নিরাপত্তা গবেষকরা টেসলার দুটি জনপ্রিয় গাড়ির প্রধান দুর্বলতা উন্মোচন করেছেন, প্রকাশ করেছেন যে টেসলা মডেল 3 এবং সাইবারট্রাককে দূরবর্তীভাবে নিয়ন্ত্রিত, অত্যন্ত আপোসযুক্ত "চাকার উপর মেশিন"-এ রূপান্তরিত করা যেতে পারে। অনুসন্ধানগুলি সংযুক্ত গাড়ির ক্রমবর্ধমান জটিলতা – এবং গভীরভাবে এমবেডেড সফ্টওয়্যার সিস্টেমগুলি কতটা ঝুঁকি তৈরি করতে পারে তা নিয়ে নতুন উদ্বেগ তুলে ধরেছে যা বেশিরভাগ চালক কখনও বিবেচনা করেন না।
গবেষকরা টেসলার সিস্টেম সফ্টওয়্যারের ভিতরে গভীর অ্যাক্সেস প্রদর্শন করেছেন
নর্থইস্টার্ন ইউনিভার্সিটির একটি গবেষণা দল দেখিয়েছে যে তারা গাড়ির অভ্যন্তরীণ নেটওয়ার্কিং আর্কিটেকচারের দুর্বলতাগুলিকে কাজে লাগিয়ে টেসলা অপারেটিং পরিবেশের ভিতরের মূল সিস্টেমগুলিকে হেরফের করতে পারে। দূর থেকে গাড়িতে প্রবেশ করার পরিবর্তে, গবেষকরা আক্রমণকারী একবার শারীরিক অ্যাক্সেস পেয়ে গেলে কী ঘটে তার উপর দৃষ্টি নিবদ্ধ করেছিলেন – তাদের মতে, একটি দৃশ্যকল্প সম্পূর্ণ দূরবর্তী হলিউড-স্টাইলের গাড়ি হ্যাকিংয়ের চেয়ে অনেক বেশি বাস্তবসম্মত।
তাদের কাজ প্রমাণ করেছে যে টেসলার অভ্যন্তরীণ নেটওয়ার্কে একটি ক্ষতিগ্রস্ত ডিভাইস প্লাগ করার ফলে পাওয়ার স্টিয়ারিং, ব্রেকিং আচরণ, ত্বরণ যুক্তি এবং এমনকি ড্রাইভার-সহায়তা বৈশিষ্ট্যগুলির জন্য দায়ী সাবসিস্টেমগুলিতে অ্যাক্সেস আনলক করা যেতে পারে। যানবাহনের ভিতরে রিভার্স-ইঞ্জিনিয়ারিং প্রোটোকল এবং যোগাযোগের পথের মাধ্যমে, গবেষকরা ধারণার প্রমাণ আক্রমণ তৈরি করেছেন যা গাড়ির আচরণকে এমনভাবে পরিবর্তন করতে সক্ষম যা চালক তাৎক্ষণিকভাবে সনাক্ত করতে পারবেন না।
সংযুক্ত যানবাহনের জন্য কেন এই ফলাফল গুরুত্বপূর্ণ
আধুনিক যানবাহনগুলি মাইক্রোকন্ট্রোলার, সেন্সর এবং সফ্টওয়্যার স্তরগুলির নেটওয়ার্কের উপর ব্যাপকভাবে নির্ভর করে – কিছু ক্ষেত্রে 100 মিলিয়নেরও বেশি কোড লাইন। এই জটিলতা সম্ভাব্য আক্রমণের পৃষ্ঠকে নাটকীয়ভাবে বৃদ্ধি করে। গবেষণাটি জোর দিয়ে বলে যে আজকের ইভি এবং স্মার্ট গাড়িগুলি ঘূর্ণায়মান কম্পিউটারের মতো কাজ করে এবং ঐতিহ্যবাহী স্বয়ংচালিত সুরক্ষা অনুমানগুলি সিস্টেমিক সফ্টওয়্যার দুর্বলতার জন্য সম্পূর্ণরূপে হিসাব করে না।
সমালোচনামূলকভাবে, দলটি লক্ষ্য করেছে যে একজন আক্রমণকারীকে কোনও জাতি-রাষ্ট্রীয় অভিনেতা বা অভিজাত হ্যাকার হতে হবে না। মৌলিক প্রযুক্তিগত দক্ষতা এবং স্বল্পমেয়াদী শারীরিক অ্যাক্সেসের সাথে – উদাহরণস্বরূপ ভ্যালেট পার্কিং, রুটিন সার্ভিসিং, বা ভাড়া গাড়ি ব্যবহারের সময় – গাড়ির CAN বাসে অভ্যন্তরীণ যোগাযোগ পরিবর্তন করার জন্য একটি ক্ষতিকারক ডিভাইস চালু করা যেতে পারে।
এগুলো রিমোট টেকওভার আক্রমণ নয়, কিন্তু এগুলো দেখায় যে অভ্যন্তরীণ সিস্টেম সুরক্ষা যথেষ্ট শক্তিশালী নয় যাতে একজন অনুপ্রবেশকারী গাড়ির ভৌত পোর্টে পৌঁছানোর পর ক্ষতিকারক কোড কার্যকর করা রোধ করা যায়।
চালক এবং শিল্পের জন্য এর প্রভাব
দৈনন্দিন চালকদের জন্য, গবেষণাটি আধুনিক গাড়িগুলিকে তাদের নিজস্ব সাইবার নিরাপত্তা ঝুঁকি সহ ডিজিটাল ডিভাইস হিসাবে বিবেচনা করার গুরুত্বের দিকে মনোযোগ আকর্ষণ করে। চাবিহীন এন্ট্রি, ওভার-দ্য-এয়ার আপডেট এবং বিস্তৃত অনবোর্ড সেন্সরের মতো বৈশিষ্ট্যগুলি নাটকীয়ভাবে সুবিধার উন্নতি করে – তবে এগুলি আরও সম্ভাব্য ব্যর্থতার পয়েন্ট তৈরি করে।
এই গবেষণার ফলাফলগুলি আরও একটি বৃহত্তর শিল্প চ্যালেঞ্জ তুলে ধরে: গাড়ি নির্মাতারা স্বায়ত্তশাসিত বৈশিষ্ট্য, এআই-চালিত সিস্টেম এবং সর্বদা সংযুক্ত ইনফোটেইনমেন্ট প্ল্যাটফর্ম যুক্ত করার জন্য দৌড়াদৌড়ি করছে, কিন্তু নিরাপত্তা কাঠামো একই গতিতে বিকশিত হয়নি। ইভি গ্রহণ বৃদ্ধি এবং গাড়িগুলি ক্রমবর্ধমানভাবে সফ্টওয়্যার-নির্ভর হয়ে উঠার সাথে সাথে, নিরাপত্তা গবেষকরা সতর্ক করে দিয়েছেন যে সাইবার নিরাপত্তা একটি মূল নকশা অগ্রাধিকার না হলে দুর্বলতাগুলি আরও সাধারণ হয়ে উঠতে পারে।
টেসলা, নিয়ন্ত্রক এবং গাড়ি নির্মাতাদের জন্য পরবর্তী কী?
গবেষকরা প্রকাশের আগে টেসলার কাছে তাদের ফলাফল প্রকাশ করেছিলেন, এবং কোম্পানিটি প্রতিবেদনটি স্বীকার করলেও, তারা উল্লেখ করেছে যে পরীক্ষাগুলিতে সরাসরি গাড়িতে প্লাগ করা ডিভাইসগুলি জড়িত ছিল – এমন একটি পরিস্থিতি যা তারা দূরবর্তী আপস করার চেয়ে কম ঝুঁকিপূর্ণ বলে মনে করে। তবুও, গবেষণা সম্প্রদায় যুক্তি দেয় যে বাস্তব-বিশ্বের প্রেক্ষাপটে শারীরিক-অ্যাক্সেস হ্যাকগুলি গুরুত্বপূর্ণ হুমকি হিসাবে রয়ে গেছে।
ভবিষ্যতে, শিক্ষাবিদরা অটোমোটিভ সাইবার নিরাপত্তা মানদণ্ডের উপর আরও মনোযোগ আশা করবেন, যার মধ্যে রয়েছে অভ্যন্তরীণ যোগাযোগের শক্তিশালী এনক্রিপশন, প্রমাণীকরণকৃত সফ্টওয়্যার বার্তাপ্রেরণ এবং পুনরায় ডিজাইন করা অ্যাক্সেস পোর্ট যা দূষিত ইনজেকশনের ঝুঁকি কমিয়ে আনে।
গাড়িগুলি ক্রমবর্ধমান জটিল ক্লাউড-সংযুক্ত কম্পিউটিং প্ল্যাটফর্মের সাথে সাদৃশ্যপূর্ণ হওয়ায় নিয়ন্ত্রকরা সংযুক্ত যানবাহনের সুরক্ষার মানগুলিও পুনর্বিবেচনা করতে পারেন।
সংযুক্ত যানবাহনগুলি আদর্শ হয়ে উঠার সাথে সাথে, মোটরগাড়ি শিল্পকে সিস্টেমগুলিকে শক্তিশালী করার, শূন্য-বিশ্বাসের স্থাপত্য গ্রহণ করার এবং সাইবার নিরাপত্তাকে দুর্ঘটনা সুরক্ষার মতোই গুরুত্ব সহকারে বিবেচনা করার জন্য ক্রমবর্ধমান চাপের সম্মুখীন হতে হবে।
"টেসলা মডেল ৩ এবং সাইবারট্রাককে চাকার উপর হ্যাক করা যায় এমন মেশিন বলে গবেষকরা মনে করেন" পোস্টটি প্রথম প্রকাশিত হয়েছে ডিজিটাল ট্রেন্ডসে ।