အနာဂတ်ကိုမျှော်ကြည့်ခြင်း (သို့မဟုတ်) ကား Hacking ပြုလုပ်ခြင်း

ယနေ့ခေတ်ကာလမှာ ကွန်ပျူတာတစ်လုံးရဲ့စနစ်ကို နှောက်ယှက်ချိုးဖောက်မှု hacking ဆိုတဲ့စကားလုံးကို အများစုကတော့ အကျွမ်း တ၀င်ဖြစ်နေပါပြီ။ အခုတော့ အဲဒီလိုကွန်ပျူတာတွေကို hacking လုပ်တာဟာ မကြာမီအနာဂတ်ကာလမှာတော့ ကားတွေကို hacking လုပ်တဲ့အဆင့်ကို ကူးပြောင်းသွားပါတော့မယ်။

၀ါရှင်တန်တက္ကသိုလ် University of Washington နဲ့ ကာလီဖိုးနီးယားတက္ကသိုလ် (ဆန်ဒီယာဂို) University of California at San Diego မှသုတေသီတွေဟာ မကြာမီကပဲ ကားနှစ်စီးကို အေ၀းကနေ ဘရိတ် Lock ချနိုင်၊ အင်ဂျင်နဲ့ကားတံခါးတွေကိုပိတ်နိုင်ပြီး၊ အရှိန်ပြမီတာ speedo meter ရဲ့ပြကွက်ကိုပါ ပြောင်းလဲနိုင်တဲ့ hacking စွမ်းရည်ကိုပြသခဲ့ပါတယ်။ ၎င်းတို့ဟာ ယခုလိုကားတွေကို hacking လုပ်နိုင်ဖို့အတွက် ကားတစ်စီးမှာရှိတဲ့ electronic control system နဲ့ laptop တစ်လုံးကိုဆက်သွယ်ထားပြီး၊ အဲ့ဒီကွန်ပျူတာကို အခြားကားတစ်စီးပေါ်ကနေ ဒုတိယကွန်ပျူတာကိုသုံးပြီးထိန်းချုပ်တာ hacking လုပ်တာပါပဲ။ ၎င်းပညာရှင်များရဲ့ သုတေသနစာတမ်းကို ယခုအခါ အောက်ကလန်မှာပြုလုပ်တဲ့ IEEE Symposium On Security and Privacy ဆွေနွေးပွဲမှာ တင်ပြခဲ့ပါတယ်။ ဒီ့အတွက်ကြောင့် ကာလီဖိုးနီးယားတက္ကသိုလ် (ဆန်ဒီယာဂို) ကပညာရှင် စတီဗင်ဆဗေ့ချ်နဲ့ ၀ါရှင်တန်တက္ကသိုလ်မှပညာရှင် တာဒါယိုရှီခိုနိုင်တို့နဲ့တွေ့ဆုံကာ ၎င်းတို့ရဲ့စမ်းသပ်မှုတွေအကြောင်း မေးမြန်းခဲ့ပါတယ်။

သုတေသနအတွက် ခင်ဗျားတို့ဘာလုပ်ထားသလဲဆိုတာ ပိုသိချင်ပါတယ်။ ခင်ဗျားတို့က ကားကို ရုပ်ပိုင်းအရ ထိတွေ့ချိတ်ဆက်တာလား။ ဒါမှမဟုတ် အေ၀းကနေချိတ်ဆက်တာလား။

(ဆဗေ့ချ်) စာတမ်းထဲမှာတော့ တကယ်လို့ တစ်စုံတစ်ယောက်ကသာ ကားကို access လုပ်နိုင်တယ်ဆိုရင် နောက်ဆက်တွဲ ဘာတွေဖြစ်လာ နိုင်မလဲဆိုတာကိုပဲ အာရုံပြုထားတာပါ။ ကျွန်တော်တို့ရဲ့ကွန်ပျူတာ ကို ကားထဲက diagnostics port အပေါက်မှချိတ်ဆက်ထားပါတယ်။ အဲဒီ port ဟာ ဒရိုင်ဘာရဲ့အခြမ်းက ဒတ်ရှ်ဘုတ်ရဲ့အောက်မှာရှိပါတယ်။

(ခိုနို) - ကျွန်တော်တို့ရဲ့စာတမ်းက သီးခြားခြိမ်းခြောက်မှုတွေအကြောင်း အာရုံစိုက်တာမဟုတ်ပါဘူး။ ကျွန်တော်တို့က အနာဂတ်မှာ တိုးတက်ဖြစ်ထွန်းလာမယ့်ကားတွေမှာ နည်းပညာပိုင်းအရ ဘယ် လိုကာကွယ်မှုတွေလုပ်နိုင်သလဲဆိုတာကိုပဲ စာတမ်းမှာအာရုံပြု လေ့လာ ထားတာပါ။

(ဆဗေ့ချ်) - ၁၉၉၀ ခုနှစ်များတုန်းက PC တွေကိုပဲ ခင်ဗျားတို့ပြန်ကြည့်လေ။ အဲဒီ PC တွေမှာ ဆော့ဖ်၀ဲပိုင်းကအားနည်းချက်၊ လုံခြုံရေးယိုပေါက်တွေရှိခဲ့တာပါပဲ။ ဒါပေမယ့် အဲဒါတွေက ဘာမှမထိ နိုင်စေခဲ့ပါဘူး။ ဘာကြောင့်လဲဆိုတော့ အဲဒီတုန်းက PC တွေကို အိမ်တွေမှာပဲသုံးကြပြီး၊ အရာရာနဲ့ ချိတ်ဆက်ထားတာမှမဟုတ်တာ။ ဒီနောက်တော့ ကွန်ပျူတာတွေဟာ အင်တာနက်နဲ့ချိတ်ဆက်လာကြတဲ့ အတွက်၊ အားနည်းချက်တွေကလည်း ပြင်ပတိုက်ခိုက်မှုတွေကို ဖိတ်ခေါ်လာခဲ့ကြတာပါ။ ကားတွေကလည်း အခုတော့ ကွန်ပျူတာ တွေလိုဖြစ်လာနေပါတယ်။ ကားတွေမှာ ကွန်ယက်ချိတ်ဆက် ဆက်သွယ်မှုတွေကလည်း တိုးလာနေပါတယ်။ ဒါကြောင့် အဲဒီကိစ္စ တွေက တကယ့်ပြဿနာတစ်ရပ်ဖြစ်မလာခင် ကားတွေထဲက system တွေကို ကာကွယ်မှုပေးနိုင်ဖို့ လိုအပ်ပါတယ်။

စက်ပြင်ဆရာပဲဖြစ်ဖြစ်၊ ကားပိုင်ရှင်ရဲ့ချစ်သူရည်းစားပဲဖြစ်ဖြစ်၊ သူတို့ဟာ ကားရဲ့စနစ်ကို access လုပ်နိုင်သူတွေပါပဲ။ သူတို့ကကားထဲကို ပရိုဂရမ်ကို download လုပ်နိုင်သူတွေပါပဲ။ သူတို့ကကားထဲကို ပရိုဂရမ်ကို download လုပ်မယ်။ ကွန်ရက်အဆက်အသွယ်ဖြတ်မယ်။ ပြီးရင်သူတို့ထည့်ထားတဲ့ code က သူအလုပ်သူလုပ်နေမယ်။ ဒီတိုက်ခိုက်မှုတွေဟာ လူတွေသိဖို့ လိုအပ်နေတဲ့အရာတွေထက် ပိုပြီး ထူးခြားနေပါတယ်။

(ခိုနို) - ဒီနေ့ကာလမှာတော့ လူတိုင်းက Web Security နဲ့ botnet တွေအကြောင်းအာရုံစိုက်နေတယ်။ လာမယ့်နောက် ၅ နှစ် သို့မဟုတ် ၁၀ နှစ်အတွင်းမှာ ကားတွေကိုလည်း အဲဒီလို စိုးရိမ်စရာစာရင်းထဲ ကျွန်တော်တို့မထည့်ချင်ပါဘူး။ CarShark လို့ခေါ်တဲ့ အဲဒီလို ပုံစံတိုက်ခိုက်မှုမျိုးကိုလုပ်နိုင်တဲ့ tool တစ်ခုကို ခင်ဗျားတို့ဖန်တီးထားတယ်နော် ဟုတ်တယ်မလား။ အဲဒီ software tool ကတော့ ကျွန်တော်တို့ရေးခဲ့တာပေါ့။ အဲဒီဆော့ဖ်၀ဲကို ကားထဲက OBD - II (On-Board Diagnostics II) port နဲ့ ပလပ်ထိုး တားတဲ့ကွန်ပျူတာပေါ်မှာ run ထားနို်င်ပါတယ်။ အဲဒါက network ပေါ်မှာ လှုပ်ရှားနိုင်ပါတယ်။ အဲဒီ tool ကိုသုံးပြီး တစ်ယောက်က ကားကိုမထိန်းချုပ်နိုင်ဘူးလား။ အဲဒီ tool ကို ကျွန်တော်တို့မဖြန့်ချိဘူးလေ။ ဒါပေမယ့် အဲဒီ tool ကို အေ၀းကနေသုံးနိုင်တဲ့ နည်းတွေတော့ရှိတယ် မလား။ ကျွန်တော်သုတေသနမှာ အဲဒါကိုထိန်းညှိနိုင်မယ့် မျှခြေကိုရှာနေပါတယ်။ ကျွန်တော်တို့က သတိပေးရုံ သက်သက်လေသံမျိုးနဲ့ ပြောနေရတာကိုစိတ်မ၀င်စားပါဘူး။ အဲဒါဟာ အလုပ်ဖြစ်မယ်လို့ ကျွန်တော်ခန့်မှန်းနိုင်မလား။ အဆုံးမတော့လည်း ဒါဟာ software ပါပဲဗျာ။ ခင်ဗျားကားပေါ်ကဆော့ဖ်၀ဲဟာ PC ပေါ်ကဆော့ဖ်၀ဲနဲ့တော့ အခြေခံအားဖြင့် ဘာမှမကွာခြားပါဘူး။ (ခင်ဗျားတို့လို) တရား၀င် သုတေသနရည်ရွယ်ချက်တွေအရလုပ်တာထက် မကောင်းတဲ့ရည်ရွယ်ချက်နဲ့တစ်ယောက်က ကားတွေကို ထိန်းချုပ်နိုင်မယ်လို့ ခင်ဗျားတို့ထင်လို့လား။ ယနေ့ကာလမှာတော့ ဒီကိစ္စကို ပြဿနာတစ်ရပ်လို့ ကျွန်တော်တို့မယူဆပါဘူး။ ကျွန်တော်တို့ ရည်ရွယ်ချက်ကတော့ ခြိမ်းခြောက်မှုတွေကို လူဆိုးတွေကတကယ်လုပ်မလာခင် သူတို့ရှေ့ကနေဦးဆောင်ဖို့ပါ။

ကားထုတ်လုပ်တဲ့ကုမ္ပဏီကြီးတွေနဲ့ရော ဒီကိစ္စကို ခင်ဗျားတို့ဆွေးနွေးဖြစ်ပါသလား။

(ဆဗေ့ချ်) - နာမည်တော့ ထုတ်မပြောနိုင်ပါဘူး။ သင့်လျော်ရာအဖွဲ့တွေနဲ့တော့ ဆွေးနွေးထားပါတယ်။

သူတို့က အရေးတယူရှိရဲ့လား။ ဒါမှမဟုတ် ပယ်ချကြလား။

(ဆဗေ့ချ်) - ကျွန်တော်တို့ ဆွေးနွေးဖြစ်သမျှလူတိုင်းကတော့ ဒီကိစ္စအလေးအနက်ထားတယ်။ အပြုသဘောနဲ့ ကြိုဆိုကြပါတယ်။

(ခိုနို) - ယနေ့ကမ္ဘာဟာ နည်းပညာနဲ့ပြောင်းလဲနေတဲ့ကမ္ဘာပါ။ လူတွေက “ကွန်ပျူတာ” ဆိုတဲ့စကားလုံးကိုကြားလိုက်ရင် laptop ဒါမှမဟုတ် desktop တွေလိုပဲ ပြေးမြင်နေကြတယ်။ ကျွန်တော်တို့ အနာဂတ်မှာမြင်ရမှာကတော့ ကွန်ပျူတာပစ္စည်းတွေဟာ ကျွန်တော်တို့ရဲ့ လောကထဲကို နည်းအမျိုးမျိုးနဲ့ ပေါင်းစပ်၀င်ရောက်လာမှာကိုပဲ ဖြစ်ပါတယ်။ ကွန်ပျူတာတွေဟာ ကားတွေထဲ၊ medical devices ဆေးကုသရေးပစ္စည်းပစ္စည်းတွေထဲ၊ အိမ်တွေထဲမှာ ရောနှောပေါင်းစပ်ပြီး ရှိလာပါလိမ့်မယ်။ ကျွန်တော်အမြင်ကတော့ဗျာ။ ကျွန်တော်တို့ ဟာ လုံခြုံရေးကိစ္စတွေကို desktop ပေါ်က botnet တွေ၊ web browsing တွေလောက်နဲ့တင် မစဉ်းစားစေချင်ဘူး။ အနာဂတ်မှာ ကျွန်တော်တို့ရဲ့ကွန်ပျူတာတွေ ဘယ်နေရာမှာရှိတယ်ဆိုတာတွေကိုပါ စဉ်းစားစေချင်ပါတယ်။ ကားတွေကို hacking လုပ်တဲ့ ဒီသု တေသနကလည်း အဲ့ဒီအမြင်ရဲ့ တစ်စိတ်တစ်ပိုင်းပဲဖြစ်ပါတယ်။-----