সাইবার হামলা চালিয়ে দূর থেকে চালু করা যেত কিয়া গাড়ি

দক্ষিণ কোরিয়ার গাড়ি নির্মাতাপ্রতিষ্ঠান কিয়া করপোরেশনের তৈরি বিভিন্ন মডেলের গাড়ি সাইবার হামলা চালিয়ে দূর থেকে নিয়ন্ত্রণ করা যেত বলে জানিয়েছেন একদল নিরাপত্তা গবেষক। তাঁদের দাবি, কিয়া গাড়ির বিভিন্ন সফটওয়্যারে একাধিক নিরাপত্তাত্রুটির সন্ধান পেয়েছেন তাঁরা। কিয়া ব্র্যান্ডের অনলাইন পোর্টাল ‘কিয়া কানেক্ট’ থেকে তথ্য সংগ্রহের পর নিরাপত্তাত্রুটিগুলো কাজে লাগিয়ে দূর থেকে কিয়া গাড়ির দরজা খোলা বা বন্ধ করার পাশাপাশি গাড়ি চালু করা যেত। এমনকি গাড়িতে হর্ন বাজানোর পাশাপাশি মালিকের নাম, মুঠোফোন নম্বরসহ গাড়ির অবস্থানও জানার সুযোগ মিলত। বিষয়টি কিয়া করপোরেশনকে জানানোর পর তারা দ্রুত নিরাপত্তাত্রুটিগুলোর সমাধান করেছে। ফলে নিরাপত্তাত্রুটিগুলো কাজে লাগিয়ে কিয়া গাড়িতে সাইবার হামলা চালানোর কোনো ঘটনা ঘটেনি।

গবেষকদের দাবি, কিয়া গাড়িতে ব্যবহৃত সফটওয়্যারের নিরাপত্তাত্রুটিগুলো কাজে লাগিয়ে সাইবার অপরাধীরা চাইলেই ‘কিয়া কানেক্ট’ পোর্টালে নিবন্ধন করা যেকোনো নম্বর প্লেটের তথ্য ব্যবহার করে দূর থেকে নির্দিষ্ট গাড়ি নিয়ন্ত্রণ করতে পারতেন। ত্রুটিগুলো কাজে লাগিয়ে দূর থেকে সাইবার অপরাধীরা গাড়ির নিয়ন্ত্রণ করলেও তা জানতে পারতেন না চালকেরা। ফলে লাখ লাখ কিয়া গাড়ি দুর্ঘটনার আশঙ্কায় ছিল।

প্রসঙ্গত, ২০২২ সালে জার্মানির বাসিন্দা ডেভিড কলম্বো নামের এক তরুণ সাইবার হামলা চালিয়ে প্রায় ২০টি টেসলা গাড়ি হ্যাক করেছিলেন। শখের বশে এ হামলা চালানোর পর টেসলা কর্তৃপক্ষকে নিরাপত্তাত্রুটির বিষয়টি জানিয়েছিলেন তিনি। পরে দ্রুত নিরাপত্তাত্রুটিগুলোর সমাধান করে টেসলা কর্তৃপক্ষ।

সূত্র: ব্লিপিং কম্পিউটার, দ্য হ্যাকার নিউজ