ট্র্যাফিক লাইট কি হ্যাক করা যায়?

Báo Tuổi Trẻ•05/01/2025

ভুল সংকেত ট্র্যাফিক লাইটকে বিভ্রান্ত করে।

২০২৪ সালের অক্টোবরে ডাচ সংবাদ চ্যানেল আরটিএল নিউজ জানায় যে, নেদারল্যান্ডসের হাজার হাজার ট্র্যাফিক লাইট হ্যাক করে দূর থেকে নিয়ন্ত্রণ করা যেতে পারে।

এই দেশে, যখন পুলিশ, অ্যাম্বুলেন্স বা দমকলের গাড়ির জরুরিভাবে চলাচলের প্রয়োজন হয়, তখন ট্র্যাফিক লাইট সিস্টেমে একটি বৈশিষ্ট্য থাকে যা তাদের অগ্রাধিকার দেওয়ার জন্য সবুজ হয়ে যায়। কিছু গণপরিবহনের যানবাহনও এই ব্যবস্থাটি ব্যবহার করতে পারে।

তবে, অ্যালউইন পেপেলস নামের একজন হ্যাকার ট্র্যাফিক লাইট ও জরুরি পরিষেবা সংযোগকারী সিস্টেমটি অধ্যয়ন করার সময় এই দুর্বলতাটি আবিষ্কার করেন।

অ্যালউইন পেপেলস আরটিএল নিউজকে বলেছেন যে, হ্যাকাররা শুধুমাত্র একটি বোতাম টিপেই নেদারল্যান্ডসের হাজার হাজার মোড়ে বসানো কয়েক হাজার ট্র্যাফিক লাইট খুব সহজেই পরিবর্তন করে দিতে পারে। এমনকি তারা কয়েক কিলোমিটার দূর থেকেও সফলভাবে এটি করতে পারে।

"ট্র্যাফিক লাইট আমাদের গুরুত্বপূর্ণ অবকাঠামোর অংশ এবং প্রায়শই অসৎ উদ্দেশ্যপ্রণোদিত ব্যক্তিদের দ্বারা এগুলো লক্ষ্যবস্তুতে পরিণত হয়," পেপেলস বলেছেন।

পেপেলসের মতে, সমস্যাটি সমাধান করতে ট্র্যাফিক লাইটগুলো সম্পূর্ণরূপে প্রতিস্থাপন করতে হবে। সড়ক পরিবহন কর্তৃপক্ষ এই সমাধান নিয়ে কাজ করছে, তবে এতে অন্তত ২০৩০ সাল পর্যন্ত সময় লাগবে বলে ধারণা করা হচ্ছে।

Đèn giao thông có thể bị hack không? - Ảnh 3. — নেদারল্যান্ডসে সাইকেল আরোহীদের জন্য একটি ট্র্যাফিক লাইট - ছবি: দ্য ওয়্যার্ড

এছাড়াও ২০২০ সালে নেদারল্যান্ডসে, দ্য ওয়্যার্ডের এক প্রতিবেদনে বলা হয় যে, গবেষক ওয়েসলি নিলেন এবং রিক ভ্যান ডুইন অন্তত ১০টি শহরে স্থাপিত স্মার্ট ট্র্যাফিক লাইট সিস্টেমে একটি গুরুতর ত্রুটি আবিষ্কার করেছেন।

এই সিস্টেমগুলো শোয়াং এবং ক্রসসাইকেল-এর মতো মোবাইল অ্যাপ্লিকেশন ব্যবহার করে, যা সাইকেল আরোহীরা কোনো চৌরাস্তার কাছে পৌঁছালে স্বয়ংক্রিয়ভাবে ট্র্যাফিক লাইট সবুজ করে দিয়ে তাদের জন্য যান চলাচল উন্নত করে।

তবে, গবেষণায় দেখা গেছে যে এই সিস্টেমটির সহজেই অপব্যবহার করা যেতে পারে। অ্যাপ্লিকেশনটির সোর্স কোড রিভার্স-ইঞ্জিনিয়ারিং করে গবেষকরা আবিষ্কার করেছেন যে, যানবাহনের অবস্থান ও গতিবিধি (CAM) সম্পর্কিত তথ্য সম্বলিত ডেটা প্যাকেটের প্রতি ট্র্যাফিক লাইটগুলো কীভাবে সাড়া দেয়।

তারা দেখিয়েছেন যে, অস্তিত্বহীন সাইকেল আরোহীদের চেহারা অনুকরণ করে নকল সিএএম (CAM) তৈরি করা সম্ভব। এর ফলে তারা কয়েক কিলোমিটার দূর থেকেও ট্র্যাফিক লাইট নিয়ন্ত্রণ করতে পারতেন।

ভুল সংকেতের কারণে ট্র্যাফিক লাইট যথেচ্ছভাবে রং পরিবর্তন করতে পারে, যা যান চলাচলে ব্যাঘাত ঘটায় এবং অন্যান্য যানবাহনের বিলম্ব ঘটায়। অসৎ উদ্দেশ্যে এর অপব্যবহার করা হলে তা একটি সম্ভাব্য নিরাপত্তা ঝুঁকি তৈরি করে।

নিরাপত্তা স্তরগুলি বাইপাস করা

২০২৪ সালের জুলাই মাসে, প্রযুক্তি বিষয়ক সংবাদ ওয়েবসাইট টেকক্রাঞ্চ জানায় যে, রেড থ্রেটের সাইবার নিরাপত্তা বিশেষজ্ঞ অ্যান্ড্রু লেমন ইন্টেলাইট এক্স-১ ট্র্যাফিক লাইট কন্ট্রোল ডিভাইসে একটি গুরুতর দুর্বলতা আবিষ্কার করেছেন, যা সাধারণত চৌরাস্তার ট্র্যাফিক সিগন্যাল পরিচালনা করতে ব্যবহৃত হয়।

লেমন আবিষ্কার করেন যে ইনলাইট এক্স-১ ডিভাইসটির ওয়েব ইন্টারফেসে কোনো প্রমাণীকরণের প্রয়োজন ছিল না। শুধুমাত্র একটি নির্দিষ্ট ইউআরএল-এ প্রবেশ করে যে কেউ লগ ইন না করেই নিরাপত্তা স্তরগুলো এড়িয়ে সেটিংস পরিবর্তন করতে পারত।

সুতরাং, অননুমোদিত প্রবেশাধিকারের মাধ্যমে একজন আক্রমণকারী ট্র্যাফিক লাইটের সময়সূচী পরিবর্তন করতে পারে, যার ফলে একদিকে সবুজ আলোর সময়কাল বাড়ানো এবং অন্যদিকে তা কমানো সম্ভব হয়।

লেমন জোর দিয়ে বলেছেন যে, যদিও সুরক্ষা ব্যবস্থা সব দিকে একই সাথে সবুজ বাতি জ্বলে ওঠা প্রতিরোধ করে, তবুও সংকেতের সময়ের পরিবর্তন গুরুতর যানজট সৃষ্টি করতে পারে এবং সড়ক দুর্ঘটনার ঝুঁকি বাড়াতে পারে।

Đèn giao thông có thể bị hack không? - Ảnh 5. — কিউ-ফ্রি-তে ট্র্যাফিক লাইট - ছবি: ট্র্যাফিকটেকনোলজিটুডে

প্রতিবেদনটি পাওয়ার পর, ইনলাইটের মূল সংস্থা কিউ-ফ্রি একটি আইনি সতর্কবার্তা জারি করে জানায় যে, ইনলাইট এক্স-১ ডিভাইসটি অপ্রচলিত এবং এর উৎপাদন বন্ধ হয়ে গেছে।

ইনটেলাইটের পাশাপাশি লেমন আরও আবিষ্কার করেন যে, প্রস্তুতকারক ইকোনোলাইটের কন্ট্রোল ডিভাইসগুলোতেও একই ধরনের দুর্বলতা ছিল। এর কারণ ছিল এনটিসিআইপি প্রোটোকলের ব্যবহার—যা বহু নিরাপত্তা দুর্বলতাযুক্ত একটি ইন্ডাস্ট্রি স্ট্যান্ডার্ড। এই ডিভাইসগুলোকে কাজে লাগিয়ে সিগন্যালের ক্রম পরিবর্তন করা অথবা মোড়ে মোড়ে একই সাথে ফ্ল্যাশিং লাইট চালু করা যেত, যার ফলে যান চলাচলে চরম বিশৃঙ্খলা সৃষ্টি হতো।

এই ঘটনাটি গুরুত্বপূর্ণ অবকাঠামো ব্যবস্থা সুরক্ষিত করার গুরুত্বকে তুলে ধরে। নির্মাতা ও কর্তৃপক্ষকে নিশ্চিত করতে হবে যে, ট্র্যাফিক নিয়ন্ত্রণ ডিভাইসগুলো যেন শক্তিশালী প্রমাণীকরণ প্রোটোকল দ্বারা সজ্জিত থাকে এবং অসুরক্ষিত ইন্টারনেট নেটওয়ার্কের সংস্পর্শে না আসে।

এছাড়াও, ক্রমবর্ধমান অত্যাধুনিক সাইবার হুমকি থেকে সিস্টেমকে সুরক্ষিত রাখতে নিয়মিত নিরাপত্তা যাচাই এবং সময়মতো আপডেট অপরিহার্য।

সবুজ বাতি জ্বলে ওঠার পর একটি অডি গাড়ির ট্র্যাফিক লাইট অতিক্রম করে চলে যাওয়ার ভিডিওটি প্রসঙ্গে, থু ডুক সিটি পুলিশ বিভাগের ট্র্যাফিক পুলিশ ও জনশৃঙ্খলা দলের একজন প্রতিনিধি ৪ঠা জানুয়ারি তুয়ই ট্রে অনলাইনকে জানান যে, ভিডিওটি আসল নাকি সম্পাদিত, এবং ট্র্যাফিক লাইটে কোনো সরঞ্জামের হস্তক্ষেপের সম্ভাবনা আছে কিনা তা নির্ধারণ করতে তারা সংশ্লিষ্ট ইউনিট ও সংস্থাগুলোর সাথে সমন্বয় করছেন এবং পরবর্তীতে এ বিষয়ে আরও তথ্য জানাবেন।

একই দিনে, থু ডুক কারিগরি অবকাঠামো উন্নয়ন কেন্দ্রের পরিচালক জনাব লু ভ্যান তান বলেন যে, সামাজিক যোগাযোগ মাধ্যমে ঘটনাটি ছড়িয়ে পড়ার খবর জানার পরপরই কেন্দ্রটি তাদের ব্যবস্থাপনার অধীনে থাকা ট্রাফিক লাইটের স্থানগুলোতে ব্যাপক পরিদর্শনের জন্য কর্মী পাঠায়। পরিদর্শনে দেখা গেছে যে, সমস্ত ট্রাফিক লাইট স্বাভাবিকভাবে কাজ করছিল এবং কোনো কারিগরি ত্রুটি ছিল না।

[বিজ্ঞাপন_২]
উৎস: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm