ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (دسمبر 2024)
ابھی تک ، کار ہیکنگ ڈیمو صرف اسی صورت میں کیا جاتا تھا جب سیکیورٹی کے محققین سختی سے کسی گاڑی کے بجلی کے نظام میں شامل تھے۔ 2010 میں ریموٹ کار ہیکنگ کا صرف ایک دستاویزی اصل واقعہ سامنے آیا تھا ، لیکن یہ ایک ناراضگی کار ڈیلر ملازم کی اندرونی ملازمت تھی ، جس نے دور دراز سے نقل مکانی کی اجازت دینے کے لئے بنائی گئی ٹکنالوجی کا فائدہ اٹھا کر 100 سے زائد گاڑیوں کو بریک لگایا۔
لیکن اس ہفتے کے شروع میں ، دو سکیورٹی محققین جنہوں نے کسی حد تک صلیبی جنگ سے منسلک کار کی کمزوریوں کو سامنے لایا ہے ، نے ڈرامائی اور کسی حد تک خطرناک انداز میں یہ ظاہر کیا کہ وہ کس طرح 2014 کی جیپ چیروکی کے اہم نظام کو دور سے غیر فعال کرنے میں کامیاب ہوگئے جب گاڑی سینٹ لوئس شاہراہ پر تھی۔ . ٹویٹر کے سیکیورٹی محقق چارلی ملر اور IOActive میں گاڑیوں کی حفاظت سے متعلق تحقیق کے ڈائریکٹر کرس والاسیک نے دو سال قبل یہ دکھا کر شہ سرخیاں بنائیں کہ وہ کس طرح سینگ کو ہانک سکتے ہیں ، سیٹ بیلٹ کو باندھ سکتے ہیں ، بریک کو مار سکتے ہیں اور اسٹیئرنگ وہیل کو کنٹرول کرسکتے ہیں۔ لیپ ٹاپ اور گاڑیوں سے جسمانی کنیکشن استعمال کرنے کے پیچھے والی فورڈ فرار اور ٹویوٹا پریوس۔
ان کا فالو اپ ، ایک بار پھر مصنف اینڈی گرین برگ کے ساتھ پہی withے پر تھا ، جس کا مقصد کار کمپنیوں اور کار مالکان کو خوف زدہ کرنا تھا جس سے یہ ثابت ہوا تھا کہ شاہراہ پر تباہی پھیلانے کے لئے گاڑیاں دور سے ہیک کی جاسکتی ہیں۔ ملر کے تہہ خانے میں میلوں دور بیٹھے ، جوڑی نے AC کو دھماکے سے چھڑانے ، ہپ ہاپ ریڈیو اسٹیشن کے مطابق بننے اور سٹیریو سسٹم کو کرینک کرنے ، ونڈشیلڈ وائپر اور واشر کو موڑنے ، اور پوسٹ پوسٹ کرنے کے لئے گاڑی کے یوکنیکٹ انفٹینمنٹ سسٹم میں سیکیورٹی کا خطرہ استعمال کیا۔ مماثل ٹریک سوٹ میں خود کے ڈش ڈسپلے پر کشش تصویر۔
جدید منسلک کاروں کی کمزوریوں کے بارے میں اپنے نقط home نظر کو گھر جانے کے ل they ، انہوں نے ٹرانسمیشن کو غیر فعال کردیا ، جس کی وجہ سے جیپ ہائی وے پر تیز رفتار سے محروم ہوگئی ، جس کی وجہ سے اس کا ایک سیمی نیچے چلا گیا۔ بعدازاں ، ایک پارکنگ میں ، انہوں نے جیپ کے بریک کو بھی غیر فعال کردیا ، جس کی وجہ سے وہ پہی Greenے پر گرین برگ کے ساتھ کھائی میں پھسل گیا۔
کارروائی میں خود کاروں کو خوفزدہ کرنا
اگر اس کو پڑھنے سے آپ کو خوف آتا ہے تو ، جوڑی کے کارناموں کا قطعی طور پر یہی نقطہ ہے۔ خاص طور پر ، انہیں امید ہے کہ وہ عوام کو خوفزدہ کریں گے اور اس کے نتیجے میں جھنڈے ڈالنے والے کار سازوں کو سائبرسیکیوریٹی سے متعلق ایکشن میں لائیں گے۔ ان کا تازہ ترین پبلسٹی اسٹنٹ اگلے مہینے لاس ویگاس میں بلیک ہیٹ سیکیورٹی کانفرنس میں ان کی ریموٹ ہیکنگ ریسرچ پیش کرنے کا پیش خیمہ ہے ، بغیر کسی بدنیتی پر مبنی ہیکروں کو تفصیلات بتائے۔ ملر اور والسیک نے بھی ماہ قبل فِی Chٹ کرسلر آٹوموبائل کو مطلع کیا تھا تاکہ آٹو ساز تمام متاثرہ یوکنیٹ سسٹم کے لئے ایک پیچ جاری کرسکے 47 زیادہ سے زیادہ 471،000 کرسلر ، ڈاج ، جیپ ، اور رام گاڑیاں جو 8.4 انچ کے یو-کنیکٹ ٹچ اسکرین سسٹم سے لیس ہیں .
ملر اور والسیک نے اپنی کار ہیکنگ کے کام میں بہتری لائی اور دور دراز سے چلے گئے ، جسے ڈیفنس ایڈوانس ریسرچ پروجیکٹس ایجنسی (ڈارپا) گرانٹ فراہم کرتی ہے ، کیونکہ دو سال قبل ان کے مظاہرے کا ان مینوفیکچررز کے ساتھ اثر نہیں ہوا جو ہم چاہتے تھے۔ ، "ملر نے وائرڈ سے کہا۔ آٹو انڈسٹری سے وابستہ بہت سارے لوگوں (بشمول آپ کی حقیقت میں) نے سوال کیا کہ کیا ریموٹ کار ہیک کامیابی کے ساتھ مکمل ہوسکتی ہے ، اور اب ملر اور والاسیک نے کسی شک کو دور کردیا ہے۔
ملر اور والسیک کا حالیہ کام ریموٹ کار ہیکنگ کی واحد مثال نہیں ہے۔ اس ہفتے ، انگلینڈ میں محققین نے ڈیجیٹل آڈیو براڈکاسٹنگ (ڈی اے بی) ریڈیو خصوصیت کے ذریعہ کار کے الیکٹرانکس میں جانے کا راستہ تلاش کیا جو عام طور پر یورپ اور ایشیاء میں استعمال ہوتا ہے جس سے کسی ہیکر کو انفوٹینمنٹ سسٹم پر قبضہ کرنے کے لئے بدنیتی پر مبنی کوڈ بھیجنے کی اجازت مل سکتی ہے۔ بی بی سی نے اطلاع دی ہے کہ "حملہ آور اس کو اسٹیئرنگ اور بریک لگانے سمیت مزید نازک نظاموں کو کنٹرول کرنے کے راستے کے طور پر استعمال کرسکتا ہے۔" اور فروری میں ، آٹو کلب کے جرمن مساوی نے کچھ بی ایم ڈبلیو گاڑیوں میں سیکیورٹی کا خامی پایا جس سے ہیکرز دروازوں کو دور سے کھول سکتے تھے ، اور بی ایم ڈبلیو نے خطرے سے نمٹنے کے لئے فوری طور پر ایک اوور دی ایئر (او ٹی اے) سافٹ ویئر اپ ڈیٹ بھیجا۔
جیسا کہ ٹیسلا نے دکھایا ہے کہ او ٹی اے کی تازہ کاری جیسے انسداد اقدامات زیادہ عام ہورہے ہیں ، اور کار ساز افراد سیکیورٹی کے سرشار ماہرین کی خدمات حاصل کرکے کار ہیکنگ کے خطرہ سے آگے رہنے کی کوشش کر رہے ہیں۔ انڈسٹری گروپوں نے سائبر کے خطرات سے نمٹنے کے لئے آٹو انفارمیشن شیئرنگ ایڈوائزری سنٹر (آئی ایس اے سی) کے نام سے ایک نیا کنسورشیم بھی تشکیل دیا ہے۔
اس وقت ہیکرز کے لئے کاروں کو نشانہ بنانے کے لئے زیادہ ترغیبی کارفرما نہیں ہے۔ جارج میسن یونیورسٹی میں کمپیوٹر سائنس کے اسسٹنٹ پروفیسر اور کار کی حفاظت کے ایک محقق "ڈیمن میک کوئے" نے بتایا کہ "زیادہ تر ہیکرز کی حوصلہ افزائی کے پیش نظر ، اس کا امکان بہت کم ہے۔" اور والاسیک نے کہا کہ "اپنے اور ملر نے جو کام انجام دیا ہے اسے دور کرنے میں" بہت زیادہ مہارت اور رقم کی ضرورت ہوتی ہے "۔
کار ہیکنگ کے خطرے کا موازنہ 20 سال قبل جدید انٹرنیٹ سے کیا گیا تھا ، جب کمپیوٹر نے پہلی بار جڑنا شروع کیا تھا اور بلیک ہیٹس نے خطرات کو بے نقاب اور ان کا استحصال کرنا شروع کیا تھا۔ مائکروسافٹ جیسی کمپنیاں ، دفاعی دفاع پر جانے اور سیکیورٹی پیچ جاری کرنے پر مجبور ہوگئیں اور حتی کہ "بگ بونٹس" کے ساتھ خطرے کا سامنا کرنے والے اعصاب کو بھی بدلہ دیتے ہیں۔
لیکن یہ 1995 کی بات نہیں ہے اور ہیکرز بہت زیادہ اور نفیس ہیں ، اور اب سڑک پر زیادہ متصل کاریں ہوسکتی ہیں جب وہ دو دہائی قبل کمپیوٹر سے جڑے ہوئے تھے۔ کار ہیکنگ کا تازہ ترین دور کافی حد تک داؤ پر لگا ہے۔ ملر نے کہا ، "ہر وہ شخص جو کار کی حفاظت کے بارے میں سوچتا ہے اسے سالوں سے پریشان رہتا ہے۔ "یہ حقیقت ہے۔"