హ్యాకర్లు Ignition Interlocks-ను కిందికి తీసుకొని వెళ్లారు, DUI డ్రైవర్లను చిక్కుకున్నారు

సమ్మతి సాధనం విఫలత యొక్క పాయింట్‌గా మారినప్పుడు

driving under the influence కోసం దోషిగా కనుగొనబడిన లక్షల అమెరికన్‌ల కోసం, ఎటు డ్రైవ్ చేయగలిగే సామర్థ్యం డ్యాష్‌బోర్డుపై మౌంట్ చేయబడిన చిన్న పెట్టెపై ఆధారపడుతుంది. Ignition Interlock సాధనం డ్రైవర్‌ను ఇంజిన్ ప్రారంభం కంటే ముందు స్చేతమైన సుவాసన నమూనా ఇవ్వాల్సి ఉంటుంది. calibration గడువు తీసుకోండి, పరీక్షలో విఫలమవ్వండి, లేదా — వేలాది మందికి ఇటీవల కనిపించినట్లు — మీ ప్రదాత హ్యాక్ చేయబడినట్లు కనుగొనండి, మరియు మీరు ఎక్కడికీ వెళ్లలేరు.

సైబర దాడి Des Moines, Iowa-ఆధారిత Intoxalock-పై తాకినప్పుడు సరిగ్గా ఇదే జరిగింది, ఇది దేశంలో అతిపెద్ద ignition interlock ప్రదాతల్లో ఒకటి. breach కంపెనీ యొక్క బ్యాకెండ్ సిస్టమ్‌లను అంతరాయం కల్గించింది, డజన్ల రాష్ట్రాలలో ఆస్తిదారులను వారి స్వంత వాహనాల నుండి లాక్ చేసుకుంది. చాలా మందికి, ఇది కేవలం ఒక అసౌకర్యం కాదు — ఇది పనిని తప్పుకోవడం, న్యాయస్థానం-నిర్దేశిత నియామకాలు, లేదా వైద్య సందర్శనలు, సంభావ్య చట్టపరమైన పర్యవసానాలతో ఉన్నవారి interlock logs నిర్ధారణ లేకపోతే.

సిస్టమ్ ఎలా పనిచేస్తుంది — మరియు ఇది ఎక్కడ విచ్ఛిన్నమవుతుంది

Intoxalock సాధనాలు వేర్వేరుగా పనిచేయవు. చాలా సమకాలీన సమ్మతి హార్డ్‌వేర్ వలె, అవి క్లౌడ్ బInfrastructure-కు సংযుక్తంగా ఉంటాయి, ఇది సాధన స్థితిని చెక్ చేస్తుంది, breath test ఫలితాలను ప్రక్రియ చేస్తుంది, మరియు calibration షెడ్యూల్‌లను ట్రాక్ చేస్తుంది. డ్రైవర్‌లు సాధారణంగా ప్రతి 30 నుండి 90 రోజులకు సాధనను calibration కోసం తీసుకురావాలి. calibration నియామకం తీసుకుంటే, సిస్టమ్ lockout పద్ధతిలో ప్రవేశిస్తుంది — కారు సమస్య పరిష్కరించబడే వరకు ప్రారంభం కాదు.

Intoxalock యొక్క సర్వర్‌లు దాడి తర్వాత కిందకు చేరినప్పుడు, సాధనాలు వారి calibration స్థితిని నిర్ధారించడానికి పరిచయం చేయలేకపోయాయి. కొన్ని ఆస్తిదారుల కోసం, ఇది స్వయంచాలక లాక్‌ఔట్‌లను ప్రేరేపించింది. ఇతరులు సాధన యొక్క సేవ విండో ఆపివేయబడుతోందని మరియు ఆన్‌లైన్ పోర్టల్ offline కాబట్టి నియామకాలను షెడ్యూల్ చేయలేకపోయారని కనుగొన్నారు. బ్యాకెండ్‌ను జిజ్ఞాసించటానికి ఏమీ లేనప్పుడు, interlock సాధనాలు వాటి అత్యంత నిరోధక స్థితిలో డిఫాల్ట్ చేసాయి: immobilized.

Intoxalock సాధనాలలో GPS logging కూడా ఉంది మరియు, కొన్ని రాష్ట్రాలలో, డ్రైవర్‌కు tube లోకి blow చేయడానికి photographic డాక్యుమెంటేషన్ అవసరమవుతుంది. ఇది అన్ని డేటా క్లౌడ్ బInfrastructure ద్వారా flows చేస్తుంది. ఆ infrastructure compromise అయినప్పుడు, cascading ఫలితాలు కేవలం సేవ విఛ్ఛేదం కంటే వెళ్ళిపోతాయి — అవి చట్టపరమైన సమ్మతి రిపోర్టులను తాకుతాయి, ఇది న్యాయస్థానాలు మరియు రాష్ట్ర DMVs-పై ఆధారపడుతుంది, DUI నేరస్థులు వారి పరిస్థితులను నెరవేరుస్తున్నారని నిర్ధారించటానికి.

Critical Infrastructure దాడుల యొక్క మానవ ఖర్చు

Ignition Interlock కార్యక్రమాలు United States-లో ఎప్పటికప్పుడు అంచనా 350,000 డ్రైవర్‌లను ప్రభావితం చేస్తాయి, industry డేటా ప్రకారం. California, Texas, New York, మరియు Illinois వంటి States first-time DUI నేరాల కోసం నిర్బంధ interlock అవసరాలను కలిగి ఉన్నాయి. సాధనతో సమ్మతి ఐచ్ఛికం కాదు — కార్యచేష్ట interlock సంరక్షించటానికి విఫలమవ్వడం license సస్పెన్షన్, probation నిబంధనలు, లేదా re-arrest యొక్క ఫలితానికి ఆధారపడుతుంది.

ఇది Intoxalock యొక్క బInfrastructure-ను నియమన కోణం నుండి genuinely కీలకమైనదిగా చేస్తుంది. streaming సేవలో సాధారణ సర్వర్ అవుట్‌జ్ ఆశ్చర్యకరమైనది. న్యాయస్థానం-నిర్దేశిత సమ్మతి ప్రదాత వద్ద అవుట్‌జ్ అర్హ వర్గ ప్రజలకు cascading చట్టపరమైన ఫలితాలను ప్రేరేపించగలదు, తెలిసిన న్యాయ వ్యవస్థ ఆధారపడిన ఆపై జీవితం పునర్నిర్ణయించటానికి ఆయాస చేసిన విషయం చేసుకున్నారు.

దీనికి సంబంధించిన వినియోగదారుల నివేదనలు Intoxalock కస్టమర్ సేవను చేరుకోవటానికి రోజులను వర్ణించారు, ఇది కాల్‌ల పెరుగుదలలో అభిభూతంగా ఉంది. కొంతమంది వినియోగదారులు తమ రాష్ట్రం యొక్క motor vehicles విభాగకు నేరుగా సంబంధం సాధించినప్పుడు సఫలత నివేదించారు, పరిస్థితిని వివరించటానికి — ఒక పని-చుట్టం, ఇది నిర్మాణ చానెల్‌లను ఆధారపడుతుంది చాలామందికి స్ట్రెస్ కింద చేయకపోయిన నిర్జనిక మార్గం చేయటానికి అవసరం.

ఒక వృద్ధి నమూనా: Niche Critical Infrastructure-పై దాడులు

Intoxalock సంఘటన విస్తృత మరియు కష్టమైన నమూనాకు సరిపోతుంది: ransom గ్రంథం మరియు సైబర దాడులు విస్తృతంగా headline-grabbing కంపెనీలకు బదులుగా niche ప్రదాతలను లక్ష్య చేస్తాయి, కీలకమైన సమ్మతి లేదా కార్యకలాపం బInfrastructure యొక్క పర్యాయంగా. Healthcare ప్రదాతలు, నీటి నిస్సరణ సుविधలు, విద్యా జిల్లాలు, మరియు ఇప్పుడు DUI సమ్మతి విక్రేతలు అన్నిటిని దాడికారుల crosshairs-లో కనుగొన్నారు, ఎందుకంటే ఈ సంస్థలు సాధారణంగా limited సైబర భద్రత సంపద కలిగి ఉన్నాయని వారు గుర్తిస్తారు తమ విస్తారమైన real-world ప్రభావం ఉన్నప్పటికీ.

Intoxalock, LifeSafer బ్రాండ్ చాప కింద నిర్వహిస్తుంది పెద్ద automotive సేవల కంపెనీల నుండి acquisitions తర్వాత, ఈ సమయంలో దాడి యొక్క స్వభావం బహిరంగంగా బహిర్గతం చేయలేదు. కంపెనీ సేవ విఛ్ఛేదాలను అంగీకరించే ఒక ప్రకటన జారీ చేసింది మరియు సైబర భద్రత నిపుణుల తో కార్యకలాపాలను పুनరుద్ధరించటానికి పని చేస్తున్నట్లు పేర్కొన్నారు.

సంఘటన ఎలాంటి స్పష్టమైన విషయం ఏమిటంటే నిర్బంధ సమ్మతి సాంకేతికత యొక్క ఉపయోగం public భద్రత మరియు private కంపెనీ ఒక పేరుమేటం intersection-ల్లో occupy చేస్తుంది. సాధనాలు న్యాయస్థానాలు విధిస్తాయి రాష్ట్రాలు నియంత్రిస్తాయి, కానీ private కంపెనీలు నిర్వహిస్తాయి సైబర భద్రత పెట్టుబడులు మరియు సంకట్-ప్రతిస్పందన సామర్థ్యం యొక్క పరిమితం స్థాయిలతో.

Compliance Hardware-లో స్థితిస్థాపకతను Rethink చేయడం

భద్రత పరిశోధకులు దీర్ఘ సమయం pointed చేసిన చేసారు, క్లౌడ్-ఆధారపడిన సమ్మతి సాధనాలు systemic vulnerability ను సూచిస్తాయి. సాధన యొక్క కోర్ ఫంక్షన్ — ఈ పరిస్థితిలో, కారు ప్రారంభం చేయుట — remote సర్వర్‌పై ఆధారపడుతుంది, ఇది దాడికారు offline తీసుకోగలరు, విఫలత మార్గం కేవలం సేవ విఛ్ఛేదం కాదు. ఇది civil liberties సమస్య అవుతుంది.

కొంతమంది విమర్శకులు argued చేసారు, interlock సాధనాల safety-critical ఫంక్షన్‌లను offline లేదా degraded మోడ్‌లలో పనిచేయటానికి రూపకల్పన చేయాలి, క్లౌడ్ connectivity సংరక్షణ చేయాలి డేటా నివేదన కోసం rather than real-time కార్యచేష్ట gating. calibration స్థితి locally cached మరియు periodically synced సమస్యను పరిష్కరించదు, కానీ mass lockout నిరోధించటానికి చేస్తుంది, ఇది ఇక్కడ జరిగింది.

ఇతరులు నియమన redundancy యొక్క ప్రశ్న లేపారు: ప్రదాత compromise చేయబడితే, States-కు backup అధికారం దోహదం చేయవలసి ఉందా డ్రైవర్‌లను stranded ఉండటం నుండి, primary సిస్టమ్ offline ఉంటే?

ఇప్పుడు, వేలాది డ్రైవర్‌లు తమ కార్లను ప్రారంభించలేకపోయారు iowa-లో సర్వర్ breach కారణంగా, వారికి unwanted పాఠం లభించారు, physical వాస్తవికత digital బInfrastructure పై ఎంతగా depends చేస్తుంది — మరియు ఆ infrastructure విఫలమైనప్పుడు ఇది ఎంత గెలుపు ఆహార చేయటానికి అవుతుందో.

ఈ article Ars Technica-చే నివేదన ఆధారం. అసలు article చదువుకోండి।