টেসলার নতুন হ্যাক চোরদের 10 সেকেন্ডের মধ্যে গাড়ি আনলক এবং চুরি করতে দেয়

একটি প্রধান নিরাপত্তা সংস্থার একজন গবেষক গাড়ির মালিককে উপস্থিত না করে একটি টেসলা গাড়িতে অ্যাক্সেস পাওয়ার একটি উপায় আবিষ্কার করেছেন। এই অভ্যাসটি উদ্বেগজনক কারণ এটি ব্লুটুথ এলই প্রযুক্তি ব্যবহার করে চোরদের 10 সেকেন্ডের মধ্যে একটি গাড়ি হাইজ্যাক করতে দেয়।

একজন নিরাপত্তা গবেষক সফলভাবে এমন একটি দুর্বলতাকে কাজে লাগিয়েছেন যা তাদেরকে শুধুমাত্র টেসলা আনলক করতেই নয়, গাড়ির একটি চাবিকে স্পর্শ না করেই গাড়ি চালিয়ে যেতে দেয়।

কিভাবে টেসলা হ্যাক হয়েছিল?

রয়টার্সের সাথে শেয়ার করা একটি ভিডিওতে, সাইবার সিকিউরিটি কোম্পানি এনসিসি গ্রুপের গবেষক সুলতান কাসিম খান 2021 সালের টেসলা মডেল ওয়াই-এর উপর আক্রমণ প্রদর্শন করছেন। এর সর্বজনীন প্রকাশে আরও বলা হয়েছে যে দুর্বলতা সফলভাবে 3 টেসলা মডেল 2020 এ প্রয়োগ করা হয়েছিল। একটি ল্যাপটপের সাথে সংযুক্ত একটি রিলে ডিভাইস ব্যবহার করে, একজন আক্রমণকারী তারবিহীনভাবে শিকারের গাড়ি এবং ফোনের মধ্যে ব্যবধানটি বন্ধ করে দিতে পারে এবং গাড়িটিকে ঠকাতে পারে যে ফোনটি গাড়ির সীমার মধ্যে রয়েছে যখন এটি শত শত মাইল, ফুট (বা এমনকি মাইলও হতে পারে) ) দূরে। ) তার কাছ থেকে।

ব্লুটুথ লো এনার্জির বেসিকগুলি ব্রেক করা

আক্রমণের এই পদ্ধতিটি যদি আপনার কাছে পরিচিত মনে হয় তবে এটি করা উচিত। রোলিং কোড প্রমাণীকরণ কী ফোব ব্যবহার করা যানবাহনগুলি খান যে টেসলা ব্যবহার করেছিল তার অনুরূপ রিলে আক্রমণের জন্য সংবেদনশীল। একটি ঐতিহ্যবাহী কী fob ব্যবহার করে, একজোড়া স্ক্যামার গাড়ির প্যাসিভ চাবিহীন জিজ্ঞাসাবাদের সংকেতকে প্রসারিত করে। যাইহোক, এই ব্লুটুথ লো এনার্জি (বিএলই) ভিত্তিক আক্রমণটি কয়েক জন চোর বা কেউ যে একটি ছোট ইন্টারনেট-সংযুক্ত রিলে রাখে যেখানে মালিককে যেতে হয়, যেমন একটি কফি শপ। সন্দেহজনক মালিক একবার রিলে সীমার মধ্যে থাকলে, আক্রমণকারীকে তাড়িয়ে দিতে মাত্র কয়েক সেকেন্ড (খানের মতে 10 সেকেন্ড) সময় লাগে।

আমরা সারা দেশে অনেক গাড়ি চুরির ক্ষেত্রে ব্যবহৃত রিলে আক্রমণ দেখেছি। এই নতুন অ্যাটাক ভেক্টর রেঞ্জ এক্সটেনশনও ব্যবহার করে টেসলা গাড়িকে ঠকানোর জন্য ফোন বা কী ফোব রেঞ্জের মধ্যে আছে। যাইহোক, একটি ঐতিহ্যবাহী গাড়ির কী ফোব ব্যবহার করার পরিবর্তে, এই বিশেষ আক্রমণটি শিকারের মোবাইল ফোন বা BLE-সক্ষম টেসলা কী ফোবগুলিকে লক্ষ্য করে যা ফোনের মতো একই যোগাযোগ প্রযুক্তি ব্যবহার করে।

টেসলা যানবাহন এই ধরনের যোগাযোগহীন প্রযুক্তির জন্য ঝুঁকিপূর্ণ।

সম্পাদিত বিশেষ আক্রমণটি BLE প্রোটোকলের অন্তর্নিহিত একটি দুর্বলতার সাথে সম্পর্কিত যা টেসলা তার ফোনের জন্য মডেল 3 এবং মডেল Y-এর জন্য একটি কী এবং কী ফোবস হিসাবে ব্যবহার করে। এর মানে হল যে টেসলাস আক্রমণের ভেক্টরের জন্য দুর্বল হলেও তারা অনেক দূরে। একমাত্র লক্ষ্য থেকে। এছাড়াও ক্ষতিগ্রস্থ হয় পরিবারের স্মার্ট লক, বা প্রায় কোনও সংযুক্ত ডিভাইস যা ডিভাইসের প্রক্সিমিটি সনাক্তকরণ পদ্ধতি হিসাবে BLE ব্যবহার করে, এমন কিছু যা প্রোটোকল কখনই করার উদ্দেশ্যে ছিল না, NCC অনুসারে।

"মূলত, লোকেরা তাদের গাড়ি, বাড়ি এবং ব্যক্তিগত ডেটা সুরক্ষিত করার জন্য যে সিস্টেমগুলির উপর নির্ভর করে সেগুলি ব্লুটুথ যোগাযোগহীন প্রমাণীকরণ পদ্ধতি ব্যবহার করে যা সহজেই কম খরচে, অফ-দ্য-শেল্ফ হার্ডওয়্যার দিয়ে হ্যাক করা যায়," NCC গ্রুপ একটি বিবৃতিতে বলেছে৷ "এই গবেষণাটি প্রযুক্তির অপব্যবহারের বিপদগুলিকে চিত্রিত করে, বিশেষ করে যখন এটি নিরাপত্তা সংক্রান্ত সমস্যায় আসে।"

অন্যান্য ব্র্যান্ড যেমন Ford এবং Lincoln, BMW, Kia এবং Hyundaiও এই হ্যাকগুলির দ্বারা প্রভাবিত হতে পারে৷

সম্ভবত আরও সমস্যাযুক্ত যে এটি যোগাযোগ প্রোটোকলের উপর একটি আক্রমণ, এবং গাড়ির অপারেটিং সিস্টেমে একটি নির্দিষ্ট বাগ নয়। ফোনের জন্য চাবি হিসাবে BLE ব্যবহার করে এমন যেকোনো যানবাহন (যেমন কিছু ফোর্ড এবং লিঙ্কন যান) আক্রমণের সম্ভাবনা রয়েছে। তাত্ত্বিকভাবে, বিএমডব্লিউ, হুন্ডাই এবং কিয়া-এর মতো মূল বৈশিষ্ট্য হিসাবে তাদের ফোনের জন্য নিয়ার-ফিল্ড কমিউনিকেশন (NFC) ব্যবহার করে এমন কোম্পানিগুলির বিরুদ্ধেও এই ধরনের আক্রমণ সফল হতে পারে, যদিও এটি এখনও হার্ডওয়্যারের বাইরে প্রমাণিত হয়নি। এবং আক্রমণ ভেক্টর, এনএফসি-তে এই ধরনের আক্রমণ চালানোর জন্য তাদের অবশ্যই আলাদা হতে হবে।

গাড়ি চালানোর জন্য টেসলার পিনের সুবিধা রয়েছে

2018 সালে, টেসলা "পিন-টু-ড্রাইভ" নামে একটি বৈশিষ্ট্য চালু করেছে যা, যখন সক্রিয় করা হয়, চুরি প্রতিরোধে নিরাপত্তার একটি মাল্টি-ফ্যাক্টর স্তর হিসাবে কাজ করে। এইভাবে, এমনকি যদি এই আক্রমণটি বন্যের মধ্যে সন্দেহাতীত শিকারের উপর করা হয়, তবুও আক্রমণকারীকে তার গাড়িতে করে তাড়িয়ে দেওয়ার জন্য গাড়ির অনন্য পিন জানতে হবে। 

**********

: