অটোমোবাইল

গুরুতর সাইবার দুর্বলতার কারণে কোটি কোটি গাড়ি হ্যাকিংয়ের ঝুঁকিতে

লেখা:
শামীম আহমেদ
ব্লুটুথের মাধ্যমে গাড়ি হ্যাকিংয়ের শিকার হচ্ছেছবি: দ্য হাকার নিউজ

এই ডিজিটাল যুগে আমাদের চারপাশের প্রতিটি জিনিসই ইন্টারনেটে যুক্ত হচ্ছে। গাড়িও তার ব্যতিক্রম নয়। স্মার্ট গাড়ি, সংযুক্ত গাড়ি, টেলিম্যাট্রিক্স , ওভার-দ্য-এয়ার আপডেট ইত্যাদি প্রযুক্তি আমাদের জীবনকে যেমন সহজ করেছে, তেমনই এনেছে নতুন নিরাপত্তা ঝুঁকি। সম্প্রতি প্রকাশিত এক গবেষণায় উঠে এসেছে, কোটি কোটি গাড়ি রয়েছে ভয়াবহ রিমোট হ্যাকিংয়ের ঝুঁকিতে। অর্থাৎ, একটি বড় ধরনের নিরাপত্তা দুর্বলতার ফলে বিশ্বজুড়ে কোটি কোটি গাড়ি দূর থেকে হ্যাকড হওয়ার আশঙ্কায় রয়েছে, যা শুধু ব্যক্তিগত গোপনীয়তাই নয়, বরং জীবনকেও হুমকির মুখে ফেলতে পারে।

গবেষণা প্রতিষ্ঠান পিসিএ সাইবার সিকিউরিটি সম্প্রতি ‘পারফেক্টব্লু’নামে একটি গুরুতর নিরাপত্তা দুর্বলতা আবিষ্কার করেছে, যা ওপেন সিনারজি ব্লুএসডিকে ব্লুটুথে বিদ্যমান। এই ব্লুটুথ স্ট্যাক অসংখ্য গাড়িতে ব্যবহৃত হয় এবং এর মাধ্যমে হ্যাকাররা দূর থেকে গাড়ির ইনফোটেইনমেন্ট সিস্টেমে প্রবেশ করতে পারে। শুধু তা–ই নয়, ব্লুটুথের মাধ্যমে গাড়ির অবস্থান শনাক্ত করা, অডিও রেকর্ড, এমনকি ফোনবুকে প্রবেশ করাও সম্ভব।

পারফেক্টব্লু আক্রমণটি একাধিক ব্লুটুথ দুর্বলতাকে একত্র করে, যার ফলে হ্যাকাররা গাড়ির সঙ্গে জোড়া লাগানো এম্বেডেড যন্ত্রাংশের মাধ্যমে সহজেই ইনফোটেইনমেন্ট সিস্টেমে প্রবেশ করতে পারে। অনেক ক্ষেত্রে মাত্র এক ক্লিকেই এই আক্রমণ বাস্তবায়ন সম্ভব। যদিও গবেষকেরা গাড়ির স্টিয়ারিং বা উইন্ডশিল্ড ওয়াইপার নিয়ন্ত্রণের বিষয়টি সরাসরি দেখাননি, তবু তাত্ত্বিকভাবে এটি সম্ভব বলে জানিয়েছেন।

শুধু ব্লুটুথ নয়, গাড়ির নির্মাতাদের ওয়েব পোর্টাল ও এপিআইতেও রয়েছে ভয়াবহ সাইবার নিরাপত্তা ফাঁক। সম্প্রতি কিয়া, টয়োটা, হোন্ডা, ইনফিনিটি, বিএমডব্লিউ, ফেরারিসহ বহু ব্র্যান্ডের গাড়িতে এমন দুর্বলতা পাওয়া গেছে, যার মাধ্যমে শুধু গাড়ির লাইসেন্স প্লেট নম্বর জানলেই হ্যাকাররা—

* গাড়ির অবস্থান শনাক্ত করতে পারে

* দরজা খুলতে পারে

* ইঞ্জিন চালু করতে পারে

* হর্ন বাজাতে পারে

* এমনকি গাড়ির ক্যামেরা চালু করতে পারে (কিছু মডেলে)।

এই দুর্বলতার মাধ্যমে হ্যাকাররা গাড়ির মালিকের ব্যক্তিগত তথ্য যেমন নাম, ফোন নম্বর, ঠিকানা, এমনকি অতীতের ড্রাইভিং রুটও সংগ্রহ করতে পারে।

নিরাপত্তা গবেষক স্যাম কারি ও তাঁর দল কিয়ার ওয়েব পোর্টালে একটি ত্রুটি খুঁজে পান, যার মাধ্যমে তাঁরা কাস্টম অ্যাপ ব্যবহার করে গাড়ির নিয়ন্ত্রণ নিতে সক্ষম হন। তাঁরা দেখান, কেবল লাইসেন্স প্লেট নম্বর ও সংশ্লিষ্ট রাজ্যের তথ্য দিয়ে ভিআইএন (ভেহিকল আইডেন্টিফিকেশন নাম্বার) বের করে, তারপর ‘আনলক’ বাটনে ক্লিক করলেই দরজা খুলে যায়।

এমনকি, ডিলার পোর্টালের এপিআইতেও ত্রুটি ছিল, যার মাধ্যমে হ্যাকাররা ‘ডিলার’ হিসেবে নিজেদের পরিচয় দিয়ে যেকোনো গাড়ি অন্য অ্যাকাউন্টে রি-অ্যাসাইন করতে পারতেন। ফলে, গাড়ির মালিকের অজান্তেই তাঁর গাড়ির নিয়ন্ত্রণ চলে যেতে পারত অন্য কারও হাতে।

গবেষকরা জানান, শুধু কিয়া নয়, হোন্ডা, ইনফিনিটি, নিসান, অ্যাকিউরা, মার্সিডিজ-বেঞ্জ, হুন্দাই, জেনেসিস, বিএমডব্লিউ, রোলস রয়েস, ফেরারিসহ সব ব্র্যান্ডেই একই ধরনের দুর্বলতা রয়েছে। গাড়ি নির্মাতারা দ্রুত এসব দুর্বলতা ঠিক করার জন্য সফটওয়্যার হালনাগাদ দিয়েছে। তবে গবেষকেরা সতর্ক করেছেন যে একটি ত্রুটি পাওয়া মানে আরও অনেক ত্রুটি লুকিয়ে থাকতে পারে। তাই গাড়ির সফটওয়্যার নিয়মিত হালনাগাদ ইনস্টল করুন, অপরিচিত যন্ত্রের সঙ্গে ব্লুটুথ সংযোগ এড়িয়ে চলুন এবং গাড়ির ওয়েব পোর্টালে সন্দেহজনক কার্যকলাপ দেখলে দ্রুত উক্ত গাড়ির ওয়েবসাইট রিপোর্ট করুন। সবচেয়ে গুরুত্বপূর্ণ, গাড়ি নির্মাতাদের উচিত ডিজিটাল নিরাপত্তাকে সর্বোচ্চ অগ্রাধিকার দেওয়া এবং ওয়েব ও এপিআই নিরাপত্তা নিয়মিত পরীক্ষা করা।

আধুনিক গাড়ি শুধু পরিবহনের মাধ্যম নয়, বরং একেকটি মোবাইল কম্পিউটিং সিস্টেম। তাই, ডিজিটাল নিরাপত্তার গুরুত্ব দিন দিন বাড়ছে। গাড়ির মালিক, ব্যবহারকারী, নির্মাতাসহ সবাইকে সচেতন হতে হবে। নইলে, প্রযুক্তির সুফল যেমন পাব, তেমনি এর অপব্যবহারও আমাদের জীবনকে হুমকির মুখে ফেলতে পারে।

সূত্র: সাইবার সিকিউরিটি নিউজ, সিকিউরিটি উইক, দ্য হাকার নিউজ ও হ্যাকারস অনলাইন ক্লাব

শামীম আহমেদ: যুক্তরাষ্ট্রপ্রবাসী তথ্যপ্রযুক্তিবিদ

প্রথম আলোর খবর পেতে গুগল নিউজ চ্যানেল ফলো করুন
অটোমোবাইল থেকে আরও পড়ুন