உங்களுக்குத் தெரியாமல் உங்கள் காரை இயக்குவது யார்?

1980களின் இறுதியில், சக சினிமா பத்திரிகையாளர் சிலாகித்து பேசிய ஒரு விஷயம், அப்போது முன்னணியில் இருந்த காமெடி நடிகரை பேட்டிக் கண்டுவிட்டு புறப்பட்ட போது, நடிகர் கையிலிருந்த சிறிய பொத்தானை அழுத்தியவுடன் வெளியே நின்றிருந்த அவரது கார் கதவு திறந்தது. அவரும் அதில் ஏறி புறப்பட்டார். சிங்கப்பூரிலிருந்து இந்த நுட்பத்தை அவர் வாங்கி வந்ததாக தெரிவித்தாராம்.

ஆனால் இன்றோ பெரும்பாலும் சிறிய ரகக் கார் முதல் சொகுசு கார்கள் வரை அத்தகைய வசதி வந்துவிட்டது. அதுதான் ரிமோட் கீ. இன்னும் சிலர் தங்களது இரு சக்கர வாகனத்துக்குக் கூட இத்தகைய வசதியை வைத்திருக்கின்றனர்.

ரிமோட்டில் இயங்கும் சாவியைக் கொண்டுள்ள காரை வைத்துள்ளீர்கள். கார் உரிமையாளரும் நீங்களே. ஆனால் உங்கள் காரை தொலை தூரத்தில் உள்ள கண்ணுக்குத் தெரியாத நபர் கண்காணிக்கிறார் என் றால் எப்படி இருக்கும். இந்த பகீர் தகவலை நம்ப முடியவில்லை என் றாலும் அதுதான் நிதர்சனமான நிஜம்.

தகவல் தொழில்நுட்பத் துறையில் ஆன்டி வைரஸ் உள்ளிட்டவற்றை உருவாக்குவதில் காஸ்பர்ஸ்கி லேப் மிகவும் பிரபலமானதாகும். இந்நிறுவனத்தின் ஆராய்ச்சியாளர்கள் ஆட்டோமொபைல் நிறுவனங்கள் கார்களுக்குத் தயாரிக்கும் ரிமோட் சாவியின் பாதுகாப்புத் தன்மை குறித்து ஆராய்ச்சி செய்தனர். முன்னணி கார் நிறுவனங்களின் சாவிகள் இவர்களது ஆராய்சிக்கு உட்படுத்தப்பட்டன.

ஆராய்ச்சியின் முடிவில் அனைத்து நிறுவன சாவிகளுமே போதுமான பாதுகாப்பு அம்சங்களை உள்ளடக்கிய தாக இல்லை என்பது தெரிய வந்தது.

சமீப காலமாக வெளிவரும் கார்கள் அனைத்தும் இன்டர்நெட் இணைப்பு கொண்டவை. கார்களில் உள்ள பொழுது போக்கு அம்சங்களான இன்போடெயின் மென்ட் மட்டுமின்றி, காரின் கதவு, இக்னிஷன் உள்ளிட்ட அனைத்தின் செயல்பாடுகளும் ஆன்லைன் மூலம் மேற்கொள்ள முடியும்.

மொபைல்போன் மூலம் இவற்றை செயல்படுத்த முடியும் என்பதால் கார் இருக்கும் இடத்தை அறிந்து கொள்ள முடியும். அத்துடன் அது செல்லும் வழி, கார் கதவு திறப்பது, காரை ஸ்டார்ட் செய்வது மட்டுமின்றி காரில் உள்ள பிற பாகங்களையும் செயல்படுத்த முடியும்.

பொதுவாக பொத்தானை அழுத்தி காரின் செயல்பாடுகளை நிர்வகிப்பது மகிழ்ச்சியான விஷயமே. ஆனால் கார் தயாரிப்பு நிறுவனங்கள் மொபைல் மூலமான செயல்பாடு மூலம் காரின் பாதுகாப்புக்கு எந்த அளவுக்கு முக்கியத்துவம் அளித்துள்ளனர் என்று கவனித்தால், கார் தயாரிக்க செலவிட்ட முக்கியத்துவம் காரின் பாதுகாப்பை உறுதி செய்யும் ரிமோட் சாவியில் செலுத்தவில்லை என்பது புலனாகும். இதனால் கார்களின் சாவிகளை சைபர் தாக்குதல் நடத்த வாய்ப்புகள் அதிகம் உள்ளது.

கார் உற்பத்தியாளர்கள் தயாரித் துள்ள 7 வெவ்வேறு வகையான ரிமோட் சாவிகளை காஸ்பர்ஸ்கி ஆய்வாளர்கள் சோதித்தனர். கூகுள் பிளே புள்ளியியல் விவரப்படி அவை 50 லட்சம் தடவை சோதிக்கப்பட்டுள்ளன. ஆனால் ஒவ்வொரு முறையும் பாது காப்பு குறைபாடு இருப்பது தெரிய வந்துள்ளது.

முக்கிய குறைபாடுகள்

சாவிகளுக்கான சாஃப்ட்வேர் தொழில் நுட்பத்தை மறு மீட்பு செய்வதற்கு (reverse engineering) நுட்பம் எதுவுமே இவற்றில் இல்லை. இதனால் மொபைல் ஆப் செயலியை நன்கு அறிந்தவர்கள் இத்தகைய காரை ஸ்டார்ட் செய்ய முடியும். அல்லது காரின் மல்டி மீடியாவில் உள்ள விவரங்களை வேறு பகுதியிலிருந்து எடுக்க முடியும்.

அடுத்து எவ்வித சங்கேத குறியீடு மற்றும் பாதுகாப்பு குறியீடு வார்த்தைகள் மற்றும் அவற்றை சோதிப்பதற்கான அணுகுமுறைகள் கிடையாது.

செயலியை பாதுகாப்பதற்கு எவ்வித நுட்பமும் கிடையாது. இதனால் தகவல் களை மட்டுமின்றி காரை திருடுவது எளிதாகும். ஸ்மார்ட்போன் செயலி மூலம் காரின் கதவை திறந்து, திருடர்கள் தொட்டால் அலறும் எச்சரிக்கை மணியை ஆஃப் செய்து விட்டு காரை எளிதில் ஓட்டிச் சென்றுவிட முடியும் என ஆய்வாளர்கள் கண்டுபிடித்துள்ளனர்.

அப்படியெனில் ஒவ்வொரு காரின் ரிமோட் சாவியிலும் சிறப்பாக வடிவமைக் கப்பட்ட, மற்றவர்கள் ஊடுருவ முடியாத பாதுகாப்பு அரண் கொண்ட செயலியை நிறுவ வேண்டும். அப்போதுதான் செல் போன் மூலமாக காரின் செயல்பாட் டுக்குள் ஊடுருவுவதைத் தடுக்க முடி யும் என்று காஸ்பர்ஸ்கை நிபுணர்கள் குறிப்பிடுகின்றனர்.

பொதுவாகவே சைபர் குற்றவாளி கள் ஆன்லைன் மூலம் வங்கிக் கணக்கி லிருந்து பணத்தை எடுப்பது போன்ற நடவடிக்கைகளில் கில்லாடிகளாக உள்ளனர். ஸ்மார்ட்போன் மூலமான கார் சாவி செயல்பாடு காரின் இருப்பிடம் உள்ளிட்ட பல விஷயங்களைத் தெரிந்து கொள்ள உதவுவதாக குறிப்பிடுகின்றனர்.

செயலி மூலம் ஒருங்கிணைக்கப்படும் கார்களில் உள்ள சாஃப்ட்வேர், சைபர் தாக்குதல்களைத் தாங்கும் வகையில் இல்லை என்பது ஆய்வில் தெரியவந் துள்ளது. கார் பாதுகாப்புக்கு சர்வர் பகுதியில் மட்டும் பாதுகாப்பு வசதிகளை மேம்படுத்துவது போதாது என்றும், கார் தயாரிப்பாளர்கள் அதற்குரிய ரிமோட் சாவி தயாரிப்பில் அதிக கவனம் செலுத்த வேண்டும் என்றும் ஆய்வாளர்கள் தெரிவித்துள்ளனர்.

கனெக்டட் கார் செயலியை பயன் படுத்துவோர் எச்சரிக்கையாக இருக்க வேண்டும். அத்துடன் ஸ்மார்ட்போனில் தனிப்பட்ட தகவல்களை பதிவு செய்ய வேண்டாம். இதனால் கார்களின் சாவி களைக்குறிவைத்து சைபர் தாக்குதல் நடத்த வாய்ப்புகள் அதிகம் உள்ளது. மேலும் ஆண்ட்ராய்டு இயங்குதளத் தில் செயல்படும் விதமாக இருப்பின், இத்தகைய செயலியை தாக்கும் ஆபத்து அதிகம் என்று நிபுணர்கள் எச்சரிக்கின்றனர்.

அங்கீகாரம் உள்ள செயலி ஸ்டோர் களிலிருந்து பதிவிறக்கம் செய்யுங்கள். மற்றவற்றை நீக்கி விட வேண்டும் என்று அறிவுறுத்தியுள்ளனர்.

உங்களது ஸ்மார்ட்போன் இயங்கு தளத்தை அடிக்கடி அப்டேட் செய்யுங் கள். இதன் மூலம் சைபர் தாக்குதலைக் குறைக்கலாம். இத்துறையில் நிரூபண மான சாஃப்ட்வேரை பயன்படுத்துங்கள். உங்கள் ஸ்மார்ட்போன் மற்றும் ரிமோட் சாவியில் கவனம் செலுத்துங்கள். ஒருவேளை அச்சுறுத்தல் இருக்கலாம் என சந்தேகம் தோன்றினால் செக்யூர் லிஸ்ட்(securelist.com) இணையதள முகவரிக்குச் சென்று உங்களது சந்தேகங்களை போக்கிக்கொள்ளுங்கள் என நிபுணர்கள் அறிவுறுத்தியுள்ளனர்.

கார் உங்களுடையது, அதை நிர்வகிப்பது யார்? சற்று யோசிக்க வேண்டிய விஷயம்தான்.