एक साइबर सुरक्षा फर्म ने मंगलवार को कहा कि दुनिया भर में लाखों डिजिटल ताले, जिनमें टेस्ला कारें भी शामिल हैं, ब्लूटूथ प्रौद्योगिकी की कमजोरी का फायदा उठाकर हैकर्स द्वारा दूर से ही खोले जा सकते हैं।
रॉयटर्स के साथ साझा किए गए एक वीडियो में, एनसीसी समूह के शोधकर्ता सुल्तान कासिम खान एक लैपटॉप से जुड़े एक छोटे रिले डिवाइस का उपयोग करके टेस्ला को खोलने और फिर चलाने में सक्षम थे, जिसने टेस्ला और टेस्ला मालिक के फोन के बीच बड़े अंतर को पाट दिया।
ब्रिटेन स्थित कंपनी ने एक बयान में कहा, “इससे यह साबित होता है कि विश्वसनीय BLE कनेक्शन पर निर्भर कोई भी उत्पाद दुनिया के दूसरे छोर से भी आक्रमण के प्रति संवेदनशील है।” उन्होंने ब्लूटूथ लो एनर्जी (BLE) प्रोटोकॉल का हवाला दिया – यह तकनीक लाखों कारों और स्मार्ट लॉक में उपयोग की जाती है, जो अधिकृत डिवाइस के निकट होने पर स्वचालित रूप से खुल जाती है।
हालांकि खान ने 2021 टेस्ला मॉडल वाई पर हैक का प्रदर्शन किया, एनसीसी ग्रुप ने कहा कि बीएलई तकनीक का उपयोग करने वाले किसी भी स्मार्ट लॉक को, जिसमें आवासीय स्मार्ट लॉक भी शामिल हैं, उसी तरह से अनलॉक किया जा सकता है।
टेस्ला ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।
एनसीसी ग्रुप ने कहा कि ऐसी कमजोरी किसी पारंपरिक बग की तरह नहीं है जिसे सॉफ्टवेयर पैच से ठीक किया जा सके, तथा उन्होंने कहा कि बीएलई-आधारित प्रमाणीकरण को मूल रूप से लॉकिंग तंत्र में उपयोग के लिए डिजाइन नहीं किया गया था।
कंपनी ने कहा, “वास्तव में, जिन प्रणालियों पर लोग अपनी कारों, घरों और निजी डेटा की सुरक्षा के लिए भरोसा करते हैं, वे ब्लूटूथ निकटता प्रमाणीकरण तंत्र का उपयोग कर रहे हैं, जिन्हें सस्ते ऑफ-द-शेल्फ हार्डवेयर से आसानी से तोड़ा जा सकता है।”
“यह शोध प्रौद्योगिकियों को उनके इच्छित उद्देश्य के अलावा अन्य कारणों से उपयोग करने के खतरे को दर्शाता है, विशेष रूप से जब सुरक्षा मुद्दे शामिल हों”।
© थॉमसन रॉयटर्स 2022