এর মাধ্যমে একটি চলমান গাড়ীটি বন্ধ করে দিয়ে আর্গাস রিসার্চ টিমের গবেষকরা হ্যাক করার একটি উপায় খুঁজে পেয়েছেন যে, বাসে বাসে কোনও ধরনের দূষিত প্যাকেট ইনজেকশন। এটি অন্যান্য বিষয়ের মধ্যে তাদের অনুমতি দেয়, ব্লুটুথের মাধ্যমে ডংলে সংযোগ করে একটি চলমান অটোমোবাইল ইঞ্জিনটি বন্ধ করে দেয়।
Drivelog আপনার গাড়ির অপারেটিং ডেটা সংগ্রহ এবং পরিচালনা করার জন্য Bosch এর স্মার্ট ডিভাইস। এটি একটি ব্যবহারকারীকে জ্বালানি খরচ ট্র্যাক করার জন্য ব্লুটুথের মাধ্যমে সংযোগ করার অনুমতি দেয় এবং পরিষেবাটি প্রয়োজনীয় হলে অবগত করা যায়। এটি একটি দুই পর্যায়ে আক্রমণে আপোস করা হয়। প্রথম দুর্বলতা, প্রমাণীকরণ প্রক্রিয়ার মধ্যে একটি তথ্য লিক, ডংল এবং স্মার্ট ফোন অ্যাপ্লিকেশনের মধ্যে তাদেরকে দ্রুততরভাবে বুনো-ফোর্সকে অফলাইনে এবং ব্লুটুথের মাধ্যমে ডংলে সংযোগ করার অনুমতি দেয়। সংযুক্ত হওয়ার পরে, ডংগলের বার্তা ফিল্টারে নিরাপত্তা গর্তগুলি তাদেরকে দূষিত বার্তাগুলি ইনজেকশন করতে পারে।
“শুধু কাজ” নামে ব্লুটুথ জুডিং প্রক্রিয়া, অতিরিক্ত ব্যবহারকারীদের একটি ডিভাইসে নিবন্ধিত হওয়ার জন্য দুই-ধাপ যাচাইকরণ সক্রিয় করে বোশ দ্বারা নির্ধারিত হয়েছে। দ্বিতীয় ইস্যু, সম্ভবত একটি দূষিত সংশোধিত মোবাইল অ্যাপ্লিকেশনের জন্য সম্ভাব্য বার্তা প্রেরণ করতে পারে, ডংল ফার্মওয়্যারের আপডেটের সাথে একটি আপডেটের সাথে ডংল ফার্মওয়্যারের আপডেটের সাথে হ্রাস করা হবে যা ডংলে বাসে যেতে সক্ষম হ’ল।
Bosch তাদের বিবৃতি একটি বিট downplays:
এটি একটি সম্ভাব্য ক্ষতিকারক আক্রমণের স্কেলেবিলিটিটি এমন একটি সম্ভাব্য ক্ষতিকারক আক্রমণের দ্বারা সীমিত যে এই ধরনের আক্রমণটি ডনগলের কাছে শারীরিক প্রক্সিমিটি প্রয়োজন। এটি ইঙ্গিত করে যে আক্রমণের যন্ত্রটি গাড়ির ব্লুটুথ পরিসরের মধ্যে থাকা দরকার।
সমস্যাটি হল যে শারীরিক প্রক্সিমিটি ব্লুটুথ রেঞ্জ সমান নয়। স্ট্যান্ডার্ড ব্লুটুথ রেঞ্জ প্রায় 10 মিটার, যা খুবই বিতর্কযোগ্য শারীরিক প্রক্সিমিটি, তবে এটি 10x এবং 100x এর অনেক বেশি পরিসরের সাথে ব্লুটুথ ডংলে পেতে বা এমনকি সংশোধন করা সহজ। একটি অটোমোবাইলের বাসে একটি বেতার সংযোগ যোগ করার সময়, মেকারের একটি বাধ্যবাধকতা রয়েছে যা নিশ্চিত করার জন্য ডেটা সিস্টেমটি আপোস করা হয় না। এই কাছাকাছি-প্রক্সিমিটি উদাহরণটি এখনও টেকনিক্যালি একটি রিমোট হ্যাক, এবং এটি সবচেয়ে খারাপ ধরনের দুর্বলতার একটি উদাহরণ।