এই ডিজিটাল যুগে আমাদের চারপাশের সবকিছুই ইন্টারনেটের সঙ্গে যুক্ত হচ্ছে, এবং গাড়িও এর ব্যতিক্রম নয়। স্মার্ট গাড়ি, সংযুক্ত গাড়ি, টেলিম্যাট্রিক্স, ওভার-দ্য-এয়ার আপডেটের মতো প্রযুক্তি আমাদের জীবনকে সহজ করলেও নতুন নিরাপত্তা ঝুঁকি নিয়ে এসেছে। সম্প্রতি এক গবেষণায় জানা গেছে, বিশ্বজুড়ে কোটি কোটি গাড়ি ভয়াবহ রিমোট হ্যাকিংয়ের ঝুঁকিতে রয়েছে। একটি গুরুতর নিরাপত্তা দুর্বলতার কারণে এই গাড়িগুলো দূর থেকে হ্যাক হওয়ার আশঙ্কায় রয়েছে, যা শুধু ব্যক্তিগত গোপনীয়তাই নয়, জীবনের জন্যও হুমকি সৃষ্টি করতে পারে। গবেষণা প্রতিষ্ঠান পিসিএ সাইবার সিকিউরিটি সম্প্রতি ‘পারফেক্টব্লু’ নামে একটি গুরুতর নিরাপত্তা দুর্বলতা আবিষ্কার করেছে, যা ওপেন সিনারজি ব্লুএসডিকে ব্লুটুথ স্ট্যাকের মধ্যে রয়েছে। এই ব্লুটুথ স্ট্যাক অসংখ্য গাড়িতে ব্যবহৃত হয়। এর মাধ্যমে হ্যাকাররা দূর থেকে গাড়ির ইনফোটেইনমেন্ট সিস্টেমে প্রবেশ করতে পারে। এছাড়াও, ব্লুটুথের মাধ্যমে গাড়ির অবস্থান শনাক্ত করা, অডিও রেকর্ড করা, এমনকি ফোনবুকে প্রবেশ করাও সম্ভব। ‘পারফেক্টব্লু’ আক্রমণ একাধিক ব্লুটুথ দুর্বলতাকে একত্রিত করে, যার ফলে হ্যাকাররা গাড়ির সঙ্গে জোড়া লাগানো এম্বেডেড যন্ত্রাংশ ব্যবহার করে সহজেই ইনফোটেইনমেন্ট সিস্টেমে প্রবেশ করতে পারে। অনেক ক্ষেত্রে মাত্র একটি ক্লিকেই এই আক্রমণ সম্পন্ন করা সম্ভব। যদিও গবেষকরা গাড়ির স্টিয়ারিং বা উইন্ডশিল্ড ওয়াইপার নিয়ন্ত্রণের বিষয়টি সরাসরি প্রদর্শন করেননি, তবে তাত্ত্বিকভাবে এটি সম্ভব বলে জানিয়েছেন। শুধু ব্লুটুথ নয়, গাড়ি নির্মাতাদের ওয়েব পোর্টাল এবং এপিআইতেও গুরুতর সাইবার নিরাপত্তা ত্রুটি রয়েছে। সম্প্রতি কিয়া, টয়োটা, হোন্ডা, ইনফিনিটি, বিএমডব্লিউ, ফেরারিসহ বিভিন্ন ব্র্যান্ডের গাড়িতে এমন দুর্বলতা চিহ্নিত হয়েছে। এই দুর্বলতার মাধ্যমে হ্যাকাররা শুধু গাড়ির লাইসেন্স প্লেট নম্বর জানলেই— * গাড়ির অবস্থান শনাক্ত করতে পারে * দরজা খুলতে পারে * ইঞ্জিন চালু করতে পারে * হর্ন বাজাতে পারে * এমনকি গাড়ির ক্যামেরা চালু করতে পারে (কিছু মডেলে)। এই দুর্বলতাগুলোর মাধ্যমে হ্যাকাররা গাড়ির মালিকের ব্যক্তিগত তথ্য যেমন নাম, ফোন নম্বর, ঠিকানা, এবং অতীতের ড্রাইভিং রুট সংগ্রহ করতে পারে। নিরাপত্তা গবেষক স্যাম কারি এবং তাঁর দল কিয়ার ওয়েব পোর্টালে একটি ত্রুটি খুঁজে পান, যার মাধ্যমে তারা কাস্টম অ্যাপ ব্যবহার করে গাড়ির নিয়ন্ত্রণ নিতে সক্ষম হন। তারা দেখিয়েছেন, কেবল লাইসেন্স প্লেট নম্বর এবং সংশ্লিষ্ট রাজ্যের তথ্য দিয়ে ভিআইএন (ভেহিকল আইডেন্টিফিকেশন নাম্বার) বের করে ‘আনলক’ বাটনে ক্লিক করলেই গাড়ির দরজা খুলে যায়। এমনকি, ডিলার পোর্টালের এপিআইতেও ত্রুটি ছিল, যার মাধ্যমে হ্যাকাররা নিজেদের ‘ডিলার’ হিসেবে পরিচয় দিয়ে যেকোনো গাড়ি অন্য অ্যাকাউন্টে রি-অ্যাসাইন করতে পারত। ফলে, গাড়ির মালিকের অজান্তেই গাড়ির নিয়ন্ত্রণ অন্য কারও হাতে চলে যেতে পারত। গবেষকরা জানান, শুধু কিয়া নয়, হোন্ডা, ইনফিনিটি, নিসান, অ্যাকিউরা, মার্সিডিজ-বেঞ্জ, হুন্দাই, জেনেসিস, বিএমডব্লিউ, রোলস রয়েস, ফেরারিসহ বিভিন্ন ব্র্যান্ডে একই ধরনের দুর্বলতা রয়েছে। গাড়ি নির্মাতারা এই দুর্বলতাগুলো ঠিক করতে দ্রুত সফটওয়্যার হালনাগাদ প্রকাশ করেছে। তবে গবেষকরা সতর্ক করে বলেছেন, একটি ত্রুটি পাওয়া মানে আরও অনেক ত্রুটি লুকিয়ে থাকতে পারে। গাড়ির মালিকদের জন্য পরামর্শ: * গাড়ির সফটওয়্যার নিয়মিত হালনাগাদ করুন। * অপরিচিত যন্ত্রের সঙ্গে ব্লুটুথ সংযোগ এড়িয়ে চলুন। * গাড়ির ওয়েব পোর্টালে সন্দেহজনক কার্যকলাপ দেখলে দ্রুত রিপোর্ট করুন। গাড়ি নির্মাতাদের উচিত ডিজিটাল নিরাপত্তাকে সর্বোচ্চ অগ্রাধিকার দেওয়া এবং ওয়েব ও এপিআই নিরাপত্তা নিয়মিত পরীক্ষা করা। আধুনিক গাড়ি এখন শুধু পরিবহনের মাধ্যম নয়, বরং একেকটি মোবাইল কম্পিউটিং সিস্টেম। তাই, ডিজিটাল নিরাপত্তার গুরুত্ব দিন দিন বাড়ছে। গাড়ির মালিক, ব্যবহারকারী এবং নির্মাতাদের সবাইকে সচেতন হতে হবে, নইলে প্রযুক্তির সুফলের পাশাপাশি এর অপব্যবহার আমাদের জীবনকে হুমকির মুখে ফেলতে পারে। **সূত্র:** সাইবার সিকিউরিটি নিউজ, সিকিউরিটি উইক, দ্য হাকার নিউজ ও হ্যাকারস অনলাইন ক্লাব **শামীম আহমেদ:** যুক্তরাষ্ট্রপ্রবাসী তথ্যপ্রযুক্তিবিদ
0 Comments:
Post a Comment