গাড়ির লাইসেন্স প্লেট নম্বর দিয়েই হ্যাকিং, ঝুঁকিতে কোটি কোটি গাড়ি
সম্প্রতি প্রকাশিত এক গবেষণায় উঠে এসেছে, কোটি কোটি গাড়ি রয়েছে ভয়াবহ রিমোট হ্যাকিংয়ের ঝুঁকিতে। একটি বড় ধরনের নিরাপত্তা দুর্বলতার ফলে বিশ্বজুড়ে কোটি কোটি গাড়ি হ্যাকড হওয়ার আশঙ্কায় রয়েছে। এটা শুধু ব্যক্তিগত গোপনীয়তাই নষ্ট করবে না, জীবনকেও ফেলতে পারে হুমকির মুখে।
সম্প্রতি প্রকাশিত এক গবেষণায় উঠে এসেছে, কোটি কোটি গাড়ি রয়েছে ভয়াবহ রিমোট হ্যাকিংয়ের ঝুঁকিতে। একটি বড় ধরনের নিরাপত্তা দুর্বলতার ফলে বিশ্বজুড়ে কোটি কোটি গাড়ি হ্যাকড হওয়ার আশঙ্কায় রয়েছে। এটা শুধু ব্যক্তিগত গোপনীয়তাই নষ্ট করবে না, জীবনকেও ফেলতে পারে হুমকির মুখে।
গবেষণা প্রতিষ্ঠান পিসিএ সাইবার সিকিউরিটি সম্প্রতি ‘পারফেক্টব্লু’ নামে একটি গুরুতর নিরাপত্তা দুর্বলতা আবিষ্কার করেছে, যা ওপেন সিনারজি ব্লু এসডিকে ব্লু টুথে বিদ্যমান। এই ব্লু টুথ স্ট্যাক অসংখ্য গাড়িতে ব্যবহৃত হয়। এর মাধ্যমে হ্যাকাররা দূর থেকে গাড়ির ইনফোটেইনমেন্ট সিস্টেমে প্রবেশ করতে পারে। শুধু তা–ই নয়, ব্লু টুথের মাধ্যমে গাড়ির অবস্থান শনাক্ত করা, অডিও রেকর্ড, এমনকি ফোনবুকে প্রবেশ করাও সম্ভব।
পারফেক্ট ব্লু আক্রমণটি একাধিক ব্লু টুথ দুর্বলতাকে একত্র করে। এর ফলে হ্যাকাররা গাড়ির সঙ্গে জোড়া লাগানো এম্বেডেড যন্ত্রাংশের মাধ্যমে সহজেই ইনফোটেইনমেন্ট সিস্টেমে প্রবেশ করতে পারে। অনেক ক্ষেত্রে মাত্র এক ক্লিকেই এই আক্রমণ করা সম্ভব। যদিও গবেষকরা গাড়ির স্টিয়ারিং বা উইন্ডশিল্ড ওয়াইপার নিয়ন্ত্রণের বিষয়টি সরাসরি দেখাননি। তাত্ত্বিকভাবে এটি সম্ভব বলে জানিয়েছেন তারা।
গাড়ির নির্মাতাদের ওয়েব পোর্টাল ও এপিআইতেও রয়েছে ভয়াবহ সাইবার নিরাপত্তা ফাঁক। সম্প্রতি কিয়া, টয়োটা, হোন্ডা, ইনফিনিটি, বিএমডব্লিউ, ফেরারিসহ বহু ব্র্যান্ডের গাড়িতে এমন দুর্বলতা পাওয়া গেছে। এর মাধ্যমে শুধু গাড়ির লাইসেন্স প্লেট নম্বর জানলেই হ্যাকাররা—গাড়ির অবস্থান শনাক্ত করতে পারে, দরজা খুলতে পারে, ইঞ্জিন চালু করতে পারে, হর্ন বাজাতে পারে, এমনকি গাড়ির ক্যামেরা চালু করতে পারে (কিছু মডেলে) ইত্যাদি।
এই দুর্বলতার মাধ্যমে হ্যাকাররা গাড়ির মালিকের ব্যক্তিগত তথ্য যেমন নাম, ফোন নম্বর, ঠিকানা, এমনকি অতীতের ড্রাইভিং রুটও সংগ্রহ করতে পারে।
নিরাপত্তা গবেষক স্যাম কারি ও তাঁর দল কিয়ার ওয়েব পোর্টালে একটি ত্রুটি খুঁজে পান। এর মাধ্যমে তাঁরা কাস্টম অ্যাপ ব্যবহার করে গাড়ির নিয়ন্ত্রণ নিতে সক্ষম হন। তাঁরা দেখান, কেবল লাইসেন্স প্লেট নম্বর ও সংশ্লিষ্ট রাজ্যের তথ্য দিয়ে ভেহিকল আইডেন্টিফিকেশন নাম্বার (ভিআইএন) বের করে, তারপর ‘আনলক’ বাটনে ক্লিক করলেই দরজা খুলে যায়।
এমনকি ডিলার পোর্টালের এপিআইতেও ত্রুটি ছিল, যার মাধ্যমে হ্যাকাররা ‘ডিলার’ হিসেবে নিজেদের পরিচয় দিয়ে যেকোনো গাড়ি অন্য অ্যাকাউন্টে রি-অ্যাসাইন করতে পারতেন। এর ফলে গাড়ির মালিকের অজান্তেই তাঁর গাড়ির নিয়ন্ত্রণ চলে যেতে পারত অন্য কারও হাতে।
গবেষকরা জানান, শুধু কিয়া নয়, হোন্ডা, ইনফিনিটি, নিসান, অ্যাকিউরা, মার্সিডিজ-বেঞ্জ, হুন্দাই, জেনেসিস, বিএমডব্লিউ, রোলস রয়েস, ফেরারিসহ সব ব্র্যান্ডেই একই ধরনের দুর্বলতা রয়েছে। গাড়ি নির্মাতারা দ্রুত এসব দুর্বলতা ঠিক করার জন্য সফটওয়্যার হালনাগাদ দিয়েছে।
গবেষকেরা সতর্ক করেছেন যে একটি ত্রুটি পাওয়া মানে আরও অনেক ত্রুটি লুকিয়ে থাকতে পারে। এ থেকে বাঁচতে তারা তিনটি পরামর্শ দিয়েছেন।
১. গাড়ির সফটওয়্যার নিয়মিত হালনাগাদ ইনস্টল করুন।
২. অপরিচিত যন্ত্রের সঙ্গে ব্লু টুথ সংযোগ এড়িয়ে চলুন।
৩.গাড়ির ওয়েব পোর্টালে সন্দেহজনক কার্যকলাপ দেখলে দ্রুত উক্ত গাড়ির ওয়েবসাইট রিপোর্ট করুন।
সবচেয়ে গুরুত্বপূর্ণ, গাড়ি নির্মাতাদের উচিত ডিজিটাল নিরাপত্তাকে সর্বোচ্চ অগ্রাধিকার দেওয়া এবং ওয়েব ও এপিআই নিরাপত্তা নিয়মিত পরীক্ষা করা।
