টায়ারের ট্যাগটি ড্রাইভারকে জানাবে যেকোনো উপায়ে

রত্জর্স ইউনিভার্সিটি এবং ইউনিভার্সিটি অফ সাউথ ক্যারোলিনা থেকে গবেষকরা আবিষ্কার করেছেন যে বেতার নতুন গাড়ি এবং তাদের টায়ারগুলির মধ্যে যোগাযোগগুলি আটকানো বা এমনকি জালও হতে পারে।

অপব্যবহারের সম্ভাব্যতা কম হতে পারে, তবে এই দুর্বলতা নতুন অটোমোবাইলগুলির জন্য নিরাপদ সফটওয়্যার ডেভেলপমেন্টের সাথে কঠোরতার অভাবের অভাবের কথা বলেছে, ওয়েনউয়ান জু, একটি কম্পিউটার বিজ্ঞান দক্ষিণ ক্যারোলিনা বিশ্ববিদ্যালয়ের সহকারী অধ্যাপক অধ্যাপক, যিনি অধ্যয়নে সহযোগী ছিলেন।

"যদি কেউ [এই ধরনের ত্রুটিগুলি] উল্লেখ করে না, তাহলে তারা নিরাপত্তা নিয়ে উদ্বিগ্ন হবে না," জিউ বলেন।

[আরও পড়া: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

গবেষকরা Usenix নিরাপত্তা সিম্পোজিয়াম এ তাদের উপস্থাপনা উপস্থাপন করা হবে, ওয়াশিংটন ডিসি এই সপ্তাহে অনুষ্ঠিত হচ্ছে

গবেষকরা পরীক্ষিত পরীক্ষা ea এর বায়ু চাপ নিরীক্ষণ একটি অটোমোবাইল নেভিগেশন চ টায়রা। ২000 সাল থেকে মার্কিন যুক্তরাষ্ট্রে নতুন অটোমোবাইলগুলিতে এই ধরনের সিস্টেমের প্রয়োজন আছে, ২000 সালে সম্ভাব্য ত্রুটিযুক্ত ফায়ারস্টোন টায়ারে বিতর্ক শুরু হওয়ার পর আইনটি পাস হওয়ার কারণে। ২01২ সালের মধ্যে ইউরোপীয় ইউনিয়নের নতুন অটোমোবাইলগুলির জন্য অনুরূপ পর্যবেক্ষণ ব্যবস্থা থাকা প্রয়োজন।

কম্পিউটারাইজড সিস্টেম অটোমোবাইলে ক্রমবর্ধমানভাবে ব্যবহার করা হচ্ছে, যেমন Xu দ্বারা সমালোচনাকারীরা জিজ্ঞাসা করছে যে সিস্টেম প্রস্তুতকারকদের এই ধরনের সিস্টেমে দুর্বলতা রোধ করার জন্য কীভাবে সুরক্ষার ব্যবস্থা রয়েছে, বুদ্ধ এবং নিরাপত্তা গর্তগুলি সব সফটওয়্যারের মধ্যেই সন্নিবেশিত করে।

টয়োটা মার্কিন যুক্তরাষ্ট্রের তদন্তের অধীনে এসেছিল এই বছরের শুরুতে আইনশৃঙ্খলা রক্ষাকারী, যারা সফটওয়্যার বাগগুলি তার যানবাহনগুলির অটোমেটিক ত্বরণের কারণ হতে পারে, কারন টয়োটা কর্তৃপক্ষ অস্বীকার করে কার প্রস্তুতকারককে জিজ্ঞাসা করে।

এই ধরনের সিস্টেমগুলির সাথে "লোকেরা প্রথমেই কাজগুলি করার চেষ্টা করে, এবং ডিজাইনের প্রথম চালানের সময় তারা নিরাপত্তা বা গোপনীয়তা সম্পর্কে সচেতন নয়, "জিউ বলেন।

টায়র চাপ পর্যবেক্ষণ ব্যবস্থা (টিপিএমএস) ব্যাটারি চালিত রেডিও ফ্রিক প্রতিটি টায়ারে যুক্তির সনাক্তকরণ (RFID) ট্যাগগুলি, যেটি ইলেক্ট্রনিক কন্ট্রোল ইউনিট (ইকু) দ্বারা নিখুঁতভাবে প্রশ্ন করা হলে টায়ারের বায়ু চাপ রিডিংগুলির সাথে প্রতিক্রিয়া জানাতে পারে।

গবেষকরা দেখেছিলেন যে প্রতিটি সেন্সরের একটি অনন্য 32-বিট আইডি আছে এবং ট্যাগ এবং কন্ট্রোল ইউনিটের মধ্যে যে যোগাযোগ ছিল তা এনক্রিপ্টেড ছিল, যার মানে এটি 40 মিটার পর্যন্ত তৃতীয় পক্ষের দ্বারা আটকানো হতে পারে।

"যদি সেন্সর আইডিগুলি রাস্তার ট্র্যাকিং পয়েন্টগুলিতে ক্যাপচার করা হয় এবং ডেটাবেসে সংরক্ষিত হয়, তৃতীয় পক্ষগুলি এমন ধারণা করা যেতে পারে যে ড্রাইভারটি চিকিত্সার ক্লিনিক, রাজনৈতিক মিটিং বা নাইটক্লাবের মত সম্ভাব্য সংবেদনশীল অবস্থার পরিদর্শন করেছে "। গবেষকরা লিখেছেন যে উপস্থাপনার সাথে সামঞ্জস্যপূর্ণ।

এই ধরনের বার্তাগুলিও জালিয়াতি করা যেতে পারে। একটি আক্রমণকারী কম চাপ রিডিং সঙ্গে কন্ট্রোল ইউনিট বন্যা হতে পারে যে বারবার সতর্কতা লাইট বন্ধ সেট, ড্রাইভার সেন্সর রিডিং মধ্যে আস্থা হারাতে যার ফলে, গবেষকরা যুক্তি। একটি আক্রমণকারী নিয়ন্ত্রণ ইউনিট, বিভ্রান্তিকর অথবা সম্ভবত এমনকি ইউনিট ভেঙ্গে অনিয়ন্ত্রিত বার্তা পাঠাতে পারে।

"আমরা স্পষ্টভাবে অসম্ভব যে রিডিংগুলি প্রদর্শন করতে TPMS কন্ট্রোল ইউনিটকে সন্তুষ্ট করা সম্ভব হয়েছে", গবেষকরা লিখেছেন। এক ক্ষেত্রে, গবেষকরা নিয়ন্ত্রণ ইউনিটটিকে এত খারাপভাবে বিস্মিত করেছিলেন যে এটি রিবুট করার পরেও সঠিকভাবে চালিত হতে পারে না এবং ডিলার দ্বারা প্রতিস্থাপিত হতে পারে।

Xu বলেন যে যখন কেউ তাদের টায়ারে কেউ ট্র্যাক করতে পারে আইডিগুলি, এটি করার সম্ভাব্যতা বেশ কম হবে। তিনি বলেন, "কেউ কেউ বিভিন্ন স্থানে রিসিভার জমা দেওয়ার সময়ে টাকা বিনিয়োগ করতে হবে"। এছাড়াও বিভিন্ন টায়রা নির্মাতারা বিভিন্ন ধরনের সেন্সর আছে, বিভিন্ন রিসিভার প্রয়োজন। এই পরীক্ষার প্রতিটি রিসিভার মার্কিন $ 1,500।

তথাপি, কম্পোনেন্ট নির্মাতারা এই সিস্টেমের নিরাপত্তা শক্তিশালী করার জন্য কিছু সহজ পদক্ষেপ নিতে পারে, গবেষকরা উপসংহারে। যোগাযোগ এনক্রিপ্ট হতে পারে। এছাড়াও ECU ইনবক্স বার্তাগুলি ফিল্টার করতে হবে যাতে কোনও অপ্রত্যাশিত প্লেলোডগুলি বাতিল করা উচিত, যাতে তারা সিস্টেমটি নষ্ট না করে।

জিউ বলেন, "ভোক্তা তাদের অটোর নিরাপত্তার জন্য কয়েক ডলার দিতে ইচ্ছুক হতে পারে।"

জোব জ্যাকসন এন্টারপ্রাইজ সফটওয়্যার এবং সাধারণ প্রযুক্তি আইডিজি নিউজ সার্ভিস Joab টুইটারে Joab_Jackson এ অনুসরণ করুন। Joab এর ইমেইল ঠিকানা [email protected]