টোকিওতে Pwn2Own 2024-এ মাত্র দুই দিনের মধ্যে, গবেষকরা বৈদ্যুতিক গাড়ির চার্জার, অপারেটিং সিস্টেম, টেসলা উপাদানগুলির সাথে আপস করেছেন এবং পথ ধরে কয়েক ডজন শূন্য-দিনের দুর্বলতা খুঁজে বের করেছেন।
ভ্যাঙ্কুভারে গত বছরের Pwn2Own একটি আক্রমণের সারফেস হিসাবে গাড়ির সাথে ফ্লার্ট করেছে, আরও ঐতিহ্যবাহী সার্ভার, এন্টারপ্রাইজ অ্যাপ্লিকেশন, ব্রাউজার এবং এর মতো হ্যাক করার প্রতিযোগিতার পাশাপাশি টেসলাসকে যোগ করেছে। কিন্তু এই বছরের ইভেন্ট ধাতু সম্পূর্ণ প্যাডেল গিয়েছিলাম, এবং ফলাফল আলোকিত হয়েছে. প্রথম দিনে একাই, প্রতিযোগীরা 24টি অনন্য শূন্য-দিন প্রদর্শন করেছে, তাদের জয়ী $722,500 উপার্জন করেছে। দিন দুই 20টি নতুন শোষণ দেখেছি, এবং চূড়ান্ত, তৃতীয় দিনে আরও নয়টি প্রতিশ্রুতি দিয়েছে।
"যানবাহনগুলি ক্রমবর্ধমানভাবে সিস্টেমের একটি জটিল সিস্টেমে পরিণত হচ্ছে," ডাস্টিন চাইল্ডস বলেছেন, ট্রেন্ড মাইক্রোস জিরো ডে ইনিশিয়েটিভ (জেডডিআই), ইভেন্টের হোস্টিং গ্রুপের হুমকি সচেতনতার প্রধান৷ "অতীতে এই এলাকায় খুব বেশি গবেষণা হয়নি, এবং আমাদের অভিজ্ঞতার ভিত্তিতে, বাহ্যিক পরীক্ষা-নিরীক্ষার অভাব মানে অনেক নিরাপত্তা সমস্যা হতে পারে।"
টেসলাসে হ্যাকিং
গত বছরের Pwn2Own-এর শিরোনাম দখলের ঘটনাটি ছিল যখন টুলুস-ভিত্তিক সিনাকটিভের একটি দল পরিচালনা করেছিল দুই মিনিটের মধ্যে একটি টেসলা মডেল 3 লঙ্ঘন করুন.
এই বছর, Synacktiv ইউবিকুইটি কানেক্ট এবং জুসবক্স 40 স্মার্ট ইভি চার্জিং স্টেশন, চার্জপয়েন্ট হোম ফ্লেক্স (একটি বাড়িতে ইভি চার্জিং টুল) এবং স্ব-ব্যাখ্যামূলক অটোমোটিভ গ্রেড লিনাক্সের শোষণ নিয়ে ফিরে এসেছে। যদিও এর সবচেয়ে উল্লেখযোগ্য কৃতিত্ব হল, টেসলার মডেমের বিরুদ্ধে একটি তিন-বাগ শোষণ চেইন এবং এর ইনফোটেইনমেন্ট সিস্টেমের বিরুদ্ধে একটি দুই-বাগ চেইন, প্রত্যেকটি $100,000 নগদ পুরস্কার অর্জন করেছে।
ইভেন্টের নিয়ম অনুসারে, বিক্রেতাদের কাছে 90 দিন সময় আছে তাদের নিরাপত্তা ত্রুটিগুলিকে প্রতিকার করার আগে তাদের সর্বজনীনভাবে প্রকাশ করার অনুমতি দেওয়া হয়। কিন্তু টোকিও থেকে একটি ইমেলে, সিনাকটিভ ক্র্যাকাররা ডার্ক রিডিংকে আক্রমণগুলি কেমন দেখায় তার একটি উচ্চ-স্তরের ওভারভিউ দিয়েছে:
“আক্রমণটি একটি জিএসএম অ্যান্টেনা থেকে পাঠানো হয়েছে যা একটি নকল বিটিএস (দুর্বৃত্ত টেলিকম অপারেটর) অনুকরণ করে। একটি প্রথম দুর্বলতা টেসলার মডেম কার্ডে রুট অ্যাক্সেস দেয়,” তারা লিখেছিল। “একটি দ্বিতীয় আক্রমণ মডেম থেকে ইনফোটেইনমেন্ট সিস্টেমে চলে যায়। এবং এই প্রক্রিয়ার নিরাপত্তা বৈশিষ্ট্যগুলিকে বাইপাস করে, গাড়িতে একাধিক সরঞ্জাম যেমন হেডলাইট, উইন্ডশিল্ড ওয়াইপার বা ট্রাঙ্ক এবং দরজা খোলার জন্য অ্যাক্সেস করা সম্ভব।"
টেসলাসের সাথে, সিনাকটিভের সিইও রেনড ফেইল বলেছেন, "এটি একটি দ্বিমুখী মুদ্রা। এটি এমন একটি গাড়ি যার একটি বিশাল আক্রমণের পৃষ্ঠ রয়েছে — সবকিছুই একটি টেসলায় আইটি। তবে তাদের একটি শক্তিশালী নিরাপত্তা দলও রয়েছে এবং তারা নিরাপত্তার দিকে অনেক মনোযোগ দেওয়ার চেষ্টা করে। সুতরাং এটি একটি বিশাল লক্ষ্য, তবে এটি একটি কঠিন লক্ষ্য।"
চৌরাস্তায় আধুনিক গাড়ি
"গাড়ির আক্রমণের পৃষ্ঠ এটি ক্রমবর্ধমান হচ্ছে, এবং এটি আরও বেশি আকর্ষণীয় হয়ে উঠছে, কারণ নির্মাতারা ওয়্যারলেস কানেক্টিভিটিগুলি এবং অ্যাপ্লিকেশনগুলি যোগ করছে যা আপনাকে ইন্টারনেটের মাধ্যমে দূরবর্তীভাবে গাড়ি অ্যাক্সেস করতে দেয়," ফেইল বলেছেন।
ক্যানিস অটোমোটিভ ল্যাবসের চিফ টেকনোলজি অফিসার কেন টিন্ডেল, সেকেন্ড পয়েন্ট। "যা সত্যিই আকর্ষণীয় তা হল গাড়িতে মূলধারার কম্পিউটিংয়ের এত পুনঃব্যবহার কিভাবে গাড়িতে মূলধারার কম্পিউটিংয়ের সমস্ত নিরাপত্তা সমস্যা নিয়ে আসে।"
"গাড়িগুলিতে কমপক্ষে 20 বছর ধরে এই দুটি বিশ্বের জিনিস রয়েছে," তিনি ব্যাখ্যা করেছেন। প্রথমত, “আপনি ইনফোটেইনমেন্ট সিস্টেমে মূলধারার কম্পিউটিং পেয়েছেন (খুব ভালভাবে সম্পন্ন হয়নি)। আমরা কিছু সময়ের জন্য গাড়িতে এটি পেয়েছি, এবং এটি ব্লুটুথ, ওয়াই-ফাই এবং আরও অনেকগুলি দুর্বলতার উত্স। এবং তারপরে আপনি নিয়ন্ত্রণ ইলেকট্রনিক্স পেয়েছেন, এবং দুটি খুব আলাদা ডোমেন। অবশ্যই, আপনি সমস্যা পেতে যখন যে infotainment তারপর CAN বাস স্পর্শ করতে শুরু করে এটি ব্রেক, হেডলাইট এবং এই জাতীয় জিনিসগুলির সাথে কথা বলছে।"
এটি একটি ধাঁধা যা OT অনুশীলনকারীদের কাছে পরিচিত হওয়া উচিত: নিরাপত্তা-সমালোচনামূলক যন্ত্রপাতির পাশাপাশি আইটি সরঞ্জাম পরিচালনা করা, এমনভাবে যাতে দুজনে আগেরটির উপদ্রবগুলিকে পরবর্তীতে ছড়িয়ে না দিয়ে একসাথে কাজ করতে পারে৷ এবং, অবশ্যই, আইটি এবং ওটি প্রযুক্তির মধ্যে বৈচিত্র্যময় পণ্যের জীবনচক্র - গাড়িগুলি, বলুন, ল্যাপটপের চেয়ে অনেক বেশি দীর্ঘস্থায়ী - যা কেবল ব্যবধানকে আরও কম জোরালো করে তোলে৷
গাড়ির নিরাপত্তা কেমন হতে পারে
গাড়ির সাইবারসিকিউরিটি কোথায় যাচ্ছে তার একটি চিত্রের জন্য, কেউ হয়তো ইনফোটেইনমেন্ট থেকে শুরু করতে পারে - আজ গাড়িতে সবচেয়ে বড়, সবচেয়ে স্পষ্ট আক্রমণের ক্ষেত্র। এখানে, চিন্তার দুটি স্কুলের বিকাশ ঘটেছে।
“একটি হল: আসুন শুধু বিরক্ত না করি, কারণ আপনি কখনই গাড়ির পণ্য চক্র বিবেচনা করবেন না। অ্যাপল কারপ্লে এবং অ্যান্ড্রয়েড অটো - এটিই এগিয়ে যাওয়ার পথ। সুতরাং গাড়ি প্রস্তুতকারক একটি স্ক্রিন সরবরাহ করে এবং তারপরে আপনার ফোনটি ইনফোটেইনমেন্ট সামগ্রী সরবরাহ করে, "টিন্ডেল ব্যাখ্যা করে। "আমি মনে করি এটি একটি ভাল পদ্ধতি, কারণ আপনার ফোনটি স্পষ্টতই আপনার দায়িত্ব, অ্যাপল এটিকে আপ টু ডেট রাখে, এটি সমস্ত প্যাচ করা হয় এবং তারপরে আপনার গাড়িটি কেবল একটি স্ক্রিন সরবরাহ করে।"
“অন্য স্কুল অফ থট হল এই বড় কোম্পানিগুলিকে আপনার গাড়ির মূল ফাংশনগুলির নিয়ন্ত্রণ নিতে দেওয়া৷ Google থেকে একটি অপারেটিং সিস্টেম লাইসেন্স করুন, এবং এখন এটি Google CarPlay এর সমতুল্য, কিন্তু সরাসরি গাড়িতে তার যুক্ত,” তিনি বলেছেন। Google-এর মতো একটি কোম্পানির দায়িত্বে থাকা, “এটির জন্য একটি আপডেট মেকানিজম আছে, ঠিক যেমন এটি তাদের পিক্সেল ফোন আপডেট করে। প্রশ্ন হল, 10 বছরের মধ্যে, গুগল একবার বিরক্ত হয়ে এটি বন্ধ করার চেষ্টা করলে আপনি কি এখনও আপনার গাড়ির জন্য আপডেট পেতে যাচ্ছেন?
কিন্তু এমনকি যদি নির্মাতারা আক্রমণের পৃষ্ঠের একটি অংশ (অসম্ভাব্য) চেপে নিতে পরিচালনা করে বা তৃতীয় পক্ষের (অসম্পূর্ণভাবে) তত্ত্বাবধানের দায়িত্ব আউটসোর্স করে তবে Pwn2Own 2024 প্রমাণ করেছে যে তাদের এখনও অনেক বেশি সমস্যা রয়েছে যার জন্য এখনও অ্যাকাউন্ট করতে হবে: EV চার্জার থেকে মডেম, অপারেটিং সিস্টেম এবং আরও অনেক কিছু।
যেখানে শিল্পকে যেতে হবে
টিন্ডেলের কাছে, যা সত্যিই গুরুত্বপূর্ণ তা হল মূলধারার কম্পিউটিংকে নিয়ন্ত্রণ ব্যবস্থা থেকে ফায়ারওয়াল বন্ধ রাখা, যাতে একটি চোক পয়েন্ট থাকে। "দুর্ভাগ্যবশত, কিছু চোক পয়েন্ট এখনও পর্যন্ত খুব ভালভাবে বিকশিত হয়নি, এবং আপনি তাদের শোষণের শৃঙ্খলের শেষে ক্র্যাক করতে পারেন," তিনি যোগ করেন।
"আমি মনে করি তারা জানে কি করতে হবে," Synacktiv's Feil বলেছেন। "এটি একই প্রক্রিয়া যা বাকি আইটি শিল্পের ক্ষেত্রে প্রযোজ্য: সাইবার নিরাপত্তায় বিনিয়োগ করুন, কিছু অডিট করুন, আপনার জিনিস হ্যাক করুন যতক্ষণ না এটি হ্যাক করা খুব কঠিন হয়।"
নির্মাতাদের সেই বিন্দুতে পৌঁছাতে, তিনি বিশ্বাস করেন, কিছু বাইরের হস্তক্ষেপের প্রয়োজন হতে পারে। "শিল্প নিয়ন্ত্রণ সীমাবদ্ধ করার জন্য পিছনে ধাক্কা দিতে সক্ষম হয়েছে," ফেইল বলেছেন। "তাদের আখ্যান হল: আমরা একটি কঠিন সময় পার করছি, কারণ সবাই আমাদেরকে বৈদ্যুতিক গাড়িতে স্যুইচ করতে বলছে, এবং এটি আমাদের নীচের লাইনকে ব্যাপকভাবে প্রভাবিত করতে পারে৷ কিন্তু তাদের অবশ্যই দেখাতে হবে যে তারা সাইবার নিরাপত্তার ক্ষেত্রে কিছু করছে।”
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/ics-ot-security/pwn2own-2024-teslas-hacked-dozens-new-zero-days-evs
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 000
- 10
- 20
- 20 বছর
- 2024
- 24
- 40
- 500
- 7
- a
- সক্ষম
- প্রবেশ
- হিসাব
- সাফল্য
- যোগ
- যোগ করে
- প্রভাবিত
- বিরুদ্ধে
- সব
- অনুমতি
- অনুমতি
- একা
- বরাবর
- এর পাশাপাশি
- এছাড়াও
- an
- এবং
- অ্যান্ড্রয়েড
- আপেল
- অ্যাপ্লিকেশন
- প্রযোজ্য
- অভিগমন
- রয়েছি
- এলাকায়
- AS
- জিজ্ঞাসা
- At
- আক্রমণ
- আক্রমন
- মনোযোগ
- অডিট
- গাড়ী
- স্বয়ংচালিত
- সচেতনতা
- পিছনে
- ভিত্তি
- BE
- কারণ
- মানানসই
- হয়েছে
- আগে
- বিশ্বাস
- মধ্যে
- বিশাল
- বৃহত্তম
- ব্লুটুথ
- উদাস
- মাথা ঘামান
- পাদ
- আনে
- ব্রাউজার
- কিন্তু
- CAN
- গাড়ী
- কার্ড
- কার
- নগদ
- সিইও
- চেন
- অভিযোগ
- চার্জিং
- নেতা
- মুখ্য প্রযুক্তিবিদ্যা অফিসার
- পরিষ্কারভাবে
- মুদ্রা
- আসে
- কোম্পানি
- কোম্পানি
- কম্পিটিসনস
- জটিল
- উপাদান
- সংকটাপন্ন
- কম্পিউটিং
- সংযোগ করা
- বিবেচনা করা
- নিয়ন্ত্রণ
- প্রহেলিকা
- পারা
- পথ
- ফাটল
- সাইবার নিরাপত্তা
- চক্র
- অন্ধকার
- অন্ধকার পড়া
- তারিখ
- দিন
- দিন
- প্রদর্শিত
- উন্নয়নশীল
- কঠিন
- সরাসরি
- অসম
- do
- করছেন
- ডোমেইনের
- সম্পন্ন
- দরজা
- নিচে
- ডজন
- প্রতি
- রোজগার
- বৈদ্যুতিক
- বৈদ্যুতিক গাড়ি
- বৈদ্যুতিক যানবাহন
- ইলেক্ট্রনিক্স
- ইমেইল
- শেষ
- উদ্যোগ
- উপকরণ
- সমতুল্য
- EV
- এমন কি
- ঘটনা
- সবাই
- সব
- অভিজ্ঞতা
- ব্যাখ্যা
- কাজে লাগান
- কীর্তিকলাপ
- বহিরাগত
- নকল
- পরিচিত
- এ পর্যন্ত
- বৈশিষ্ট্য
- চূড়ান্ত
- প্রথম
- সংক্রান্ত ত্রুটিগুলি
- জন্য
- সাবেক
- অগ্রবর্তী
- থেকে
- সম্পূর্ণ
- ক্রিয়াকলাপ
- ফাঁক
- দিলেন
- পাওয়া
- পেয়ে
- দেয়
- চালু
- ভাল
- গুগল
- পেয়েছিলাম
- শ্রেণী
- গ্রুপ
- ক্রমবর্ধমান
- টাট্টু ঘোড়া
- হ্যাক
- ছিল
- কঠিন
- আছে
- আশ্রয়স্থল
- জমিদারি
- he
- মাথা
- প্রচন্ডভাবে
- এখানে
- উচ্চস্তর
- হোম
- হোস্টিং
- কিভাবে
- HTTPS দ্বারা
- প্রচুর
- i
- if
- ভাবমূর্তি
- গুরুত্বপূর্ণ
- in
- ক্রমবর্ধমানভাবে
- শিল্প
- ইনিশিয়েটিভ
- মজাদার
- Internet
- হস্তক্ষেপ
- মধ্যে
- বিনিয়োগ
- সমস্যা
- IT
- আইটি শিল্প
- এর
- JPG
- জাম্প
- মাত্র
- রাখা
- রাখে
- চাবি
- জানা
- ল্যাবস
- রং
- ল্যাপটপের
- গত
- গত বছর
- দীর্ঘস্থায়ী
- অন্তত
- কম
- দিন
- লাইসেন্স
- জীবন
- মত
- লাইন
- লিনাক্স
- ll
- আর
- দেখুন
- তাকিয়ে
- অনেক
- যন্ত্রপাতি
- মেনস্ট্রিম
- করা
- পরিচালনা করা
- পরিচালিত
- পরিচালক
- উত্পাদক
- নির্মাতারা
- মে..
- মানে
- পদ্ধতি
- ধাতু
- মাইক্রো
- হতে পারে
- মিশ্রিত করা
- মডেল
- অধিক
- সেতু
- অনেক
- বহু
- অবশ্যই
- বর্ণনামূলক
- না
- নতুন
- নয়
- স্মরণীয়
- এখন
- সংখ্যা
- সুস্পষ্ট
- of
- বন্ধ
- অফিসার
- on
- একদা
- ONE
- কেবল
- খোলা
- অপারেটিং
- অপারেটিং সিস্টেম
- অপারেটিং সিস্টেম
- অপারেটর
- or
- অন্যান্য
- আমাদের
- বাহিরে
- আউটসোর্স
- শেষ
- অধীক্ষা
- ওভারভিউ
- অংশ
- দলগুলোর
- গত
- বেতন
- ফোন
- ফোন
- পিক্সেল
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- সম্ভব
- পুরস্কার
- সমস্যা
- প্রক্রিয়া
- পণ্য
- প্রতিশ্রুতি
- উপলব্ধ
- প্রদানের
- প্রকাশ্যে
- ধাক্কা
- ফেরত পাঠাও
- Pwn2Own
- প্রশ্ন
- RE
- পড়া
- সত্যিই
- প্রবিধান
- দূরবর্তী অবস্থান থেকে
- প্রয়োজন
- গবেষণা
- গবেষকরা
- দায়িত্ব
- বিশ্রাম
- সীমাবদ্ধ করা
- ফলাফল
- পুনঃব্যবহারের
- শিকড়
- নিয়ম
- s
- একই
- করাত
- বলা
- বলেছেন
- স্কুল
- শিক্ষক
- স্ক্রিন
- সুবিবেচনা
- দ্বিতীয়
- সেকেন্ড
- নিরাপত্তা
- প্রেরিত
- আলাদা
- সার্ভারের
- স্থল
- উচিত
- প্রদর্শনী
- বন্ধ
- স্মার্ট
- So
- যতদূর
- কিছু
- কিছু
- উৎস
- পাতন
- লুৎফর
- শুরু
- স্টেশন
- এখনো
- শক্তিশালী
- এমন
- পৃষ্ঠতল
- সুইচ
- পদ্ধতি
- সিস্টেম
- গ্রহণ করা
- কথা বলা
- লক্ষ্য
- টীম
- প্রযুক্তি
- প্রযুক্তিঃ
- টেলিকম
- টেসলা
- teslas
- চেয়ে
- যে
- সার্জারির
- উৎস
- তাদের
- তাহাদিগকে
- তারপর
- সেখানে।
- এইগুলো
- তারা
- জিনিস
- মনে
- তৃতীয়
- তৃতীয় পক্ষগুলি
- এই
- এই বছর
- যদিও?
- চিন্তা
- হুমকি
- সময়
- থেকে
- আজ
- একসঙ্গে
- টোকিও
- টুল
- স্পর্শ
- শক্ত
- ঐতিহ্যগত
- প্রবণতা
- চেষ্টা
- দুই
- অধীনে
- দুর্ভাগ্যবশত
- অনন্য
- অসম্ভাব্য
- পর্যন্ত
- আপডেট
- আপডেট
- us
- ভ্যাঙ্কুভার
- অতি
- Ve
- বাহন
- যানবাহন
- বিক্রেতারা
- খুব
- দুর্বলতা
- দুর্বলতা
- ছিল
- উপায়..
- we
- আমরা একটি
- গিয়েছিলাম
- কি
- কখন
- যে
- যখন
- ওয়াইফাই
- জেতা
- বেতার
- সঙ্গে
- ছাড়া
- হয়া যাই ?
- এক সাথে কাজ কর
- বিশ্বের
- লিখেছেন
- বছর
- বছর
- এখনো
- আপনি
- আপনার
- zephyrnet
- শূন্য
- শূন্য দিন
- শূন্য-দিনের দুর্বলতা