধ্যমে গাড়ীটির এম্বেডেড নিয়ন্ত্রণ
অংশ আপডেট করে ফেলে, যা গাড়ী চলাকালীন সময়ে গাড়ীর পিছনের দরজাগুলো বন্ধ রাখতে বাধ্য করবে।
যে এটি এখনও অন অবস্থায় রয়েছে।"
বিশেষজ্ঞরা সফটওয়্যারটি প্রোটকলসমূহ পুনঃমেরামতে হিমশিম খাচ্ছেন যা
তাদের আক্রমণে কাজ করে, কিন্তু তারা বলেছেন এটি শুধুমাত্র দক্ষ হ্যাকারের
মাধ্যমেই সম্ভব।
এরচেয়ে আরো খারাপ কি হতে পারে? উপরন্তু, হ্যাকটি আরো মারত্নক হতে পারে
যদি হ্যাকার কোনভাবে OBD2 পোর্টের মাধ্যমে গাড়ীটির এম্বেডেড নিয়ন্ত্রণ
অংশ আপডেট করে ফেলে, যা গাড়ী চলাকালীন সময়ে গাড়ীর পিছনের দরজাগুলো বন্ধ রাখতে বাধ্য করবে।
ট্রাইও বলেছে তাদের কাজটির ২০১১ সালের প্রাইরিওর রিসার্চ পেপারের
একটি proof-of-concept (POC) [PDF] রয়েছে যেটি লিখেছেন স্টিফেন চেকওয়ে, টাইটেলটি হচ্ছে "Comprehensive Experimental Analyses of Automotive Attack Surfaces", যেখানে তিনি ডায়াগনিস্টিক ইকুয়েপমেন্টের মাধ্যমে একটি গাড়ীকে কত উপায়ে আক্রান্ত করা সম্ভব তা বর্ণনা করেছেন। সাম্প্রতিক এই হ্যাক সম্পর্কে আরো গভীর জ্ঞানলাভের জন্য, স্লাইডগুলো দেখতে পারেন [PDF], যাতে "Stuxnet এর গাড়ী হ্যাক করার পদ্ধতি" নিয়ে বর্ণনা করা হয়েছে।
