আপনার গাড়ির কম্পিউটার শীঘ্রই ম্যালওয়্যার সুরক্ষা পেতে পারে

আধুনিক কারগুলি দশগুণ বিশেষ কম্পিউটার রয়েছে যা কনট্রেনমেন্ট ফাংশন থেকে স্টিয়ারিং এবং ব্রেক থেকে সবকিছু নিয়ন্ত্রণ করে। হ্যাকারদের কাছ থেকে এই কম্পিউটারগুলিকে রক্ষা করার জন্য চাপের প্রয়োজন সম্ভবত কার-সংক্রান্ত সফটওয়্যার সুরক্ষা পণ্যগুলির জন্য একটি নতুন বাজার খুলবে।

কার্বা সিকিউরিটি, অ্যান আর্বার, মিশিগান ভিত্তিক একটি স্টার্ট আপ, এমন একটি কোম্পানী যা উপরে উঠেছে এই চাহিদা উত্তর দিতে। কোম্পানিটির অ্যান্টি-ম্যালওয়্যার প্রযুক্তিটি বৃহস্পতিবার আনুষ্ঠানিকভাবে উন্মোচন করা হয়েছে, সংযুক্ত কারখানায় পাওয়া বহিরাগত অ্যাক্সেসযোগ্য ইলেকট্রনিক কন্ট্রোল ইউনিট (ইসিইউ) রক্ষা করার জন্য ডিজাইন করা হয়েছে।

এই কন্ট্রোলাররা হ্যান্ডেল টেলিম্যাটিক্স, ইনফোটেইনমেন্ট এবং অন-বোর্ড ডায়গনিস্টিক হ্যান্ডেলগুলি ব্যবহার করে তাদের অ্যাক্সেস করতে পারবেন ওয়াইফাই, ব্লুটুথ বা এমনকি ইন্টারনেটের মাধ্যমে হ্যাকারদের জন্য একটি গাড়ী এর নেটওয়ার্কে হ্যাকারদের জন্য এন্ট্রি পয়েন্ট হিসাবে কাজ করতে পারে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

একটি আধুনিক গাড়ি বেশি থাকতে পারে 100 টি ECUs একটি স্থানীয় নেটওয়ার্কের CAN (কন্ট্রোলার এরিয়া নেটওয়ার্ক) বাস নামক একে অপরের সাথে কথা বলা। এই নেটওয়ার্কে ব্যবহার করা যোগাযোগ প্রোটোকলের নিরাপত্তা বৈশিষ্ট্যগুলি যেমন অটোমেশন বা এনক্রিপশন নির্মিত নয় যেমনটি স্পিডের জন্য ডিজাইন করা হয়েছে।

দুর্ভাগ্যবশত এটি এমন একটি আক্রমণকারী যারা ECU- তে দুর্বলতার মাধ্যমে ক্যান বুটে প্রবেশ করতে পারে তাদের বৈধ আদেশগুলি <3

এটি কি নিরাপত্তা গবেষকরা চার্লি মিলার এবং ক্রিস Valasek গত বছর যখন তারা জিপি চেরোকি এবং অন্যান্য ফয়াইট ক্রিসলার যানবাহন ভিতরে পাওয়া infotainment সিস্টেমের বিরুদ্ধে আক্রমণ দেখানো হয়।

তাদের শোষণ, যা একটি গাড়ীতে ইনস্টল মোবাইল ডেটা সংযোগ ব্যবহার করে ইন্টারনেটে মৃত্যুদন্ড কার্যকর করা হয়েছিল, CAN বাসে অ্যাক্সেস অর্জন করা এবং গাড়িগুলি এর ECUs এ কমান্ড পাঠানো যাতে দূরবর্তীভাবে তার ব্রেকগুলি অক্ষম করা বা তার স্টিয়ারিং নিয়ন্ত্রণ করা যায় আক্রমণটি ক্রিস্লারকে 1.4 মিলিয়ন অটোমোবাইল প্রত্যাহার করতে বাধ্য করে যাতে করে তারা প্যাচ করতে পারে।

ঠাণ্ডা নির্দেশনা সনাক্ত করার জন্য ফায়ারওয়ালকে যুক্ত করে CAN বাস ট্র্যাফিকটি ফিলিং করা ব্যবহারিক নয়, কারণ এটি অগ্রহণযোগ্য বিলম্বের সূচনা করবে যখন একটি সেন্সর একটি ECU- কে একটি কমান্ড পাঠায় যখন একটি জটিল নিরাপত্তা ফাংশন নিয়ন্ত্রণ করে, প্রতি মিলিসেকেন্ডের সংখ্যা।

কার্বা এর দৃষ্টিভঙ্গি পরিবর্তে "দরজা" - বহিরাগতভাবে সংযুক্ত কন্ট্রোলারগুলি রক্ষা করার উপর মনোনিবেশ করা। এটির ইন্টি-ম্যালওয়্যার প্রযুক্তি এই ECUs- এ চালায়, যা সাধারণত সমালোচনামূলক নয়, এবং কোনও কোড প্রতিরোধ করে যা চলমান থেকে ফ্যাক্টরি সেটিংসের অংশ নয়।

এটি অর্জন করতে, প্রযুক্তি সকল বাইনারি, প্রসেস, স্ক্রিপ্টগুলির একটি পরিচ্ছন্ন তালিকা তৈরী করে এবং নেটওয়ার্ক আচরণ যে ECU প্রস্তুতকারকের নিয়ামক করার উদ্দেশ্যে। যে হোয়াইটলিস্টে নেই সেটিও অবরুদ্ধ।

সিস্টেমটি "ড্রপার্স" সনাক্ত করতে পারে, কোডের ছোট বিট বা ঝুঁকিপূর্ণ শোষণের পরে যেগুলি নির্দেশনা দেওয়া হয় তা নির্দেশ করে। তাদের উদ্দেশ্য হল ম্যালওয়্যার প্রোগ্রামটি ইনস্টল করা যা হ্যাকার দ্বারা কার এর ফাংশনগুলির সাথে ছাপিয়ে যায়।

যখন ড্রপার্স সনাক্ত করা হয়, কার্বা প্রযুক্তিটি ইওএম বা সিস্টেম সরবরাহকারীকে সতর্ক করে দেয়, উৎস ও পথের সম্পূর্ণ অডিট ট্রেল প্রদান করে কোডের যেহেতু দুর্বলতাগুলি চিহ্নিত করা এবং প্যাচ করা যায়।

কার্বা'র সিস্টেমটি কেবলমাত্র কোড দ্বারা নির্ধারিত ফ্যাক্টরি সেটিংস চালানোর জন্য অনুমতি দেয়, মিথ্যা ধার্মিকদের কোনও ঝুঁকি নেই এবং সিস্টেমটি কোনও আপডেটের প্রয়োজন হয় না যদি না ECU ফার্মওয়্যার পরিবর্তন।

Karamba এর প্রযুক্তি তাদের উন্নয়ন পর্যায়ে ECUs মধ্যে একত্রিত করা যেতে পারে, কিন্তু একটি গাড়ী রক্ষণাবেক্ষণ বা সার্ভিসিং অপারেশন সময় বিদ্যমান কন্ট্রোলার retrofitted হতে পারে। ইনস্টলেশনের প্রক্রিয়াটি ইসিউ এর মান পরীক্ষা করে যাতে এটি নির্দিষ্টকরণ অনুযায়ী কাজ করে তা নিশ্চিত করা যায়।

গত মাসে, এফবিআই এবং ন্যাশনাল হাইওয়ে ট্রাফিক নিরাপত্তা অ্যাডমিনিস্ট্রেটিভ হ্যাকিংয়ের ঝুঁকি সম্পর্কে জনসাধারণের ঘোষণা ঘোষণার ঘোষণা দিয়েছে। প্রতিষ্ঠানগুলি গাড়ি মালিকদের সতর্ক করে দিয়েছিল যে তাদের গাড়িগুলি থেকে পরের ডিভাইসগুলি কেন সংযুক্ত হবে, তাদের যানবাহনগুলিতে শারীরিক অ্যাক্সেস এবং বিশেষত তাদের ডায়গনিস্টিক পোর্টের সচেতনতা থাকা এবং তাদের সফ্টওয়্যার আপডেটগুলি সম্পর্কে অবগত থাকা এবং তাদের গাড়ি মডেলগুলির জন্য স্মরণ রাখা।