Infotainment Hacking: আধুনিক গাড়ির ইনফোটেইনমেন্ট সিস্টেম হ্যাক করে নিয়ন্ত্রণ নেওয়া!
Connected vehicle-এর infotainment system-এর attack surface, CAN bus exploitation এবং automotive cybersecurity-র বিস্তারিত বিশ্লেষণ।
২০১৫ সালে নিরাপত্তা গবেষক Charlie Miller এবং Chris Valasek একটি Jeep Cherokee-কে দূর থেকে hack করে এর accelerator, brake এবং steering নিয়ন্ত্রণ নিয়েছিলেন — যখন গাড়িটি ৭০ মাইল প্রতি ঘণ্টা গতিতে highway-তে চলছিল। সাংবাদিক Andy Greenberg ড্রাইভিং সিটে বসে এই অভিজ্ঞতা সরাসরি অনুভব করেছিলেন। এই demonstration বিশ্বকে দেখিয়েছিল আধুনিক গাড়ির cybersecurity vulnerability কতটা বাস্তব এবং বিপজ্জনক হতে পারে। এর entry point ছিল গাড়ির Uconnect infotainment system। ১.৪ মিলিয়ন গাড়ি recall হয়েছিল এই incident-এর পর।
আজ ২০২৬ সালে এসে পরিস্থিতি আরো জটিল। প্রতিটি আধুনিক গাড়ি একটি "computer on wheels" — Tesla, BYD, Hyundai, Toyota — সবাই over-the-air update, cellular connectivity, smartphone integration, এবং AI-driven feature নিয়ে এসেছে। বাংলাদেশেও premium গাড়ির আমদানি বাড়ছে, এবং এই গাড়িগুলোতে আছে বিশাল attack surface। এই বিস্তারিত আলোচনায় আমরা দেখব infotainment hacking-এর techniques, real-world attack, এবং automotive cybersecurity-র জটিল জগৎ।
আধুনিক গাড়ির Architecture
একটি আধুনিক উচ্চ-মানের গাড়িতে ৫০ থেকে ১০০-এরও বেশি ECU বা Electronic Control Unit থাকে। এগুলো বিভিন্ন বিশেষায়িত কাজ করে — engine control, transmission, ABS, airbag, climate control, body electronics, এবং infotainment।
Infotainment ECU বা IVI (In-Vehicle Infotainment) system এদের মধ্যে সবচেয়ে complex এবং feature-rich। এটি সাধারণত একটি full operating system চালায় — Linux, Android Automotive, QNX, বা proprietary RTOS। এতে থাকে large touchscreen, multiple wireless interface (Bluetooth, Wi-Fi, cellular), USB port, এবং বিভিন্ন third-party app support।
CAN বা Controller Area Network হলো traditional in-vehicle communication backbone। সমস্ত ECU CAN bus-এ একে অপরের সাথে message exchange করে। CAN-এ কোনো built-in authentication বা encryption নেই — এটি ১৯৮০-এর design এবং সেই যুগের threat model অনুসারে built।
আধুনিক গাড়িতে multiple CAN bus এবং gateway architecture থাকে। সাধারণত একটি high-speed CAN (powertrain, chassis) এবং low-speed CAN (body electronics) আলাদা থাকে। Central gateway ECU এই network-গুলোর মধ্যে message route করে।
এছাড়াও আছে FlexRay (high-bandwidth safety system), LIN (low-cost peripheral), MOST (multimedia), এবং Automotive Ethernet (high-bandwidth backbone, ADAS, infotainment)। প্রতিটি protocol-এর নিজস্ব security characteristic এবং attack surface।
Infotainment System-এর Attack Surface
Infotainment system attacker-দের জন্য একটি প্রধান entry point কারণ এটি external world-এর সাথে সবচেয়ে বেশি interact করে।
Cellular modem অধিকাংশ connected car-এ থাকে। এটি Telematics Control Unit বা TCU-এর অংশ। Remote diagnostics, emergency call (eCall), OTA update — এই সব service-এর জন্য ব্যবহৃত। সেলুলার বেসব্যান্ড একটি জটিল attack target, এবং এর exploit সরাসরি remote compromise enable করে।
Wi-Fi connectivity-তে অনেক গাড়ি hotspot হিসেবে কাজ করে বা smartphone tethering accept করে। Wi-Fi এর own vulnerability (যেমন KRACK) এবং weak default configuration attack vector।
Bluetooth সবচেয়ে widely deployed wireless interface। Phone pairing, audio streaming, hands-free calling — সব Bluetooth-এর মাধ্যমে। Bluetooth stack-এ historical vulnerability (যেমন BlueBorne) infotainment compromise enable করেছে।
USB port-এ flash drive বা smartphone connect করা হয়। Malicious USB device firmware update mechanism abuse করে infotainment compromise করতে পারে।
Apple CarPlay এবং Android Auto integration third-party device থেকে infotainment-এ access provide করে। এই protocol-এর implementation bug exploitation-এর সুযোগ দিয়েছে।
Web browser থাকে অনেক modern infotainment-এ। Browser-এর traditional vulnerability (XSS, RCE) এখানেও applicable।
OTA update mechanism নিজেই একটি attack surface। যদি update signature verification weak হয়, attacker malicious update inject করতে পারে।
Physical OBD-II port (port যেটা mechanic-রা diagnostic-এর জন্য use করে) সরাসরি CAN bus-এ access দেয়। যদিও physical access প্রয়োজন, এটি penetration test-এর জন্য সবচেয়ে সহজ entry।
Famous Vulnerabilities এবং Hacks
Jeep Cherokee hack (২০১৫) মুঘল moment। Uconnect head unit-এ একটি open port (D-Bus on 6667) এবং firmware update mechanism-এ vulnerability ব্যবহার করে Miller এবং Valasek remote code execution অর্জন করেছিলেন। তারপর CAN bus-এ message inject করে গাড়ির brake, transmission, এবং steering-এ access পেয়েছিলেন।
Tesla Model S (২০১৬ এবং সাম্প্রতিক) — Tencent Keen Security Lab বহুবার Tesla-কে hack করেছে। তাদের attack chain-এ infotainment browser exploit, kernel privilege escalation, এবং inter-ECU message inject অন্তর্ভুক্ত। Tesla দ্রুত OTA patch পাঠিয়ে এই vulnerability address করেছে।
BMW ConnectedDrive (২০১৮) — Tencent এই গাড়ির infotainment, telematics এবং central gateway-তে multiple vulnerability খুঁজে পেয়েছিল। তাদের research paper একটি landmark — দেখিয়েছিল কীভাবে remote attacker পুরো vehicle compromise করতে পারে।
Hyundai/Kia (২০২২) — গবেষকরা দেখিয়েছিলেন কীভাবে VIN number থেকে account hijacking, এবং তারপর remote unlock এবং start করা সম্ভব। এই vulnerability-গুলো mostly mobile app এবং backend infrastructure-এ ছিল।
Mercedes-Benz (২০২০) — Sky-Go team Daimler-এর telematics system-এ এমন ত্রুটি খুঁজে পায় যা remote unlock এবং engine start enable করেছিল ১৯ টি model জুড়ে।
Honda CarLink (২০২২) — Rolling-PWN attack rolling code vulnerability exploit করে কয়েকটি Honda model unlock করা সম্ভব হয়েছিল।
Recently, ২০২৪ সালে CherryBlos malware আবিষ্কৃত হয়েছিল যা specifically Tesla-কে target করেছিল।
CAN Bus Exploitation
Infotainment compromise-এর পর attacker সাধারণত CAN bus-এ access পায়। CAN-এ message injection এর মাধ্যমে various subsystem-কে control করা সম্ভব।
CAN message frame সাধারণত ১১-bit বা ২৯-bit arbitration ID এবং ৮ byte payload থাকে। প্রতিটি ECU specific ID set listen করে।
CAN message injection-এর জন্য Python-এ python-can library জনপ্রিয়:
import can
bus = can.interface.Bus(channel='can0', bustype='socketcan')
msg = can.Message(
arbitration_id=0x123,
data=[0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08],
is_extended_id=False
)
bus.send(msg)
কিন্তু কোন ID কোন function-এর জন্য সেটা বের করা reverse engineering-এর কাজ। Vehicle-specific DBC file (CAN database) অনেক time obscure, তাই attacker-রা সাধারণত traffic capture করে এবং specific action (যেমন brake press) trigger করে correlate করেন।
CAN bus-এ সম্প্রতি কিছু advanced attack এসেছে। CANFD এবং সামনের CAN-XL standard-এ improved feature আছে কিন্তু authentication এখনো deeply integrated নয়।
SAE J1939 (heavy vehicle), ISO-TP (transport protocol), UDS (Unified Diagnostic Services), এবং DoIP (Diagnostics over IP) — এই higher-level protocol-গুলোতেও বিভিন্ন vulnerability পাওয়া গেছে।
OBD-II এবং Diagnostic Protocol Attack
OBD-II port প্রতিটি modern গাড়িতে standard। এটি সাধারণত steering column-এর কাছে থাকে এবং সরাসরি CAN bus-এ connected।
Standard OBD-II protocol-এর মধ্যে রয়েছে CAN (high-speed এবং low-speed), J1850 PWM/VPW, ISO 9141-2, এবং ISO 14230 KWP2000। প্রতিটির own packet structure এবং protocol detail।
UDS (Unified Diagnostic Services, ISO 14229) সবচেয়ে comprehensive diagnostic protocol। এটি ECU reflashing, configuration change, security access — এই সব function support করে।
Security Access (UDS service 0x27) সাধারণত একটি weak seed-key algorithm দিয়ে protected। অনেক ECU-তে এই algorithm reverse engineer করা সম্ভব হয়েছে।
ECU firmware extraction এবং modification — এর জোরে aftermarket performance tuning industry সম্পূর্ণ গড়ে উঠেছে। কিন্তু একই technique malicious purpose-এও ব্যবহৃত হতে পারে।
ChiPTool, OpenECU, এবং KESSv2-এর মতো commercial tool ECU flashing-এ ব্যবহৃত হয়। এদের কিছু legitimate, কিছু gray market।
Telematics এবং Cloud Backend
আধুনিক connected vehicle-এর সবচেয়ে interesting attack vector telematics এবং cloud backend। গাড়ি constantly cloud-এর সাথে communicate করে — location, status, performance data পাঠায়, এবং command receive করে।
Cellular MitM attack — যদি attacker rogue cellular base station deploy করে (যেমন IMSI catcher), গাড়ির এবং backend-এর মধ্যে traffic intercept করা সম্ভব।
TLS certificate validation weakness — অনেক IVI/TCU implementation-এ certificate pinning weak বা absent, যা MitM-এর সুযোগ দেয়।
Backend API vulnerability — Hyundai/Kia case দেখিয়েছিল কীভাবে weak API authentication thousands of vehicle remotely control করার সুযোগ দিতে পারে। REST API-এর traditional vulnerability (broken authentication, IDOR, injection) automotive backend-এও applicable।
Mobile companion app vulnerability — Tesla-এর mobile app, Hyundai Bluelink, BMW My BMW — এগুলো নিজেদের attack surface বহন করে। App reverse engineering থেকে API endpoint discover করা যায়।
OTA update infrastructure সবচেয়ে high-impact target। যদি একজন attacker valid OTA update push করতে পারে, fleet-wide compromise সম্ভব।
Practical Penetration Testing Setup
Automotive security research-এর জন্য একটি proper lab setup দরকার। CANtact, CANalyzer, এবং Vector VN1610-এর মতো hardware tool ব্যবহৃত হয় CAN traffic capture এবং injection-এর জন্য।
Hardware-in-the-loop (HIL) bench testing-এর জন্য essential। এখানে actual ECU-গুলো একটি simulated environment-এ চালানো হয়। Vector VT System, dSPACE, এবং NI VeriStand commercial HIL platform।
Open-source তে SocketCAN (Linux kernel-এর CAN driver) এবং can-utils বিনামূল্যে available এবং অত্যন্ত capable।
কিছু consumer-grade tool যেমন CanDo Auto, OBDLink MX+ basic exploration-এর জন্য কাজে আসে। কিন্তু serious research-এর জন্য professional tool needed।
Vehicle teardown-ও research-এর অংশ। Used ECU eBay-তে কিনে firmware extract করা, hardware modification, এবং invasive analysis common technique।
প্রতিরোধ ও Automotive Security Standard
Automotive cybersecurity-র জন্য কয়েকটি international standard develop হয়েছে।
ISO/SAE 21434 vehicle cybersecurity engineering-এর জন্য primary standard। এটি concept phase থেকে decommissioning পর্যন্ত cybersecurity lifecycle cover করে। OEM এবং Tier-1 supplier-দের জন্য mandatory হয়ে যাচ্ছে।
UN-ECE Regulation No. 155 (UN R155) — এই regulation type approval-এর জন্য cybersecurity management system mandate করেছে। European market-এ নতুন vehicle approval-এর শর্ত।
UN R156 software update management system address করে। OTA capability-এর জন্য crucial।
ISO 24089 software update engineering specifically OTA-এর জন্য।
প্রতিটি OEM এখন Vehicle Security Operations Center বা VSOC build করছে। এই team incoming threat intelligence, vehicle telemetry, এবং vulnerability disclosure handle করে।
Bug bounty program-ও common হয়ে উঠছে। Tesla, Toyota, GM, এবং অন্যান্য OEM external researcher-দের responsible disclosure encourage করছে substantial reward সহ।
Best Practices for OEM এবং Operator
প্রথমত, secure development lifecycle (SDLC) integrate করুন। প্রতিটি ECU-র জন্য threat modeling, secure coding, এবং security testing।
দ্বিতীয়ত, defense in depth implement করুন। Network segmentation (multiple CAN bus, central gateway with filtering), authentication (Secure Onboard Communication-এর মাধ্যমে), এবং intrusion detection (IDS for in-vehicle network)।
তৃতীয়ত, OTA infrastructure secure করুন। Code signing, atomic update, rollback capability, এবং multi-party authorization for fleet-wide updates।
চতুর্থত, supplier security manage করুন। Tier-1, Tier-2 supplier-দের সাথে contractual cybersecurity requirement, এবং continuous assessment।
পঞ্চমত, incident response plan তৈরি করুন। Vehicle-specific threat-এর জন্য (যেমন simultaneous fleet compromise) specific playbook।
ষষ্ঠত, regulator-দের সাথে engagement maintain করুন। Standard-এর evolution-এ contribute করুন।
Vehicle owner-দের জন্যও কিছু basic precaution আছে। OTA update accept করুন। Connected service-এর strong password ব্যবহার করুন। Mobile companion app secure রাখুন। Public USB charging station avoid করুন (juice jacking risk)।
Infotainment Hacking আধুনিক cybersecurity-র সবচেয়ে fascinating এবং consequential ক্ষেত্রগুলোর একটি। এখানে software security, hardware security, network security, এবং safety engineering সব converge করে। ২০৩০ সালের মধ্যে বিশ্বে কোটি কোটি connected এবং autonomous vehicle থাকবে — প্রতিটি একটি potential target। এই challenge মোকাবেলায় automotive industry-কে cybersecurity-কে design phase থেকে কেন্দ্রে রাখতে হবে। বাংলাদেশে এখনো connected vehicle adoption প্রাথমিক পর্যায়ে, কিন্তু আগামী দশকে এটি রূপান্তর হবে। আমাদের cybersecurity professional-দের এই উদীয়মান ক্ষেত্রে দক্ষতা গড়ে তুলতে হবে — automotive engineering, embedded system, এবং traditional cybersecurity-র সমন্বয়ে। মনে রাখতে হবে, এই ক্ষেত্রে একটি vulnerability শুধু data breach নয়, এটি manuষের জীবন ঝুঁকিতে ফেলতে পারে। দায়িত্বশীল research, robust engineering, এবং proactive defense-এর সমন্বয়ে আমরা একটি নিরাপদ connected mobility future নির্মাণ করতে পারব।
আপনার জ্ঞান যাচাই করতে প্রস্তুত? আজই HackCert-এ Infotainment Hacking MCQ Quiz-টি দিন!
Related articles
Automotive Security: Navigating the Cybersecurity Risks of Modern Smart Cars
8 min
Telematics Exploitation: Hacking Vehicle Systems for Data and Sensor Control
12 min
BLE Hacking: Exploiting Bluetooth Vulnerabilities to Hack Smart Devices
12 min
CAN Bus Injection: Hijacking the Internal Networks of Modern Vehicles
8 min