সাম্প্রতিক দিনগুলিতে, সোশ্যাল মিডিয়ায় একটি ভিডিও প্রচারিত হচ্ছে যেখানে দেখা যাচ্ছে যে একটি অডি গাড়ি যেখানেই যায় সেখানেই ট্র্যাফিক লাইটগুলি অনিয়মিতভাবে জ্বলজ্বল করছে, যার ফলে সন্দেহ তৈরি হয়েছে যে গাড়িটিতে এমন একটি ডিভাইস রয়েছে যা ট্র্যাফিক লাইটে হস্তক্ষেপ করতে পারে।
নেদারল্যান্ডসের একটি ট্র্যাফিক লাইট সিস্টেম - ছবি: ডেমানা
ঘটনাটি বর্তমানে কর্তৃপক্ষ তদন্ত করছে। তবে, বিভিন্ন দেশের বিশেষজ্ঞরা এমন প্রযুক্তিগত দুর্বলতা আবিষ্কার করেছেন যা ট্র্যাফিক লাইট সিস্টেম হ্যাক করে দূরবর্তীভাবে হস্তক্ষেপ করতে সাহায্য করে।
মিথ্যা সংকেত ট্রাফিক লাইটকে 'কৌশল' করে।
২০২৪ সালের অক্টোবরে, ডাচ নিউজ চ্যানেল আরটিএল নিউউস রিপোর্ট করেছিল যে নেদারল্যান্ডসের কয়েক হাজার ট্র্যাফিক লাইট হ্যাক করা যেতে পারে এবং দূরবর্তীভাবে নিয়ন্ত্রণ করা যেতে পারে।
এই দেশে, যখন পুলিশ, অ্যাম্বুলেন্স, বা দমকলের গাড়িগুলিকে জরুরিভাবে চলাচলের প্রয়োজন হয়, তখন ট্র্যাফিক লাইট সিস্টেমের একটি বৈশিষ্ট্য রয়েছে যা তাদের অগ্রাধিকার দেওয়ার জন্য সবুজ রঙে স্যুইচ করে। কিছু গণপরিবহন যানবাহনও এই সিস্টেমটি ব্যবহার করতে পারে।
তবে, অ্যালউইন পেপেলস নামে একজন হ্যাকার জরুরি পরিষেবার সাথে ট্র্যাফিক লাইট সংযোগকারী সিস্টেমটি অধ্যয়ন করার সময় দুর্বলতাটি আবিষ্কার করেছিলেন।
অ্যালউইন পেপেলস আরটিএল নিউজকে বলেন যে হ্যাকাররা নেদারল্যান্ডসের হাজার হাজার মোড়ে স্থাপিত হাজার হাজার ট্র্যাফিক লাইট সহজেই একটি বোতাম টিপেই পরিবর্তন করতে পারে। এমনকি তারা কয়েক কিলোমিটার দূর থেকেও এটি সফলভাবে করতে পারে।
"ট্রাফিক লাইট আমাদের গুরুত্বপূর্ণ অবকাঠামোর অংশ এবং প্রায়শই খারাপ উদ্দেশ্য নিয়ে আক্রমণকারীদের দ্বারা লক্ষ্যবস্তুতে পরিণত হয়," পেপেলস বলেন।
পেপেলসের মতে, সমস্যা সমাধানের জন্য, ট্র্যাফিক লাইটগুলি বাস্তবে প্রতিস্থাপন করা প্রয়োজন। সড়ক পরিবহন কর্তৃপক্ষ এই সমাধানের জন্য কাজ করছে, তবে এটি কমপক্ষে ২০৩০ সাল পর্যন্ত সময় নেবে বলে আশা করা হচ্ছে।
নেদারল্যান্ডসে সাইকেল আরোহীদের জন্য একটি ট্র্যাফিক লাইট - ছবি: দ্য ওয়্যারেড
২০২০ সালে নেদারল্যান্ডসেও, দ্য ওয়্যারড রিপোর্ট করেছে যে গবেষক ওয়েসলি নীলেন এবং রিক ভ্যান ডুইজন কমপক্ষে ১০টি শহরে মোতায়েন করা স্মার্ট ট্র্যাফিক লাইট সিস্টেমে একটি গুরুতর ত্রুটি আবিষ্কার করেছেন।
এই সিস্টেমগুলি Schwung এবং CrossCycle-এর মতো মোবাইল অ্যাপ্লিকেশন ব্যবহার করে সাইকেল চালকদের ট্র্যাফিক প্রবাহ উন্নত করে যখন তারা কোনও চৌরাস্তার কাছে পৌঁছায় তখন স্বয়ংক্রিয়ভাবে ট্র্যাফিক লাইটগুলিকে সবুজ রঙে স্যুইচ করে।
তবে, গবেষণায় দেখা গেছে যে এই সিস্টেমটি সহজেই কাজে লাগানো যেতে পারে। অ্যাপ্লিকেশনের সোর্স কোডটি রিভার্স-ইঞ্জিনিয়ারিং করে, গবেষকরা আবিষ্কার করেছেন যে ট্র্যাফিক লাইটগুলি যানবাহনের অবস্থান এবং চলাচল (CAM) সম্পর্কিত তথ্য সম্বলিত ডেটা প্যাকেটগুলিতে কীভাবে প্রতিক্রিয়া দেখায়।
তারা প্রমাণ করেছে যে অস্তিত্বহীন সাইকেল আরোহীদের চেহারা অনুকরণ করে নকল সিএএম তৈরি করা সম্ভব। এর ফলে তারা কয়েক কিলোমিটার দূর থেকেও দূরবর্তীভাবে ট্র্যাফিক লাইট নিয়ন্ত্রণ করতে সক্ষম হয়েছিল।
মিথ্যা সংকেতের কারণে ট্র্যাফিক লাইটের রঙ ইচ্ছামত পরিবর্তন হতে পারে, যা ট্র্যাফিক প্রবাহ ব্যাহত করতে পারে এবং অন্যান্য যানবাহনকে বিলম্বিত করতে পারে। যদি এটি ক্ষতিকারক উদ্দেশ্যে ব্যবহার করা হয় তবে এটি সম্ভাব্য নিরাপত্তা ঝুঁকি তৈরি করে।
নিরাপত্তা স্তরগুলিকে এড়িয়ে যাওয়া
কিছু প্রযুক্তি বিশেষজ্ঞ সতর্ক করেছেন যে মার্কিন যুক্তরাষ্ট্রের কিছু ট্র্যাফিক লাইট হ্যাক হতে পারে - ছবি: রিচার্ড নিউজস্টেড
২০২৪ সালের জুলাই মাসে, প্রযুক্তি সংবাদ সাইট টেকক্রাঞ্চ জানিয়েছে যে রেড থ্রেটের সাইবার নিরাপত্তা বিশেষজ্ঞ অ্যান্ড্রু লেমন ইন্টেলাইট এক্স-১ ট্র্যাফিক লাইট নিয়ন্ত্রণ ডিভাইসে একটি গুরুতর দুর্বলতা আবিষ্কার করেছেন, যা সাধারণত চৌরাস্তায় ট্র্যাফিক সিগন্যাল পরিচালনা করতে ব্যবহৃত হয়।
লেমন আবিষ্কার করেছে যে ইনলাইট এক্স-১ ডিভাইসের ওয়েব ইন্টারফেসের জন্য প্রমাণীকরণের প্রয়োজন নেই। শুধুমাত্র একটি নির্দিষ্ট URL অ্যাক্সেস করে, যে কেউ লগ ইন না করেই সেটিংস পরিবর্তন করতে নিরাপত্তা স্তর বাইপাস করতে পারে।
সুতরাং, অননুমোদিত প্রবেশের মাধ্যমে, একজন আক্রমণকারী ট্র্যাফিক লাইটের সময় পরিবর্তন করতে পারে, এক দিকে সবুজ আলোর সময়কাল বাড়িয়ে দিতে পারে এবং অন্য দিকে ছোট করতে পারে।
লেমন জোর দিয়ে বলেন যে যদিও নিরাপত্তা ব্যবস্থা সবুজ আলোকে সকল দিকে একই সাথে জ্বলতে বাধা দেয়, তবুও সিগন্যালের সময় পরিবর্তন গুরুতর যানজটের কারণ হতে পারে এবং ট্র্যাফিক দুর্ঘটনার ঝুঁকি বাড়িয়ে তুলতে পারে।
কিউ-ফ্রিতে ট্র্যাফিক লাইট - ছবি: TRAFFICTECHNOLOGYTODAY
প্রতিবেদনটি পাওয়ার পর, ইনলাইটের মূল কোম্পানি, কিউ-ফ্রি, একটি আইনি সতর্কতা জারি করে বলে যে ইনলাইট এক্স-১ ডিভাইসটি অপ্রচলিত এবং আর উৎপাদনে নেই।
ইন্টেলাইট ছাড়াও, লেমন আরও আবিষ্কার করেছে যে নির্মাতা ইকোনোলাইটের নিয়ন্ত্রণ ডিভাইসগুলিতেও একই রকম দুর্বলতা রয়েছে কারণ NTCIP প্রোটোকল ব্যবহার করা হয়েছে - একটি শিল্প মান যেখানে অনেক নিরাপত্তা দুর্বলতা রয়েছে। এই ডিভাইসগুলি সিগন্যাল ক্রম পরিবর্তন করতে বা একই সাথে মোড়ে ফ্ল্যাশিং লাইট সক্রিয় করতে ব্যবহার করা যেতে পারে, যার ফলে ট্র্যাফিক বিশৃঙ্খলা দেখা দিতে পারে।
এই ঘটনাটি গুরুত্বপূর্ণ অবকাঠামো ব্যবস্থা সুরক্ষিত করার গুরুত্বকে তুলে ধরে। নির্মাতা এবং কর্তৃপক্ষকে নিশ্চিত করতে হবে যে ট্র্যাফিক নিয়ন্ত্রণ ডিভাইসগুলি শক্তিশালী প্রমাণীকরণ প্রোটোকল দিয়ে সজ্জিত এবং অনিরাপদ ইন্টারনেট নেটওয়ার্কের সংস্পর্শে না আসে।
এছাড়াও, ক্রমবর্ধমান পরিশীলিত সাইবার হুমকির বিরুদ্ধে সিস্টেমগুলিকে রক্ষা করার জন্য নিয়মিত নিরাপত্তা পরীক্ষা এবং সময়োপযোগী আপডেট অপরিহার্য।
সবুজ রঙের ট্র্যাফিক লাইটের মধ্য দিয়ে একটি অডি গাড়ি চালানোর ভিডিও সম্পর্কে, থু ডাক সিটি পুলিশ বিভাগের ট্রাফিক পুলিশ এবং পাবলিক অর্ডার টিমের একজন প্রতিনিধি ৪ঠা জানুয়ারী টুওই ট্রে অনলাইনকে বলেন যে ভিডিওটি আসল নাকি সম্পাদিত, এবং ট্র্যাফিক লাইটে কোনও সরঞ্জামের হস্তক্ষেপের সম্ভাবনা আছে কিনা তা নির্ধারণের জন্য তারা সংশ্লিষ্ট ইউনিট এবং সংস্থার সাথে সমন্বয় করছে এবং পরে আরও তথ্য প্রদান করবে।
একই দিনে, থু ডাক টেকনিক্যাল ইনফ্রাস্ট্রাকচার ডেভেলপমেন্ট সেন্টারের পরিচালক মিঃ লু ভ্যান ট্যান বলেন যে সোশ্যাল মিডিয়ায় ঘটনাটি ছড়িয়ে পড়ার পরপরই, কেন্দ্রটি তাদের ব্যবস্থাপনায় ট্রাফিক লাইটের অবস্থানগুলিতে একটি ব্যাপক পরিদর্শনের জন্য কর্মীদের পাঠিয়েছে। পরিদর্শনে দেখা গেছে যে সমস্ত ট্রাফিক লাইট স্বাভাবিকভাবে কাজ করছে এবং কোনও কারিগরি ত্রুটি ছিল না।
[বিজ্ঞাপন_২]
সূত্র: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm
মন্তব্য (0)