பென்ஸ் காரை ஹேக் செய்ய வாய்ப்புகள் ஏராளம்!
மெர்சிடிஸ் பென்ஸ் காரில் உள்ள பாதிப்புகள் டென்சென்ட் செக்யூரிட்டி கீன் ஆய்வகத்தின் ஆராய்ச்சியாளர்கள், இந்த பென்ஸ் காரில் இருந்த இன்ஃபோடெயின்மென்ட் அமைப்பில் பல பாதிப்புகளைக் கண்டறிந்துள்ளனர்.
மெர்சிடிஸ் பென்ஸ் MBUX 2018- இல் அறிமுகப்படுத்தியது. இது இணையப் பாதுகாப்பு குழுவின் மூலம் ஆராய்ச்சி செய்யப்படாமல் இருந்ததால், தற்பொழுது இதன் பாதுகாப்பு கருதி ஆராய்ச்சியாளர்கள் இது குறித்து விரிவான ஆய்வை மேற்கொண்டனர்.
ஹேக்கிங் தாக்குதலுக்கான வாய்ப்புகள் கண்டுபிடிப்பு
முழுமையாக மேற்கொண்ட ஆராய்ச்சிகளின் முடிவாக இந்த காரில் நிறைய ஹேக்கிங் தாக்குதல்களைத் தூண்டக்கூடிய அல்லது தாக்குதல்களுக்கு வாய்ப்பாக ஏராளமான பாதுகாப்பு குறைபாடுகளைக் கண்டறிந்தனர். இது பென்ஸ் நிறுவனத்திற்கு பெரும் அதிர்ச்சி அளிக்கும் செய்தியாக அமைந்தது.
என்னென்ன குறைபாடுகள்!
இந்தக் காரினை முழுமையாக ஆராய்ச்சி செய்து முடித்த பின் இந்தக் குழு, தெளிவான குறைபாடிருந்த கண்டுபிடிப்புகளை வெளிப்படுத்தியது. அதாவது,
இந்தக் காரில் உள்ள ஜாவாஸ்கிரிப்ட் எஞ்சின், புளூடூத் ஸ்டேக், வைஃபை சிப், யூ.எஸ்.பி செயல்பாடுகள் மற்றும் தலைமைப் பிரிவில் மூன்றாம் தரப்பு பயன்பாடுகள் – இன்ஃபோடெயின்மென்ட் ஈ.சி.யு உள்ளிட்ட பல தாக்குதல் மேற்பரப்புகளைக் கண்டறிந்ததாக தகவல் அளிக்கப்பட்டது.
தாக்குதலுக்கான முறைகள்!
இந்த குறைபாடுகளைக் கண்டறிந்த ஒரு ஹேக்கர் அல்லது ஊடுருவ நினைக்கும் வேறு ஒரு நபர் மூலம் Remote code Execution, Local Privilege Escalation, Heap overflow Exploit, Denial-of-service, Bypass anti-theft mechanism போன்றவற்றின் கட்டுப்பாட்டைப் பெறுவதற்காக இந்தக் குறைபாடுகளைப் பயன்படுத்தி அவர்களின் கட்டுப் பாட்டுக்குள் கொண்டு வர முடியும் என அறிவித்தது.
ஆராய்ச்சியாளர்களின் கூற்றுப்படி, இந்த குறைபாடுகளை பயன்படுத்தி வாகனங்கள் மற்றும் பிரிக்கப்பட்ட காரின் முக்கிய பகுதிகளின் மீதான நேரடியான தாக்குதல்களை நடத்த அனுமதி அளிக்கும்.
மேலும் இதுபற்றி கூடுதலாக ஆராய்ந்த நிபுணர்கள், இந்தக் காரின் பல்வேறு கட்டளைகளை வழங்குவதற்காக CAN Bus Protocal என்று அழைக்கக்கூடிய காரின் பெரும்பாலான கட்டுப்பாடுகளை மேற்கொள்ளும் Protocal வழியாக டி.சி.பி பாக்கெட்டுகளை(TCP Packets) செலுத்தி சில ஆராய்ச்சிகளை மேற்கொண்டனர்.
அதாவது இதன் சில பகுதிகளான Closing of the Ambient lighdriver, Reading light, The Passenger Reading Light, Back-seat Passenger Light இவற்றின் மீதான ஆராய்ச்சிகளும் நடத்தப்பட்டது.
நடத்தி முடிக்கப்பட்ட ஆராய்ச்சிகளின் இறுதியாக இந்த பகுதிகளில் பாதுகாப்பு குறைபாடுகள் எதுவும் இல்லாததையும் சுட்டிக் காட்டியுள்ளனர்.