♪ “Car hacking ေခတ္ေရာက္ႏိုင္သလား” ♫

စက္လည္ပတ္မႈစနစ္ (Operating System) အေပၚမွီခိုရသည့္ ပစၥည္းမွန္ သမွ်သည္ ကြန္ပ်ဴတာ ပ႐ိုဂရမ္ေရးသားျခင္း အတတ္ကြၽမ္းက်င္ေသာ ဟက္ကာတို႔၏ ေဖာက္ထြင္း၀င္ေရာက္ျခင္းကို ခံရႏိုင္ေျခရွိပါသည္။ ဖုန္းႏွင့္ တက္ဘလက္တို႔သည္ လည္း စက္လည္ပတ္မႈစနစ္အေပၚ မီွခိုရသည္ျဖစ္ရာ ကြန္ရက္ခ်ိတ္သည္ႏွင့္ ဟက္ကာတို႔၏ ေဖာက္ထြင္းခံရမည့္ အလားအလာ မ်ားပါသည္။ Android ဆိုလွ်င္ မိုဘိုင္းေလာက၌ အမ်ား သံုးဘ၀သို႔ ေရာက္လာၿပီျဖစ္ရာ ဟက္ကာမ်ားစ၍ ေဖာက္ထြင္းေနၾကပါၿပီ။ ယခုအခ်ိန္တြင္ ေမာ္ေတာ္ကားတို႔သည္လည္း ကြန္ပ်ဴတာစနစ္သံုး ထိန္းခ်ဳပ္မႈမ်ား ျပဳလုပ္လာ သည္ျဖစ္ရာ Car hacking အလုပ္ခံရမည့္ေခတ္ကို ေမွ်ာ္လင့္ထားရပါမည္။

Car hacking သည္ ေၾကာက္စရာေကာင္းပါသလား။ မေၾကာက္ဘဲ ေနလွ်င္ ေန၍ရပါသည္။ ဒစ္ဂ်စ္တယ္ေခတ္ထဲ မ၀င္မီက ကားတစ္စီးခိုးဖို႔ အေရးမွာ ထင္သေလာက္မလြယ္ပါ။ ကားထဲမွ ယာဥ္ေမာင္းကို အျပင္သို႔ တြန္းခ်ဖို႔ လိုသည္။ ကား ေသာ့ကို အတြင္းမွႀကိဳးပူးၿပီး ႏႈိးတတ္ဖို႔လိုသည္။ သို႔ေသာ္ ကြန္ပ်ဴတာစနစ္သံုးေသာ ေမာ္ေတာ္ကားတို႔တြင္ ဟက္ကာတို႔သည္ ေခြၽးတစ္စက္ ထြက္စရာမလိုဘဲ ေမာ္ေတာ္ကားႏႈိးသည့္ ေမာ္တာကို လက္လွမ္းမီသည့္ အေျခအေနသို႔ ေရာက္လာပါသည္။ ေမာ္ေတာ္ကား စက္ႏႈိး မႈကို ထိန္းခ်ဳပ္သည့္ Microprocessor အား လွမ္း၍ ထိန္းခ်ဳပ္ရန္အတြက္ အီလက္ထရြန္နစ္ လက္သံုးကိရိယာမ်ားကို အသံုးျပဳၾကပါသည္။

ကားဘီးေရြ႕လ်ားဖို႔ ကြန္ပ်ဴတာစနစ္ကို အားကိုးေနရသမွ် ကာလပတ္လံုး ယင္းအခြင့္ အလမ္းကို ဟက္ကာမ်ား ရယူအသံုးျပဳႏိုင္ပါသည္။ကား ဟက္ကာမ်ားက ေမာ္ေတာ္ကားတစ္စီးကို ေဖာက္ထြင္းခ်ဳပ္ကိုင္ရန္ မည္သို႔ ခ်ဥ္းကပ္ၾကပါသနည္း။ ဟက္ကာတို႔ သည္ ကြန္ပ်ဴတာတစ္လံုးကို ေဖာက္ထြင္း ရန္ ခ်ဥ္းကပ္သကဲ့သို႔ပင္ ေမာ္ေတာ္ကား၏ ကြန္ပ်ဴတာစနစ္ကို ေဖာက္ထြင္း ရန္ ႀကိဳးပမ္းၾကပါသည္။ ကြန္ရက္အတြင္းခ်ိတ္ဆက္မႈအတြက္ တာ၀န္ယူ ေဆာင္ရြက္ေပးေနေသာ Chip တို႔၏ အားနည္းေသာ ေနရာမွသည္ ေဖာက္ထြင္း၍ ရႏိုင္ေျခရွိေသာ OBD II Port (onboard diaganostic System ၀င္ေရာက္ခ်ိတ္ဆက္ေသာ အေပါက္) အထိ သူတို႔၀င္၍ ရႏိုင္မည့္ေနရာကို ရွာၾကပါသည္။ ယခုေနာက္ပိုင္းထြက္ ေမာ္ေတာ္ယာဥ္မ်ားတြင္ အင္တာနက္ ခ်ိတ္ဆက္ႏိုင္ ေသာ onboard system ပါလာသည္ျဖစ္ရာ ယင္းက ဟက္ကာ တို႔အား ယာဥ္၏ထိန္းခ်ဳပ္မႈ ဗဟိုဌာနဆီသို႔ ၀င္ေရာက္ႏိုင္ရန္ ပိုမို အားေကာင္း စြာ အခြင့္အလမ္းေပးသလို ျဖစ္လာပါသည္။

ထိုသို႔ေဖာက္ထြင္းရင္းမွ မည္သို႔ေသာလမ္းေၾကာင္းကို ရရွိႏိုင္ပါသနည္း။ ေခတ္ေပၚကားအမ်ားစုတြင္ ECU (Electronic Control Unit) မ်ားပါ၀င္ၿပီး ယင္းက ေမာ္ေတာ္ကား၏ လုပ္ငန္းအမ်ားစုကို လမ္းညႊန္ ထိန္းေက်ာင္း ပါသည္။ ထိုကဲ့သို႔ ထိန္း ေက်ာင္းသည့္ လုပ္ငန္းစဥ္ထဲတြင္ စတီယာရင္ ဘီးလွည့္ျခင္း၊ ဘရိတ္အုပ္ျခင္း၊ ေမာ္ေတာ္ကား အရွိန္ျမႇင့္ျခင္း၊ ဟြန္းတီးျခင္း၊ ကားမီးထြန္းျခင္းႏွင့္ ေရသုတ္တံဖြင့္ျခင္း စသည့္လုပ္ငန္းေဆာင္တာမ်ား ပါ၀င္ပါသည္။ ေမာ္ေတာ္ကားတြင္းရွိ ႀကိဳးမဲ့ကြန္ရက္ စနစ္သည္ ECU အား ေမာ္ေတာ္ကား၏ Virtual feature မ်ားႏွင့္ ခ်ိတ္ဆက္ႏိုင္ရန္ ခြင့္ျပဳပါသည္။ ယင္း feature မ်ားထဲတြင္ ကားတာယာရွိ ေလေပါင္ကို ေစာင့္ၾကည္ျ့ခင္း၊ ေမာ္ေတာ္ကားတံခါးေသာ့ခတ္ျခင္းႏွင့္ ေသာ့ဖြင့္ျခင္း စသည္တို႔ပါသည္။ ထို႔ျပင္ မိုဘိုင္းဖုန္းတစ္လံုးကဲ့သို႔ပင္ ကားအတြင္းဖုန္းေခၚ/လက္ခံမႈမ်ားကို ခြင့္ျပဳျခင္း၊ ေဖ်ာ္ေျဖမႈစနစ္မ်ားအား အကူအညီေပးျခင္းႏွင့္ လမ္းေၾကာင္း ရွာျခင္း လုပ္ငန္းစဥ္မ်ားကိုလည္း ကူညီေဆာင္ရြက္ေပးပါသည္။ ထို႔ေၾကာင့္ ေမာ္ေတာ္ကား၏ ကြန္ပ်ဴတာစနစ္ သည္ အတားအဆီးမရွိေသာ လမ္းတစ္ခု ကဲ့သို႔ ၀င္ထြက္သြားလာႏိုင္ေသာ လမ္းေၾကာင္းမ်ားစြာရွိေနပါသည္။

ေမာ္ေတာ္ကား၏ ကြန္ပ်ဴတာထိန္းခ်ဳပ္မႈစနစ္လမ္းေၾကာင္းထဲသို႔ အဘယ္ေၾကာင့္ ဟက္ကာမ်ား ေဖာက္ထြင္း၀င္ေရာက္ လိုပါသနည္း။ ဟက္ကာ၏ အလိုဆႏၵကို ေစ့ေဆာ္ေနေသာအေၾကာင္းမ်ားေၾကာင့္ဟု ဆိုရ ပါမည္။ အခ်ဳိ႕ဟက္ကာမ်ားက Car hacking ျပဳလုပ္လိုျခင္းမွာ သက္ဆိုင္ရာ ကားအမ်ဳိးအစားတစ္ခုအတြက္ hacking စြမ္းရည္တိုးတက္လိုေသာေၾကာင့္ျဖစ္ သည္။ စိန္ေခၚမႈတစ္ခုကို ေက်ာ္လႊားကာ လက္စြမ္းျပလိုျခင္းေၾကာင့္ျဖစ္ပါ သည္။ အခ်ဳိ႕ေသာ ဟက္ကာမ်ားက Car hacking ျပဳလုပ္ ျခင္းမွာ ေငြေၾကး ဆိုင္ရာ အေၾကာင္းမ်ားေၾကာင့္ျဖစ္ပါသည္။ ေမာ္ေတာ္ကား၏ ကြန္ပ်ဴတာ ေသာ့စနစ္ကို ခ်ဳိးေဖာက္၀င္ႏိုင္ခဲ့လွ်င္ ကားအတြင္းခန္းထဲမွ ပစၥည္းပစၥယ မ်ားကို ကဲ့၀ွက္ခိုးယူႏိုင္ၾကပါလိမ့္မည္။ အကယ္၍ ကားစက္ႏႈိးျခင္းအလုပ္ကိုပါ ေအာင္ျမင္ ေအာင္ လုပ္ႏိုင္မည္ဟုဆိုလွ်င္ ေမာ္ေတာ္ကားကိုပါ အျခားသို႔ ေမာင္းႏွင္ခိုးယူသြားႏိုင္ပါလိမ့္မည္။ အဆိုးဆံုးအေနအထားတြင္ ဟက္ကာ သည္ ေမာင္းႏွင္ေနေသာကားအား အေ၀းမွ လံုး၀ဥႆံု ထိန္းခ်ဳပ္ႏိုင္ၿပီး ေမာ္ေတာ္ကားတြင္းပါသူအားလံုး ေသေၾက အနာတရျဖစ္ေအာင္ ျပဳလုပ္ ႏိုင္စြမ္း ရွိပါမည္။

လက္ေတြ႕ေလာကထဲတြင္ Car hacking လုပ္ငန္းအမွန္တကယ္ ရွိေနၿပီ လားဟုစူးစမ္းသည့္အခါ လက္ေတြ႕ေဖာက္ထြင္းျခင္းထက္ စမ္းသပ္ ေဖာက္ထြင္းျခင္းကို ေအာင္ျမင္စြာလုပ္ေဆာင္ႏိုင္ၿပီျဖစ္ေၾကာင္း ေတြ႕ရပါသည္။ ၂၀၁၅ ခုႏွစ္ထဲတြင္ သုေတသီႏွစ္ဦးသည္ သူတို႔၏ Laptop ထဲတြင္ install လုပ္ထားသည့္ Software ကိုသံုး၍ ေမာ္ေတာ္ကား၏ စတီယာရင္ဘီး လွည္ျ့ခင္း၊ ဘရိတ္အုပ္ျခင္းတို႔ကို ၂၀၁၄ ခုႏွစ္ထုတ္ Cherokee ဂ်စ္ကားတြင္ ေအာင္ျမင္စြာ ျပဳလုပ္ႏိုင္ခဲ့ပါသည္။ ထိုသုေတသီ ႏွစ္ဦးသည္ ေမာ္ေတာ္ကား၏ ကြန္ပ်ဴတာထိန္းခ်ဳပ္မႈစနစ္ထဲသို႔ ႀကိဳးမဲ့ေဖ်ာ္ေျဖေရးစနစ္ထဲမွတစ္ဆင့္ ၀င္ေရာက္ခဲ့ျခင္းျဖစ္ပါသည္။ အဆိုပါ ေမာ္ေတာ္ကားကို ေမာင္းႏွင္ ေနသေရြ႕ အခ်ိန္အတြင္း ကားထဲမွ အဲကြန္းႏွင့္ ေရဒီယိုဖြင့္ျခင္း ေရသုတ္တံဖြင့္ျခင္းတို႔ကို လည္း လုပ္ျပခဲ့ပါသည္။ ယင္းေတြ႕ရွိခ်က္အား အဆိုပါ ဂ်စ္ကားထုတ္လုပ္သည့္ Fiat Chrysler ကုမၸဏီအား တင္ျပသည့္အခါ ကုမၸဏီက စိုးရိမ္ပူပန္ၿပီး ဂ်စ္ကားစင္းေရ (၁.၄) သန္းအား ေစ်းကြက္တြင္းမွ ျပန္လည္႐ုပ္သိမ္း ခဲ့ပါ သည္။ ေနာက္ပိုင္းထုတ္ဂ်စ္ ကားမ်ားတြင္ ေမာ္ေတာ္ကားထိန္းခ်ဳပ္ေရး စနစ္ အား update လုပ္ေပးခဲ့ပါသည္။

ေမာ္ေတာ္ကားထုတ္လုပ္ေသာ ကုမၸဏီမ်ားသည္ ယင္းျဖစ္ရပ္ေပၚေပါက္ခဲ့ၿပီး သည့္ေနာက္တြင္ Car hacking ကိစၥကို အထူးပင္ အေလးထားလာခဲ့ပါသည္။ ေမာ္ေတာ္ကား၏ ကြန္ပ်ဴတာထိန္းခ်ဳပ္မႈစနစ္ထဲသို႔ ဟက္ကာမ်ား၀င္ေရာက္ ခြင့္ မရေစရန္ သူတို႔စြမ္းအားရွိသမွ် လုပ္ကိုင္ေနပါသည္။ ထို႔ျပင္ ကြန္ပ်ဴတာ စနစ္၏ လံုၿခံဳမႈသာမက ေဖာက္ထြင္း၀င္ေရာက္ႏိုင္ရန္ အားေပးသည့္ လမ္းေၾကာင္းမ်ားအေၾကာင္းကိုလည္း ဆတက္ထမ္းပိုးတိုး၍ ေလ့လာေန ပါသည္။ ေမာ္ေတာ္ကားထုတ္လုပ္သည့္ ကုမၸဏီမ်ား၏ ရည္ရြယ္ခ်က္မွာ ရွင္းပါသည္။ နည္းပညာအသစ္ျဖင့္ ထုတ္လုပ္ထားေသာ ေမာ္ေတာ္ကားကို ေမာင္းသူတို႔သည္ ဟက္ကာ တို႔၏ရန္ကို စိုးရိမ္ေၾကာင့္ၾကမရွိဘဲ နည္းပညာ၏ အက်ဳိးေက်းဇူးကို ခံစားေစရမည္ဟူ၍ျဖစ္ပါသည္။ ေခတ္သစ္ေမာ္ေတာ္ကား တို႔၏ လံုၿခံဳမႈကိစၥႏွင့္ပတ္သက္ၿပီး General Motors ကားကုမၸဏီမွ ဦးေဆာင္၍ ကားကုမၸဏီအခ်င္းခ်င္း ပူးေပါင္းေဆာင္ရြက္ရန္ ညႇိႏႈိင္းခဲ့ပါသည္။Car hacking ကိစၥႏွင့္စပ္လ်ဥ္း၍ ယာဥ္ေမာင္းသူမ်ားဖက္မွ မည္သို႔ ေဆာင္ရြက္ ႏိုင္ပါသနည္း။ ၂၀၁၆ ခုႏွစ္ မတ္လ အတြင္း၌ FBI သည္ အေမရိကန္ ျပည္ေထာင္စုရွိ နည္းပညာသစ္ကားေမာင္းသူတို႔အား အေ၀းမွ ေဖာက္ထြင္းမႈ မ်ားအေၾကာင္း သတိေပးႏႈိးေဆာ္ခဲ့ပါသည္။ အေမရိကန္ ျပည္ေထာင္စုတြင္ ယင္းကဲ့သို႔ မႈခင္းမ်ားတိုးတက္ေနၿပီး နည္းပညာသစ္ ေမာ္ေတာ္ကားမ်ား ကမၻာအႏွံ႔ ထုတ္လုပ္လာပါက အျခားကမၻာ့ႏိုင္ငံမ်ားတြင္လည္း Car hacking တိုးတက္မ်ားျပားပါမည္။ အဆိုပါ ယာဥ္ေမာင္းတို႔အေနျဖင့္ Car hacking ကို ကာကြယ္ႏိုင္ရန္ ေမာ္ေတာ္ယာဥ္ထိန္းခ်ဳပ္မႈ Software ကိုအခ်ိန္ႏွင့္ တစ္ေျပးညီ update လုပ္ေနရန္ လိုပါသည္။

ေမာ္ေတာ္ယာဥ္၏ ကြန္ပ်ဴတာထိန္းခ်ဳပ္မႈစနစ္အတြင္း Third party device မ်ားထည့္သြင္းအသံုးျပဳပါက သတိထားရန္ လိုပါမည္။ ခြင့္ျပဳခ်က္မရဘဲ Software notification မလုပ္ရန္ ယာဥ္ေမာင္းမ်ား သတိထားရပါမည္။ ထို႔ျပင္ မိမိ လံုး၀ဥႆံု စိတ္ခ်ရသူ၏ လက္၀ယ္သို႔သာ ကားေသာ့ထည့္ရန္ လိုအပ္ပါ သည္။ နာမည္သတင္းေကာင္းေသာ ကားေရာင္းသူမ်ား၊ ကား၀ပ္ေရွာ့မ်ားႏွင့္ သာ ဆက္ဆံရန္ လိုပါသည္။ ထိုအခ်က္မ်ားကို အျပည့္အ၀ လိုက္နာႏိုင္မည္ ဆိုလွ်င္ မိမိ၏ ကားတံခါး ကို ဟက္ကာမ်ားဖြင့္သည့္ေဘးမွ ကင္းေ၀းပါ လိမ့္မည္။

ဧဧသက္(ျဖိဳးဓနဒစ္ဂ်စ္တယ္ဓာတ္ပံု)

Mobile Guide Journal (Every Monday)
https://www.facebook.com/officialmobileguidejournal

<<<
ေအာက္ကေၾကာ္ျငာကိုတစ္ခ်က္ေလာက္ႏွိပ္ခဲ့ေပးေစခ်င္ပါတယ္ဗ်ာ။ ကၽြန္ေတာ့္ကိုတစ္ဖက္တစ္လမ္းကကူညီရာေရာက္ပါတယ္ဗ်ာ။
>>>  







www.pyaephyo.com

Posted in: Hacking, knowledge