ক্যাসপারস্কির গবেষণা প্রতিবেদন

সিকিউরিটি অ্যানালিস্ট সামিট ২০২৫-এ ক্যাসপারস্কি জানিয়েছে, তাদের এক গবেষণায় বড় ধরনের নিরাপত্তা ত্রুটি ধরা পড়েছে। এই ত্রুটির কারণে একটি গাড়ি কোম্পানির সব স্মার্ট বা ইন্টারনেট-সংযুক্ত গাড়ি হ্যাক করে নিয়ন্ত্রণ নেওয়া সম্ভব হতে পারে।

ক্যাসপারস্কির গবেষকরা একটি গাড়ি নির্মাতা প্রতিষ্ঠানের সিস্টেমে ভয়াবহ নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন। এই ত্রুটি তৈরি হয়েছিল প্রতিষ্ঠানটির এক কন্টাকটরের (ঠিকাদার) অনলাইন অ্যাপ্লিকেশনের ‘জিরো-ডে ভালনারেবিলিটি’ থেকে। ওই দুর্বলতা কাজে লাগিয়ে দূর থেকে গাড়িগুলোর নিয়ন্ত্রণ নেওয়া সম্ভব ছিল। এমনকি আরও বিপজ্জনক কাজও করা যেত, যেমন জোর করে গিয়ার পরিবর্তন করা বা গাড়ি চলন্ত অবস্থায় ইঞ্জিন বন্ধ করে দেওয়া।

তদন্তে জানা যায়, কন্টাকটরের ওয়েবসাইটে এমন একটি ত্রুটি ছিল, যার মাধ্যমে হ্যাকাররা ব্যবহারকারীর লগইন তথ্য ও সিস্টেমের গুরুত্বপূর্ণ তথ্য পেয়ে যায়। পরে দেখা যায়, সিস্টেমে দুর্বল পাসওয়ার্ড ও ফায়ারওয়াল ঠিকভাবে সেট না থাকায় পুরো গাড়ির নিয়ন্ত্রণ ব্যবস্থা হ্যাকারদের হাতে চলে যাওয়ার ঝুঁকি তৈরি হয়। এতে গাড়ির মূল নিয়ন্ত্রণ অংশেও প্রবেশ করে নানা গুরুত্বপূর্ণ ফাংশন পরিবর্তন করা সম্ভব হতো।

আরও পড়ুন : নতুন ঢঙে বিভিন্ন দেশে সাইবার হামলা চলছে

ক্যাসপারস্কির আইসিএস সিইআরটি ভালনারেবিলিটি রিসার্স অ্যান্ড অ্যাসেসমেন্ট বিভাগের প্রধান আরতেম জিনেনকো বলেন, এই নিরাপত্তা ত্রুটিগুলোর মূল কারণ আসলে গাড়ি শিল্পে সাধারণ কিছু সমস্যা- যেমন পাবলিকলি একসেসেবল ওয়েব সার্ভিস, দুর্বল পাসওয়ার্ড, টু-ফ্যাক্টর অথেন্টিকেশন (২এফএ) না থাকা এবং গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট না করা। এই ঘটনাটি থেকে দেখা যায়, কোনো ঠিকাদারের সিস্টেমে একটি ছোট দুর্বলতাও কীভাবে ইন্টারনেট সংযুক্ত গাড়িগুলোকে নিরাপত্তা ঝুঁকিতে ফেলতে পারে। তাই গাড়ি নির্মাতাদের এখনই শক্তিশালী সাইবার সুরক্ষা ব্যবস্থা গ্রহণ করতে হবে, বিশেষ করে যেসব সিস্টেম তৃতীয় পক্ষ দ্বারা পরিচালিত হয় সেগুলোর ক্ষেত্রে, যাতে চালকদের সুরক্ষা ও প্রযুক্তির প্রতি আস্থা বজায় থাকে।

আরও দেখুন : অনলাইনে তথ্যফাঁস ৮ গুণ বেড়েছে গত এক বছরে