ವೀಡಿಯೊದ ಕೊನೆಯಲ್ಲಿ, ನೀವು ಒಂದು ಕ್ಲಿಕ್ ಅನ್ನು ಕೇಳಿದ್ದೀರಿ - ಇದು ಮೆಕ್ಯಾನಿಕಲ್ ಸ್ಟೀರಿಂಗ್ ವೀಲ್ ಲಾಕ್ ಅನ್ನು ಅನ್ಲಾಕ್ ಮಾಡುವುದು, ಇದನ್ನು ನಾವು ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್ ಬಳಸಿ ಬೈಪಾಸ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ. ನೀವು ಯಾಂತ್ರಿಕವಾಗಿ ಏನನ್ನಾದರೂ ಬಳಸಬೇಕು, ಲಾಕ್ ಸಿಲಿಂಡರ್ ಅನ್ನು ಕೈಯಿಂದ ಮುರಿಯಬೇಕು ಅಥವಾ ಅದೇ ರೀತಿಯದ್ದನ್ನು ಮಾಡಬೇಕು, ನಾನು ಅವಳ ಕಾರಿಗೆ ಮಾಡಲು ಹೋಗುತ್ತಿಲ್ಲ. ಈ ವೀಡಿಯೊಗಳಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾದ ಎಲ್ಲಾ ಫರ್ಮ್ವೇರ್ ನನ್ನ ಚರ್ಚೆಯ ನಂತರ GitHub ನಲ್ಲಿ ಲಭ್ಯವಿರುತ್ತದೆ, ಆದ್ದರಿಂದ ಸ್ಲೈಡ್ನಲ್ಲಿರುವ URL ಗೆ ಹೋಗಿ ಮತ್ತು OpenRemoteStart ಫೈಲ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ.
ನಾವು ಈ ವ್ಯವಸ್ಥೆಗೆ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಸೇರಿಸಿದಾಗ ನಿಖರವಾಗಿ ಏನಾಗುತ್ತದೆ ಎಂಬುದರ ಕುರಿತು ಮಾತನಾಡೋಣ, ಏಕೆಂದರೆ ಅದು ನಮಗೆ ಒಳ್ಳೆಯದಾಗಿರಬೇಕು, ಸರಿ? ನಾನು ಹೇಳಿದಂತೆ, ನಾನು MyCar ಎಂಬ ರಿಮೋಟ್ ಅಲಾರ್ಮ್ ಕಂಟ್ರೋಲ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಖರೀದಿಸಿದೆ. ಇದು ವಿವಿಧ ಮಾರ್ಪಾಡುಗಳಲ್ಲಿ ಬರುತ್ತದೆ, ನಾನು ಲಿಂಕರ್ LT-1 ಮಾದರಿಯನ್ನು ಹೊಂದಿದ್ದೇನೆ.
MyCar ಕೇವಲ ಒಂದು ಬ್ರಾಂಡ್ ಮತ್ತು ಅಂತಹ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು Linkr LT-1, MyCar KIA, Visions MyCar, Carlink (CL6) ಇತ್ಯಾದಿಗಳ ಅಡಿಯಲ್ಲಿ ಮಾರಾಟ ಮಾಡಲಾಗುತ್ತದೆ. ಇದು ಬದಲಾದಂತೆ, ಸ್ವಲ್ಪ ಸಮಯದವರೆಗೆ, ಕೆನಡಾದ KIA ಡೀಲರ್ಶಿಪ್ಗಳು ಈ ವ್ಯವಸ್ಥೆಯನ್ನು ಸ್ಥಾಪಿಸುತ್ತಿವೆ ಅಥವಾ ಕನಿಷ್ಠ MyCar KIA ಎಂಬ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ತಮ್ಮ ಕಾರುಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸುತ್ತಿವೆ. ಕುತೂಹಲಕಾರಿಯಾಗಿ, ಈ ಅಪ್ಲಿಕೇಶನ್ ಇನ್ನು ಮುಂದೆ AppStore ನಲ್ಲಿ ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಲಭ್ಯವಿರುವುದಿಲ್ಲ. ನಾನು ಫೋರ್ಟಿನ್ ಮತ್ತು ಮೈಕಾರ್ ಉತ್ಪನ್ನಗಳನ್ನು ಆರಿಸಿದ್ದೇನೆ ಎಂದು ನಾನು ಗಮನಿಸಲು ಬಯಸುತ್ತೇನೆ, ಆದರೆ ಸ್ವತಂತ್ರ ಕಾರ್ ಅಲಾರಂಗಳ ವಿಷಯಾಧಾರಿತ ಫೋರಮ್ಗಳ ಬಳಕೆದಾರರ ವಿಮರ್ಶೆಗಳ ಪ್ರಕಾರ, ಇತರ ವ್ಯವಸ್ಥೆಗಳು ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ ಮತ್ತು ಇದೇ ರೀತಿಯ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿವೆ.
ನನಗೆ ಒಂದು ಪ್ರಮುಖ ಪ್ರಶ್ನೆಯಿದೆ: ಆಫ್ಟರ್ಮಾರ್ಕೆಟ್ ಕಾರ್ ಅಲಾರ್ಮ್ ಮಾರುಕಟ್ಟೆಯು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳೊಂದಿಗೆ ಉತ್ಪನ್ನವನ್ನು ಏಕೆ ಮಾರಾಟ ಮಾಡುತ್ತದೆ ಮತ್ತು ಯಾರೂ ಕಾಳಜಿ ವಹಿಸುವುದಿಲ್ಲ? ಆದ್ದರಿಂದ, ನಿಮ್ಮಲ್ಲಿ ಯಾರಾದರೂ ರಿಮೋಟ್ ಸ್ಟಾರ್ಟರ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ಒಂದೆರಡು ಪ್ರಮುಖ ಸಂದರ್ಭಗಳಿಗೆ ಗಮನ ಕೊಡಿ. ಮೊದಲನೆಯದಾಗಿ, ನಾನು ಮೊದಲೇ ಹೇಳಿದಂತೆ, ಹಸ್ತಚಾಲಿತ ಪ್ರಸರಣ ಹೊಂದಿರುವ ಕಾರಿನಲ್ಲಿ ಡಿಎಸ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಸರಿಯಾಗಿ ಸ್ಥಾಪಿಸದಿದ್ದರೆ, ಇಂಜಿನ್ ಅನ್ನು ರಿಮೋಟ್ ಆಗಿ ಪ್ರಾರಂಭಿಸಿದ ನಂತರ, ಕೆಲವು ಗೇರ್ ಪ್ರಸರಣದಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿದ್ದರೆ ಚಾಲಕವಿಲ್ಲದೆ ಕಾರು ಸರಳವಾಗಿ ಚಲಿಸುವ ಸಾಧ್ಯತೆಯಿದೆ. . ಇದು ನಿಜವಾಗಿಯೂ ಅಪಾಯಕಾರಿ. ಎರಡನೆಯ ಅಪಾಯವೆಂದರೆ, ಯಾರಾದರೂ ಲಗತ್ತಿಸಲಾದ ಗ್ಯಾರೇಜ್ನಲ್ಲಿ ಕಾರನ್ನು ನಿಲ್ಲಿಸಿದರೆ ಮತ್ತು ಆಕಸ್ಮಿಕವಾಗಿ ಎಂಜಿನ್ ಅನ್ನು ರಿಮೋಟ್ನಲ್ಲಿ ಆನ್ ಮಾಡಿದರೆ, ಅವರು ಸಂಗ್ರಹವಾದ ಕಾರ್ಬನ್ ಮಾನಾಕ್ಸೈಡ್ನಿಂದ ಉಸಿರುಗಟ್ಟಬಹುದು. ಆದ್ದರಿಂದ ನೀವು CO ಸಿಸ್ಟಮ್ ಮತ್ತು ಲಗತ್ತಿಸಲಾದ ಗ್ಯಾರೇಜ್ ಹೊಂದಿದ್ದರೆ, ನೀವು ಖಂಡಿತವಾಗಿಯೂ ಕಾರ್ಬನ್ ಮಾನಾಕ್ಸೈಡ್ ಡಿಟೆಕ್ಟರ್ಗಳನ್ನು ಹೊಂದಿರಬೇಕು.
ನೀವು ಡಿಎಸ್ ಸಿಸ್ಟಂಗಳನ್ನು ಬಳಸಿದರೆ, ನಿಮ್ಮ ಕಾರಿನ ಎಂಜಿನ್ ಅನ್ನು ನಿಖರವಾಗಿ ಎಲ್ಲಿದೆ ಎಂದು ತಿಳಿಯದೆ ಅದನ್ನು ಪ್ರಾರಂಭಿಸಲು ಎಂದಿಗೂ ಪ್ರಯತ್ನಿಸಬೇಡಿ, ಏಕೆಂದರೆ ಪರಿಣಾಮಗಳು ಹಾನಿಕಾರಕವಾಗಬಹುದು.
MyCar ಸಾಧನ, ಎರಡು ತಂತಿಗಳನ್ನು ಹೊಂದಿರುವ ಸಣ್ಣ ಕಪ್ಪು ಪೆಟ್ಟಿಗೆಯು 8 ಪೋರ್ಟ್ಗಳನ್ನು ಹೊಂದಿದೆ, ಅವುಗಳಲ್ಲಿ ಎರಡು ಡೀಬಗರ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಮೀಸಲಾಗಿವೆ. ಈ ಇಂಟರ್ಫೇಸ್ಗೆ ಸಂಪರ್ಕಿಸುವುದರಿಂದ ಸಾಧನವು ಲಿನಕ್ಸ್ ಅನ್ನು ರನ್ ಮಾಡುತ್ತದೆ ಎಂದು ತೋರಿಸಿದೆ, ಅದರ ಬಗ್ಗೆ ತಯಾರಕರು ಮೌನವಾಗಿರುತ್ತಾರೆ. oelinux 123 ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಫರ್ಮ್ವೇರ್ ಶೆಲ್ಗೆ ಪ್ರವೇಶಿಸುವುದು ಸುಲಭ, ಆದರೆ ನೀವು ಲಾಗ್ ಇನ್ ಮಾಡದೆಯೇ AE ಎಂಜಿನ್ ಅನ್ನು ಬಳಸಬಹುದು, ಇದು ಆಜ್ಞಾ ಸಾಲಿನಿಂದ AT ಆಜ್ಞೆಗಳನ್ನು ನಮೂದಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಇದರಲ್ಲಿ ಸಾಧನದ IP ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸುವ ಆಜ್ಞೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಈ ಮಾಡ್ಯೂಲ್ ಸಂವಹನ ಮಾಡುತ್ತದೆ.
ನಾವು ಕೆಳಗಿನ ಸಾಲುಗಳನ್ನು ನೋಡಿದರೆ, MyCar ಮಾಡ್ಯೂಲ್ ಫರ್ಮ್ವೇರ್ ನವೀಕರಣಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ಸರ್ವರ್ನ IP ವಿಳಾಸವನ್ನು ನಾವು ನೋಡಬಹುದು. ಸಾಧನವು ಎಲ್-ಪೋರ್ಟ್ ಅನ್ನು ಹೊಂದಿದ್ದು, ಮಾಡ್ಯೂಲ್ ಸ್ವೀಕರಿಸಿದ ಆಜ್ಞೆಗಳನ್ನು "ಕೇಳಲು" ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. AE ಇಂಜಿನ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಮತ್ತು ಜೋಡಿಯಾಗಿರುವ ಸಾಧನದ IP ಅನ್ನು ಬದಲಾಯಿಸುವುದರಿಂದ, ಈ ಸಾಧನವು DS ನೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ UDP ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸಂವಹನ ನಡೆಸುತ್ತದೆ ಎಂದು ನಾನು ನಿರ್ಧರಿಸಲು ಸಾಧ್ಯವಾಯಿತು.
ನಾನು ಅದನ್ನು ಹೆಚ್ಚು ನೋಡಿಲ್ಲ, ಆದರೆ ಇದು ಬಹಳ ಮಹತ್ವದ ಮತ್ತು ಆಸಕ್ತಿದಾಯಕ ಸಂಗತಿ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಈ ಸಾಧನದ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ಈ ಸ್ಲೈಡ್ ಅನ್ನು ನೋಡೋಣ - ಇದು 3,3V ವಿದ್ಯುತ್ ಸರಬರಾಜು ವೋಲ್ಟೇಜ್, 115200 ಬಾಡ್ನ ಡೇಟಾ ವರ್ಗಾವಣೆ ದರ, ಫರ್ಮ್ವೇರ್ ಅನ್ನು ನವೀಕರಿಸಲು ಸರ್ವರ್ ವಿಳಾಸ, ರೂಟ್ ಪಾಸ್ವರ್ಡ್ ಮತ್ತು ಲಿಂಕ್ ಅನ್ನು ತೋರಿಸುತ್ತದೆ. ಬಳಕೆದಾರರ ಕೈಪಿಡಿಗೆ.
ಸಾಧನವು ಹೆಚ್ಚಿನ ಪೂರೈಕೆ ವೋಲ್ಟೇಜ್ಗಳನ್ನು "ಸಹಿಸಿಕೊಳ್ಳಬಲ್ಲದು".
ನಾನು ಹೇಳಿದಂತೆ, ಇಲ್ಲಿ ಸಾಕಷ್ಟು ತಂಪಾಗಿರುತ್ತದೆ. ನಾನು ಈ ವ್ಯವಸ್ಥೆಯನ್ನು ನನ್ನ ಗೆಳತಿಗೆ ಉಡುಗೊರೆಯಾಗಿ ನೀಡಿದ ಸುಮಾರು ಒಂದು ತಿಂಗಳ ನಂತರ, ನಾನು ಘಟಕವನ್ನು ಕಾರಿನಿಂದ ಹೊರತೆಗೆಯಲು ಮತ್ತು ಉತ್ತಮ ಚಾಲನೆ ನೀಡಲು ನಿರ್ಧರಿಸಿದೆ. ಸತ್ಯವೆಂದರೆ ಈ ತಿಂಗಳು ನಾನು ಈ ಸಾಧನದ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಆಲೋಚನೆಗಳನ್ನು ದೂರ ತಳ್ಳುತ್ತಿದ್ದೇನೆ. ಅವರು ಮುಂದಿನ ವಾರದಲ್ಲಿ -30F ° ಗೆ ತಾಪಮಾನವನ್ನು ಊಹಿಸಿದ್ದಾರೆ, ಹಾಗಾಗಿ ನಾನು ಆತುರಪಡಬೇಕಾಯಿತು. ನಾನು ಶೆಲ್ಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದ್ದೇನೆ ಮತ್ತು ಅದು ಕೆಲಸ ಮಾಡಿದೆ, ಆದರೆ ನನ್ನ ಮನೆಯ ಲ್ಯಾಬ್ನಲ್ಲಿ ಸೆಲ್ಯುಲಾರ್ ಸ್ವಾಗತವು ಉತ್ತಮವಾಗಿಲ್ಲದ ಕಾರಣ, ನಾನು ಇನ್ನೊಂದು ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಬಾಕ್ಸ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ನಿರ್ಧರಿಸಿದೆ. ನಾನು ಬಳಸುವ ಎಫ್ಟಿಡಿಐ ಘಟಕವು ಚಿಕ್ಕ ಬಳ್ಳಿಯನ್ನು ಹೊಂದಿದೆ, ಆದ್ದರಿಂದ ನಾನು ಉದ್ದವಾದದನ್ನು ಕಂಡುಕೊಂಡೆ, ಅದನ್ನು ಡಿಎಸ್ ಘಟಕಕ್ಕೆ ಪ್ಲಗ್ ಮಾಡಿ, ಅದನ್ನು ಕಂಪ್ಯೂಟರ್ಗೆ ಪ್ಲಗ್ ಮಾಡಿ, ಮತ್ತು ನಾನು ಪವರ್ ಆನ್ ಮಾಡಿದ ತಕ್ಷಣ, ನನ್ನ ಘಟಕವು ಧೂಮಪಾನ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿತು!
ಇದರಿಂದ ಕಲಿಯಬೇಕಾದ ಪಾಠವೆಂದರೆ: ನೀವು ಹಾರ್ಡ್ವೇರ್ ಹ್ಯಾಕ್ ಮಾಡುತ್ತಿದ್ದರೆ, ಒಂದು ಬಿಡಿ ಘಟಕವನ್ನು ಸಿದ್ಧವಾಗಿಟ್ಟುಕೊಳ್ಳಿ! ನನ್ನ ಗೆಳತಿ ಕಥೆಯ ನೈತಿಕತೆಯನ್ನು ಈ ರೀತಿ ಇರಿಸಿದ್ದಾರೆ: ನಿಮ್ಮ ಪ್ರಮುಖ ವ್ಯಕ್ತಿ ಹ್ಯಾಕರ್ ಆಗಿದ್ದರೆ, ನಿಮ್ಮ ಕ್ರಿಸ್ಮಸ್ ಉಡುಗೊರೆಗಳೊಂದಿಗೆ ಆಟವಾಡಲು ಬಿಡಬೇಡಿ! ಈಗ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ನೋಡೋಣ, ಇಲ್ಲಿ ಏನೂ ಧೂಮಪಾನ ಮಾಡುವುದಿಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ನಾನು ಮ್ಯಾನ್-ಇನ್-ದಿ-ಮಿಡಲ್ ಪ್ರಾಕ್ಸಿಯನ್ನು ಪ್ರಾರಂಭಿಸಿದ್ದೇನೆ, ನನ್ನ ಫೋನ್ನಲ್ಲಿ SSL ಪರಿಶೀಲನೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದ್ದೇನೆ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಬ್ಯಾಕೆಂಡ್ಗೆ ಯಾವ ಟ್ರಾಫಿಕ್ ಕಳುಹಿಸಿದೆ ಎಂಬುದನ್ನು ವೀಕ್ಷಿಸಿದೆ. ನೋಂದಾಯಿಸುವಾಗ, ಸಿಸ್ಟಮ್ ನನ್ನ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ತೆಗೆದುಕೊಂಡು ವಿಳಾಸವು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಖಾತೆಯೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ವೆಬ್ ಸೇವೆಗೆ ಕಳುಹಿಸಿದೆ ಎಂದು ನಾನು ಗಮನಿಸಿದೆ. ಸಿಸ್ಟಂ ಮೂಲಭೂತ ದೃಢೀಕರಣವನ್ನು ಬಳಸಿರುವುದು ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ ಏಕೆಂದರೆ ನಾನು ಇನ್ನೂ ಖಾತೆಯನ್ನು ರಚಿಸಿಲ್ಲ. ಈ ಮಾಹಿತಿಯನ್ನು ಏನು ಮಾಡಬೇಕೆಂದು ನನಗೆ ತಿಳಿದಿರಲಿಲ್ಲ, ಆದ್ದರಿಂದ ನಾನು ಅದನ್ನು ನೋಟ್ಬುಕ್ನಲ್ಲಿ ಬರೆದುಕೊಂಡೆ. ನಾನು ನನ್ನ ಖಾತೆಯನ್ನು ರಚಿಸಿದ್ದೇನೆ ಮತ್ತು ಲಾಗ್ ಇನ್ ಮಾಡಿದ್ದೇನೆ ಮತ್ತು ಲಾಗ್ ಇನ್ ಮಾಡುವಾಗ ಅಪ್ಲಿಕೇಶನ್ ಮಾಡುವ ಮೊದಲ ಕೆಲಸವೆಂದರೆ ಪ್ರಸ್ತುತ ಬಳಕೆದಾರರನ್ನು ಪರಿಶೀಲಿಸಲು ವೆಬ್ ಸೇವೆಗೆ ಕರೆ ಮಾಡುವುದು. ಹಾಗಾಗಿ ನಾನು ಮೊದಲು ನೋಡಿದ ರುಜುವಾತುಗಳೊಂದಿಗೆ ಈ ವೆಬ್ಸರ್ವರ್ಗೆ ಕರೆ ಮಾಡಿದ್ದೇನೆ, ನನ್ನ ಇಮೇಲ್ ವಿಳಾಸ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಬಳಸಲಾಗುತ್ತಿತ್ತು ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಮೈಕಾರ್ ಅಡ್ಮಿನ್ ಪ್ರವೇಶವನ್ನು ನೀಡಲಾಯಿತು.
ಇದು ನಿಜವಾದ ಸಿಸ್ಟಂ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಟರ್ ಖಾತೆಯೇ ಎಂದು ನಾನು ಸಂದೇಹಿಸಿದೆ ಏಕೆಂದರೆ ಜೋರಾಗಿ ಧ್ವನಿಸಿದರೂ, ಇದು ಕಡಿಮೆ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿದೆ. ಎಲ್ಲಾ ನಂತರ, ನಮಗೆಲ್ಲರಿಗೂ ಅಂತಹ ಜನರನ್ನು ತಿಳಿದಿದೆ.
ಆದ್ದರಿಂದ, ನಾನು ಇನ್ನೊಂದು ವಿನಂತಿಯನ್ನು ರಚಿಸುತ್ತೇನೆ - ಎಂಜಿನ್ಸ್ಟಾರ್ಟ್ ಆಜ್ಞೆ, ಈ ಖಾತೆಯಿಂದ ಕಾರನ್ನು ಪ್ರಾರಂಭಿಸಲು, “ಕಳುಹಿಸು” ಕ್ಲಿಕ್ ಮಾಡಿ, ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಆಜ್ಞೆಯ ಸ್ಥಿತಿಯನ್ನು ಸ್ವೀಕರಿಸಿ - “200 ಸರಿ”, ಮತ್ತು ಸುಮಾರು ಮೂರು ಸೆಕೆಂಡುಗಳ ನಂತರ ನನ್ನ ಕಾರು ಚಲಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ.
ಮೈಕಾರ್ ಅಡ್ಮಿನ್ ಖಾತೆಯು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಹಾರ್ಡ್ಕೋಡ್ ಮಾಡಲಾದ ನಿರ್ವಾಹಕ ಖಾತೆಯಾಗಿದೆ. ಆದರೆ ಇಷ್ಟೇ ಅಲ್ಲ. ಹಿಂದಿನ ಸ್ಲೈಡ್ಗಳಲ್ಲಿ ನೀವು API ಕೀಯಂತಹ ವಿಷಯವನ್ನು ನೋಡಿದ್ದೀರಿ. ಮತ್ತೊಮ್ಮೆ, ನನ್ನ ನಕಲಿ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದರಿಂದ, ಈ API ಕೀಗಳನ್ನು ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಬದಲಿಗೆ ಬಳಸಬಹುದು ಎಂದು ನಾನು ಕಲಿತಿದ್ದೇನೆ. ನೀವು "API" ಅನ್ನು ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಈ ಕೀಗಳಲ್ಲಿ ಒಂದನ್ನು ಬಳಸಿದರೆ, ನೀವು ಬಳಕೆದಾರರನ್ನು ದೃಢೀಕರಿಸಬಹುದು.
ಹಾಗಾಗಿ ನಾನು "APIKey" ಲೈನ್ನ ವಿಷಯಗಳನ್ನು ನಕಲಿಸಿದ್ದೇನೆ, ಅದನ್ನು POST ಅಪ್ಲಿಕೇಶನ್ನ ಪಾಸ್ವರ್ಡ್ ಸಾಲಿನಲ್ಲಿ ಅಂಟಿಸಿದ್ದೇನೆ ಮತ್ತು "ಕಳುಹಿಸು" ಬಟನ್ ಕ್ಲಿಕ್ ಮಾಡಿದ್ದೇನೆ.
ಆದಾಗ್ಯೂ, ಇದು ಕೆಲಸ ಮಾಡಲಿಲ್ಲ ಮತ್ತು ದೀರ್ಘ 5 ನಿಮಿಷಗಳ ಕಾಲ ಏಕೆ ಎಂದು ನಾನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. ಅಂತಿಮವಾಗಿ, ನಕಲು ಮಾಡಿದ API ಕೀಲಿಯಲ್ಲಿನ ಉಲ್ಲೇಖಗಳು ಮತ್ತು ಅಲ್ಪವಿರಾಮವನ್ನು ತೆಗೆದುಹಾಕಲು ನಾನು ಮರೆತಿದ್ದೇನೆ ಎಂದು ನನಗೆ ತಿಳಿಯಿತು, ಅದು ನನಗೆ ಹೇಳಲಾಗಿದೆ: "ನೀವು SQL ಸಿಂಟ್ಯಾಕ್ಸ್ನಲ್ಲಿ ತಪ್ಪು ಮಾಡಿದ್ದೀರಿ." ಸಂಪೂರ್ಣ ಲಾಗಿನ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ನಿರ್ವಾಹಕರು ಅಥವಾ ನೀವು ಬಯಸಿದ ಯಾವುದೇ ಬಳಕೆದಾರರಾಗಲು ನೀವು ಮೂಲಭೂತ SQL ಇಂಜೆಕ್ಷನ್ ಅನ್ನು ಸರಳವಾಗಿ ಬಳಸಬಹುದು ಎಂದು ನನಗೆ ಸ್ಪಷ್ಟವಾಯಿತು. SQL ಇಂಜೆಕ್ಷನ್ ಬಳಸಿ ಕಾರನ್ನು ಕದಿಯಲು ಯಾರೂ ಪ್ರಯತ್ನಿಸಿಲ್ಲ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ, ಆದ್ದರಿಂದ ಅದನ್ನು ಪ್ರಯತ್ನಿಸೋಣ.
ಸಾಮಾನ್ಯವಾಗಿ, ನಾನು ನನ್ನ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಿದ್ದೇನೆ, "ಕಳುಹಿಸು" ಕ್ಲಿಕ್ ಮಾಡಿ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ "200 ಸರಿ" ಸ್ಥಿತಿಯನ್ನು ಸ್ವೀಕರಿಸಿದ್ದೇನೆ. ಈ ಬಾರಿ ನಾನು ವೀಡಿಯೊ ರೆಕಾರ್ಡ್ ಮಾಡಲು ಯೋಚಿಸಿದೆ. ನಾನು ನನ್ನ ಆಫೀಸಿನ ಕಿಟಕಿಯಿಂದ ತಡರಾತ್ರಿ ಚಿತ್ರೀಕರಣ ಮಾಡುತ್ತಿದ್ದ ಕಾರಣ ಸ್ವಲ್ಪ ಕತ್ತಲೆಯಾಗಿದೆ. ಆದ್ದರಿಂದ, ನಾನು ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸುತ್ತೇನೆ, ಮತ್ತು ಕೆಳಗಿನ ಅಂಗಳದಲ್ಲಿ ಕಾರಿನ ಹೆಡ್ಲೈಟ್ಗಳು ಮಿನುಗುತ್ತಿವೆ ಎಂದು ನೀವು ಕಿಟಕಿಯ ಮೂಲಕ ನೋಡುತ್ತೀರಿ. ಮೊದಲಿಗೆ ಅವರ ಬೆಳಕು ದುರ್ಬಲವಾಗಿರುತ್ತದೆ, ಆದರೆ ನಂತರ ಹೆಡ್ಲೈಟ್ಗಳು ಪೂರ್ಣ ಶಕ್ತಿಯಲ್ಲಿ ಹೊಳೆಯಲು ಪ್ರಾರಂಭಿಸುತ್ತವೆ - ಇದು ಎಂಜಿನ್ ಆನ್ ಆಗಿದೆ. ಹಾಗಾಗಿ, ನಾನು SQL ಇಂಜೆಕ್ಷನ್ ಬಳಸಿ ಕಾರನ್ನು ಪ್ರಾರಂಭಿಸಿದೆ (ಪ್ರೇಕ್ಷಕರ ಚಪ್ಪಾಳೆ).
ಆದರೆ ಇಷ್ಟೇ ಅಲ್ಲ. SQL ಇಂಜೆಕ್ಷನ್ ಅನ್ನು ದೃಢೀಕರಣಕ್ಕಾಗಿ ಮಾತ್ರವಲ್ಲದೆ URL, ಕ್ವೆರಿ ಸ್ಟ್ರಿಂಗ್ ಬಾಡಿ ಪ್ಯಾರಾಮೀಟರ್ಗಳಂತಹ ಇತರ ನಿಯತಾಂಕಗಳನ್ನು ಬದಲಾಯಿಸಲು ಸಹ ಬಳಸಬಹುದು. ವಾಸ್ತವವಾಗಿ, ಈ ವ್ಯವಸ್ಥೆಯು ಎಲ್ಲೆಡೆ SQL ಚುಚ್ಚುಮದ್ದನ್ನು ಬಳಸುತ್ತದೆ. ದೋಷ ಸಂದೇಶಗಳನ್ನು ನೋಡುವಾಗ, ನಾವು ಪಾಸ್ವರ್ಡ್ ಆಗಿ ನಮೂದಿಸುವುದನ್ನು ಡೇಟಾಬೇಸ್ನಲ್ಲಿರುವ ಪಾಸ್ವರ್ಡ್ ಕಾಲಮ್ಗೆ ನೇರವಾಗಿ ಹೋಲಿಸುವುದನ್ನು ನಾವು ನೋಡಬಹುದು.
ಇದರರ್ಥ ಅವರು SQL ಇಂಜೆಕ್ಷನ್ನಲ್ಲಿ ಸರಳ ಪಠ್ಯ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ. ಅವರು ಹೇಳಿದಂತೆ, "ಇದು ಒಳ್ಳೆಯದಲ್ಲ, ಮತ್ತು ತುಂಬಾ ಕೆಟ್ಟದು!" ಆದರೆ SQL ಬಗ್ಗೆ ಸಾಕಷ್ಟು, ನಿಮ್ಮ ಕಾರನ್ನು ರಿಮೋಟ್ ಆಗಿ ಪ್ರಾರಂಭಿಸಲು ನೀವು ಇನ್ನೇನು ಮಾಡಬಹುದು ಎಂಬುದನ್ನು ನೋಡೋಣ. ನೀವು ಸರಳವಾಗಿ "EngineStart" ಆಜ್ಞೆಯನ್ನು ಕಳುಹಿಸುತ್ತೀರಿ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ನೀವು ಈ ಆಜ್ಞೆಯ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಪ್ರತಿನಿಧಿಸುವ ಪೂರ್ಣಾಂಕ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಸ್ವೀಕರಿಸುತ್ತೀರಿ, ಈ ಸಂದರ್ಭದಲ್ಲಿ ಅದು ID = 3. ಗುರುತಿಸುವಿಕೆಯನ್ನು ತಿಳಿದುಕೊಂಡು, ನೀವು ಅದರ ಸ್ಥಿತಿಯನ್ನು ವರದಿ ಮಾಡುವ ಸೇವೆಯನ್ನು "ಪುಲ್" ಮಾಡಬಹುದು. ಆಜ್ಞೆ.
ಆದ್ದರಿಂದ ID ಮೌಲ್ಯವನ್ನು ಹೆಚ್ಚಿಸುವ ಅಥವಾ ಕಡಿಮೆ ಮಾಡುವ ಮೂಲಕ, ಆ ಸಿಸ್ಟಂನಲ್ಲಿ ಇದುವರೆಗೆ ಕಳುಹಿಸಲಾದ ಯಾವುದೇ ಆಜ್ಞೆಯ ಸ್ಥಿತಿಯನ್ನು ನಾನು "ಎಳೆಯುತ್ತಿದ್ದೇನೆ".
ಅದರ ಬಗ್ಗೆ ವಿಶೇಷವಾಗಿ ಆಸಕ್ತಿದಾಯಕ ಏನೂ ಇಲ್ಲ, ಮತ್ತು ನನ್ನ ಕಾರನ್ನು ಪ್ರಾರಂಭಿಸಲು ನಾನು ಬಳಸಬಹುದಾದ ವಸ್ತುವಿನ ನೇರ ಉಲ್ಲೇಖವಿದೆಯೇ ಎಂದು ನಾನು ಆಶ್ಚರ್ಯ ಪಡುತ್ತೇನೆ. ಆದ್ದರಿಂದ ನಾನು ನನ್ನ ಖಾತೆಯಿಂದ ಕಾನೂನುಬದ್ಧ ಬಳಕೆದಾರನಾಗಿ "EngineStart" ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿದೆ, ಮತ್ತು ನಂತರ ಅದನ್ನು ಮತ್ತೊಂದು ಬಳಕೆದಾರರ ಖಾತೆಯ ಮೂಲಕ ಕರೆ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದೆ, ಅದು ಸಿಸ್ಟಮ್ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರಬಾರದು. ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ, ನಾನು ದೋಷ ಸಂದೇಶವನ್ನು ಸ್ವೀಕರಿಸಿದ್ದೇನೆ: "ಈ ಖಾತೆಯು ಕ್ರಮಾನುಗತದ ಸಂದರ್ಭದಲ್ಲಿಲ್ಲ." ಆದ್ದರಿಂದ ಬಹುಶಃ ಈ ಹ್ಯಾಕ್ ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ. ಆದಾಗ್ಯೂ, ನೀವು ಈ API ಅನ್ನು ನೋಡಿದರೆ, ಅದು ಮಾಹಿತಿಯನ್ನು ನಕಲು ಮಾಡುವುದನ್ನು ನೀವು ನೋಡುತ್ತೀರಿ - ಬಳಕೆದಾರರ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ಅವರ ಖಾತೆ ID ಗೆ ಮ್ಯಾಪ್ ಮಾಡಲಾಗಿದೆ.
ನೀವು API ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದ್ದರೆ ಅಥವಾ API ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡುತ್ತಿದ್ದರೆ, ಈ URL ನಲ್ಲಿ ನಾವು ನೋಡುವ ಮಾಹಿತಿಯ ನಕಲು ರೀತಿಯ ದೋಷಗಳ ಮೂಲವಾಗಿರಬಹುದು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, API ದೋಷಗಳು ನಾಲ್ಕು ವಿಭಿನ್ನ ರೀತಿಯಲ್ಲಿ ತಮ್ಮನ್ನು ತಾವು ಪ್ರಕಟಪಡಿಸಬಹುದು.
ಕೆಂಪು ಬಣ್ಣದಲ್ಲಿ ವಿವರಿಸಿರುವ 2 ಮತ್ತು 3 ಪ್ರಕರಣಗಳನ್ನು ನೀವು ನೋಡಿದರೆ, ನೀವು ವಸ್ತುವಿನ ನೇರ ಉಲ್ಲೇಖಗಳನ್ನು ನೋಡಬಹುದು. ಎರಡೂ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅಧಿಕಾರವಿದೆಯೇ ಎಂದು ಸಿಸ್ಟಮ್ ಪರಿಶೀಲಿಸುವುದಿಲ್ಲ. ನಾನು ಕೇಸ್ 2 ಅನ್ನು ಪ್ರಯತ್ನಿಸಿದೆ ಮತ್ತು ಅದು ಕೆಲಸ ಮಾಡಲಿಲ್ಲ, ಕೇಸ್ 3 ಬಗ್ಗೆ ಏನು? ಇಲ್ಲಿ ನಾವು USER_EMAIL ಖಾತೆ ಐಡಿಯನ್ನು URL ನಲ್ಲಿ ಬದಲಾಯಿಸಬೇಕಾಗಿದೆ ಏಕೆಂದರೆ ಅದು ನೇರವಾಗಿ ACCOUNT_ID ಖಾತೆ ID ಗೆ ಸಂಬಂಧಿಸಿದೆ. ಈ ಹಿಂದೆ ನಾವು ಬಲಿಪಶುವಿನ ಖಾತೆ ಐಡಿಯನ್ನು ಬಳಸುತ್ತಿದ್ದೆವು, ಆದರೆ ಈಗ ನಾವು ಆಕ್ರಮಣಕಾರರ ಖಾತೆಯನ್ನು ಬಳಸುತ್ತೇವೆ. ಹಾಗಾಗಿ ನಾನು ಹ್ಯಾಕರ್ನ ಖಾತೆ ID ಮತ್ತು ಬಲಿಪಶುವಿನ ಸಾಧನ ID ಯನ್ನು ಬಳಸಿದ್ದೇನೆ, ಆಜ್ಞೆಯನ್ನು ಕಳುಹಿಸಿದೆ ಮತ್ತು ನಿರೀಕ್ಷಿತವಾಗಿ "200 OK" ಕಮಾಂಡ್ ಸ್ಥಿತಿಯನ್ನು ಸ್ವೀಕರಿಸಿದೆ ಮತ್ತು MyCar ಅಪ್ಲಿಕೇಶನ್ನ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆದುಕೊಂಡಿದ್ದೇನೆ.
ಆದ್ದರಿಂದ, ಮೂರು ವಿಭಿನ್ನ ದಾಳಿ ವೆಕ್ಟರ್ಗಳೊಂದಿಗೆ, ಅಪ್ಲಿಕೇಶನ್ನ ಕಾನೂನುಬದ್ಧ ಬಳಕೆದಾರರು ಮಾಡಬಹುದಾದ ಎಲ್ಲವನ್ನೂ ನಾವು ಮಾಡಲು ಸಾಧ್ಯವಾಯಿತು. ಇದರರ್ಥ ನೀವು ನಗರದಲ್ಲಿ ಯಾವುದೇ ಕಾರನ್ನು ಹುಡುಕಬಹುದು, ಅದರ ತಯಾರಿಕೆ ಮತ್ತು ಮಾದರಿಯನ್ನು ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ಹೊಂದಿಸಬಹುದು ಮತ್ತು ನಂತರ ಕಾರನ್ನು ರಿಮೋಟ್ ಆಗಿ ಅನ್ಲಾಕ್ ಮಾಡಿ ಮತ್ತು ಅದನ್ನು ಪ್ರಾರಂಭಿಸಬಹುದು. ನಾವು ಅಲಾರಂ ಅನ್ನು ಆಫ್ ಮಾಡಬಹುದು ಅಥವಾ ಆನ್ ಮಾಡಬಹುದು, ಕಾರಿನ ಸೇವಾ ಮೆನುಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬಹುದು ಮತ್ತು ಯಾವುದೇ ಆಜ್ಞೆಯ ಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಬಹುದು. ಮತ್ತು ಇದೆಲ್ಲವನ್ನೂ ಮೂರು ವಿಭಿನ್ನ ರೀತಿಯಲ್ಲಿ ಮಾಡಬಹುದು.
MyCar ಡೆವಲಪರ್ಗಳು ಸಿಸ್ಟಮ್ ದೋಷಗಳನ್ನು ಹೇಗಾದರೂ ಸರಿಪಡಿಸಲು ಪ್ರಯತ್ನಿಸಿದ್ದಾರೆ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿದೆ. ಆದ್ದರಿಂದ, ಹಾರ್ಡ್ಕೋಡ್ ಮಾಡಿದ ಪಾಸ್ವರ್ಡ್ಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ದೃಢೀಕರಣಕ್ಕಾಗಿ ಬಳಸಲಾಗುವ ರುಜುವಾತುಗಳನ್ನು ಮರೆಮಾಡಲು ಅವರು ಅಪ್ಲಿಕೇಶನ್ನ ಮುಂದೆ ರಿವರ್ಸ್ ಪ್ರಾಕ್ಸಿಯನ್ನು ಹಾಕುತ್ತಾರೆ. ಸಮಸ್ಯೆಯೆಂದರೆ ರಿವರ್ಸ್ ಪ್ರಾಕ್ಸಿಗಳು ಮ್ಯಾಜಿಕ್ ಅಲ್ಲ ಮತ್ತು ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳನ್ನು ಸರಿಪಡಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಅವರು SQL ಇಂಜೆಕ್ಷನ್ ಅನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸೇವೆಯಲ್ಲಿ ಸಂಗ್ರಹಿಸಿದ್ದಾರೆ, ಇದರಿಂದಾಗಿ ಪಾಸ್ವರ್ಡ್ ಇಲ್ಲದೆಯೂ ಸಹ ನಾನು ಅದನ್ನು ಬಳಕೆದಾರ ಪರಿಶೀಲನೆ ವಿಧಾನದ ಮೂಲಕ ಬಳಸಬಹುದು.
ನಾನು URL ರಚನೆಯನ್ನು ಹತ್ತಿರದಿಂದ ನೋಡಲು ನಿರ್ಧರಿಸಿದೆ. ಸಿಸ್ಟಮ್ ಬಳಸುವ ಎಲ್ಲಾ ವಿಳಾಸಗಳು m2m ಅನ್ನು ಒಳಗೊಂಡಿರುವುದನ್ನು ನೀವು ಗಮನಿಸಿರಬಹುದು. MyCar ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿನ ದೃಢೀಕರಣ ಕಾರ್ಯವಿಧಾನಕ್ಕಾಗಿ ಇದು ಕೆಲವು ರೀತಿಯ ಆಂತರಿಕ ಸಂವಹನ ಎಂದು ನಿರ್ಧರಿಸಿ, ನಾನು ಈ ಅಕ್ಷರಗಳನ್ನು Google ಗೆ ನಮೂದಿಸಿದೆ ಮತ್ತು M2M ಸೂಟ್ ವೆಬ್ಸೈಟ್ ಅನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೇನೆ. ಈ ಫಾರ್ಮ್ ಅನ್ನು ನೀವು ನೋಡಿದಾಗ ನೀವು ಮಾಡಬಹುದಾದ ಏಕೈಕ ವಿಷಯವೆಂದರೆ ಅಲ್ಲಿ ಒಂದೆರಡು ಒಂದೇ ಉಲ್ಲೇಖಗಳನ್ನು ಹಾಕುವುದು ಮತ್ತು ಏನಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ನೋಡುವುದು. ಏನಾಗುತ್ತದೆ ಎಂದರೆ ನೀವು ಬಯಸಿದ SQL ಇಂಜೆಕ್ಷನ್ ಅನ್ನು ಪಡೆಯುತ್ತೀರಿ (ಪ್ರೇಕ್ಷಕರ ಚಪ್ಪಾಳೆ).
ಮತ್ತು ಡೆವಲಪರ್ಗಳು SQL ಇಂಜೆಕ್ಷನ್ನಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ವರದಿ ಮಾಡಿದ ಹಲವಾರು ತಿಂಗಳ ನಂತರ ಇದು ಬರುತ್ತದೆ. ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ಈ ರೀತಿಯ ಸಮಸ್ಯೆಗಳಿದ್ದರೆ, ಅದನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಸರಿಪಡಿಸಬೇಕಾಗಿದೆ, ಆದರೆ ನೀವು ನೋಡುವಂತೆ, ಡೆವಲಪರ್ಗಳು ಏನನ್ನೂ ಮಾಡಿಲ್ಲ. ಬಳಕೆದಾರರಿಗೆ ಈ ರೀತಿಯ ನಿರ್ಲಕ್ಷ್ಯವು ಆಕ್ರಮಣಕಾರಿ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
MyCar ಮಾಡ್ಯೂಲ್ GPS ಘಟಕವನ್ನು ಹೊಂದಿದೆ ಆದ್ದರಿಂದ ಅದು ನಿಮ್ಮ ಕಾರಿನ ಸ್ಥಳವನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು ಮತ್ತು ಅದನ್ನು ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ಪ್ರದರ್ಶಿಸಬಹುದು. ಆದರೆ, ಅದು ಬದಲಾದಂತೆ, ಅವರು ಕಾರುಗಳ ಪ್ರಸ್ತುತ ಸ್ಥಳವನ್ನು ಮಾತ್ರ ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ. ಅವರು ಬಹಳಷ್ಟು ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಾರೆ, ಕಾರಿನ ಪ್ರಸ್ತುತ ಸ್ಥಳವನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಅಗತ್ಯಕ್ಕಿಂತ ಹೆಚ್ಚು. ನನ್ನ ವಿಷಯದಲ್ಲಿ, ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಬಳಸಿದ 13 ದಿನಗಳಲ್ಲಿ, ಅವರು ನನ್ನ ಕಾರು ಭೇಟಿ ನೀಡಿದ ಸ್ಥಳಗಳ ಎರಡು ಸಾವಿರಕ್ಕಿಂತ ಸ್ವಲ್ಪ ಕಡಿಮೆ ಜಿಯೋಲೊಕೇಶನ್ ಪಾಯಿಂಟ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಿದ್ದಾರೆ. MyCar ಡೆವಲಪರ್ ಕಂಪನಿಯ ಗೌಪ್ಯತೆ ನೀತಿಯು ಅಂತಹ ಮಾಹಿತಿಯ ಸಂಗ್ರಹದ ಬಗ್ಗೆ ಒಂದು ಮಾತನ್ನೂ ಹೇಳುವುದಿಲ್ಲ.
ಆದಾಗ್ಯೂ, ಇದು ಇನ್ನೂ ಕೆಟ್ಟದಾಗುತ್ತದೆ. ಇದು ಸ್ಥಳ ಸೇವೆಯ ಅನುಷ್ಠಾನದ ಒಂದು ಅಡ್ಡ ಪರಿಣಾಮ ಎಂದು ನೀವು ವಾದಿಸಬಹುದು. ಆದರೆ ವಿಷಯವೇನೆಂದರೆ, ನಿಮ್ಮ ಕಾರು ಹೋಗುವ ಸ್ಥಳಗಳ ಪಟ್ಟಿಯನ್ನು ರಚಿಸುವ ಬದಲು, ಅವರು ಆ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮತ್ತು ನಿಮ್ಮ ಕಾರು ಹೆಚ್ಚಾಗಿ ಹೋಗುವ ಸ್ಥಳಗಳನ್ನು ನಿರ್ಧರಿಸುವ ಮತ್ತೊಂದು API ಅನ್ನು ಬಳಸುತ್ತಾರೆ. ಮತ್ತೊಮ್ಮೆ, ನನ್ನ ಜ್ಞಾನಕ್ಕೆ, ಗೌಪ್ಯತೆ ನೀತಿಯಲ್ಲಿ ಅಂತಹ ವೈಶಿಷ್ಟ್ಯದ ಯಾವುದೇ ಸುಳಿವು ಇಲ್ಲ. ಬಹುಶಃ ಇದು ಆಶ್ಚರ್ಯವೇನಿಲ್ಲ ಏಕೆಂದರೆ ಒಂದು ಟನ್ ಹುಡುಕಾಟದ ನಂತರ, Procon Analytics ಎಂಬ MyCar ನ ಮೂಲ ಕಂಪನಿಯನ್ನು ನಾನು ಕಂಡುಕೊಂಡೆ, ಅವರ ವೆಬ್ಸೈಟ್ಗೆ ಹೋಗಿ FAQ ವಿಭಾಗಕ್ಕೆ ಭೇಟಿ ನೀಡಿದ್ದೇನೆ. ಇಲ್ಲಿ ನಾನು ಪ್ರಶ್ನೆಯನ್ನು ಎದುರಿಸಿದೆ: "ನೀವು ಡೇಟಾ ಸುರಕ್ಷತೆಯನ್ನು ಹೇಗೆ ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುತ್ತೀರಿ?" ಕಂಪನಿಯ ಪ್ರತಿಕ್ರಿಯೆ ಹೀಗಿತ್ತು: “ದತ್ತಾಂಶ ಸಂಗ್ರಹಣೆಯಲ್ಲಿ ಆದ್ಯತೆಗಾಗಿ ಸ್ಪರ್ಧಿಸುವ ಸಾರ್ವಜನಿಕ ಮೋಡಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, Procon Analytics ತನ್ನದೇ ಆದ ವರ್ಚುವಲ್ ಕ್ಲೌಡ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಇದನ್ನು ನಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ನ ಬಳಕೆದಾರರಿಗೆ ಪ್ರತ್ಯೇಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ಇತರ ಬಳಕೆದಾರರ ಹಸ್ತಕ್ಷೇಪದಿಂದ ರಕ್ಷಿಸಲಾಗಿದೆ. ಇದು ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಭದ್ರತೆಯೊಂದಿಗೆ ವಿಶೇಷ ಕ್ಲೌಡ್ ಪರಿಸರವಾಗಿದೆ, ಇದು ಸುಲಭ ಲಭ್ಯತೆ ಮತ್ತು ಸೇವೆಯ ವಿತರಣೆಯ ವೇಗವನ್ನು ಖಾತ್ರಿಗೊಳಿಸುತ್ತದೆ. Procon Analytics ಜೊತೆ ಪಾಲುದಾರಿಕೆ ಮಾಡಿಕೊಳ್ಳುವ ಮೂಲಕ, ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ರಕ್ಷಿಸಲಾಗಿದೆ ಎಂದು ನೀವು ವಿಶ್ವಾಸ ಹೊಂದಬಹುದು. ಇದಕ್ಕೆ ಏನು ಹೇಳಬೇಕೆಂದು ನನಗೂ ತಿಳಿಯುತ್ತಿಲ್ಲ...
ನೀವು ಅವರ ಫೇಸ್ಬುಕ್ ಪುಟಕ್ಕೆ ಹೋದರೆ, ನೀವು ಇನ್ನಷ್ಟು ಆಸಕ್ತಿದಾಯಕ ವಿಷಯಗಳನ್ನು ಕಂಡುಹಿಡಿಯಬಹುದು. ಇಲ್ಲಿ ಅವರು ಸರಳವಾಗಿ ಬರೆಯುತ್ತಾರೆ: "ನಿಮ್ಮ ವಾಹನದ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ರಕ್ಷಿಸುವುದು ಅತ್ಯಗತ್ಯ!" ಸರಿ, ನಾನು ಅಂತಹ ಹೇಳಿಕೆಯನ್ನು ಮಾತ್ರ ಒಪ್ಪುತ್ತೇನೆ.
ಆದ್ದರಿಂದ, ನಾನು ಪ್ರಾರಂಭಿಸಿದ ಪ್ರಶ್ನೆಗೆ ಹಿಂತಿರುಗಿ: "ಇದು ಹೇಗೆ ಸಂಭವಿಸುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಹೇಗೆ ತಪ್ಪಿಸಬಹುದು"? ಮತ್ತು ಹೆಚ್ಚು ಮುಖ್ಯವಾಗಿ, ಇದು ಸಂಭವಿಸದಂತೆ ನಾವು ಸಮುದಾಯವಾಗಿ ಹೇಗೆ ತಡೆಯಬಹುದು?
ಇದು ನನ್ನ ವರದಿಯನ್ನು ಮುಕ್ತಾಯಗೊಳಿಸುತ್ತದೆ, ಆದರೆ ನಾನು ಇನ್ನೂ ಒಂದೆರಡು ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ (ಪ್ರೇಕ್ಷಕರ ಚಪ್ಪಾಳೆ).
ಅವರು ಎಲ್ಲವನ್ನೂ ಸರಿಪಡಿಸಿದ್ದಾರೆಯೇ ಎಂದು ನೀವು ಕೇಳುತ್ತೀರಾ? ಈ ಹಂತದಲ್ಲಿ, ನಾನು ಅವರಿಗೆ ವರದಿ ಮಾಡಿದ ಎಲ್ಲಾ ದೋಷಗಳನ್ನು ಅವರು ಸರಿಪಡಿಸಿದ್ದಾರೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ, ಮಾತುಕತೆಯ ಕೊನೆಯಲ್ಲಿ ನಾನು ಪ್ರಸ್ತಾಪಿಸಿದ ಗೌಪ್ಯತೆ ನೀತಿ ದೋಷಗಳನ್ನು ಹೊರತುಪಡಿಸಿ. ನಾನು ಅದನ್ನು ಕೊನೆಯ ಬಾರಿ ಪರಿಶೀಲಿಸಿದಾಗ, ಎಲ್ಲವೂ ಬದಲಾಗಿಲ್ಲ. ನಾನು ಕಾರಿನ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಎಂಜಿನ್ ನಿಯಂತ್ರಣ ಘಟಕದ (ECU) ನಿಯತಾಂಕಗಳನ್ನು ಇದೇ ರೀತಿಯಲ್ಲಿ ಸಂಪಾದಿಸಬಹುದೇ ಎಂದು ಕೇಳಿದಾಗ, MyCar ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ಮಾತ್ರ ಕಾರಿನ ನಿಯತಾಂಕಗಳನ್ನು ಸಂಪಾದಿಸುವುದು ನನ್ನ ಕಾರ್ಯ ಎಂದು ನಾನು ಉತ್ತರಿಸುತ್ತೇನೆ. ಇದು ನೇರ ವಸ್ತು ಪ್ರವೇಶ, SQL ಇಂಜೆಕ್ಷನ್ ಅಥವಾ ಇತರ ದಾಳಿ ವೆಕ್ಟರ್ ಮೂಲಕ ಸಂಪಾದಿಸಲಾದ ವಾಹನದ ಡಿಜಿಟಲ್ ಪ್ರಾತಿನಿಧ್ಯವನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ.
ಕೊನೆಯ ಪ್ರಶ್ನೆಯೆಂದರೆ: "ಸ್ಟಾರ್ಟ್" ಬಟನ್ನೊಂದಿಗೆ ನನ್ನ ಕಾರಿನಲ್ಲಿ ಕೀಲೆಸ್ ಎಂಜಿನ್ ಸ್ಟಾರ್ಟ್ ಸಿಸ್ಟಮ್ ಇದೆಯೇ ಮತ್ತು ಈ ಸಂದರ್ಭದಲ್ಲಿ ಸ್ಟೀರಿಂಗ್ ವೀಲ್ ಲಾಕ್ನ ಪರಿಸ್ಥಿತಿ ಏನು? ನನ್ನ ಉತ್ತರವೆಂದರೆ MyCar ಅಂತಹ ಬಟನ್ ಅನ್ನು ಹೊಂದಿದೆ, ಆದ್ದರಿಂದ ಈ ಸಿಸ್ಟಮ್ ಸ್ಟೀರಿಂಗ್ ವೀಲ್ ಲಾಕ್ ಅನ್ನು ಹೊಂದಿಲ್ಲ. ನೀವು ಈ ವ್ಯವಸ್ಥೆಯನ್ನು ಸ್ಥಾಪಿಸಿದರೆ, ನೀವು ಸ್ಟೀರಿಂಗ್ ವೀಲ್ ಲಾಕ್ ಅನ್ನು ಅವಲಂಬಿಸಲು ಖಂಡಿತವಾಗಿಯೂ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ ಎಂದು ನಾನು ಅನುಮಾನಿಸುತ್ತೇನೆ.
ಕೆಲವು ಜಾಹೀರಾತುಗಳು 🙂
ನಮ್ಮೊಂದಿಗೆ ಇರುವುದಕ್ಕೆ ಧನ್ಯವಾದಗಳು. ನೀವು ನಮ್ಮ ಲೇಖನಗಳನ್ನು ಇಷ್ಟಪಡುತ್ತೀರಾ? ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕ ವಿಷಯವನ್ನು ನೋಡಲು ಬಯಸುವಿರಾ? ಆರ್ಡರ್ ಮಾಡುವ ಮೂಲಕ ಅಥವಾ ಸ್ನೇಹಿತರಿಗೆ ಶಿಫಾರಸು ಮಾಡುವ ಮೂಲಕ ನಮ್ಮನ್ನು ಬೆಂಬಲಿಸಿ, , ಪ್ರವೇಶ ಮಟ್ಟದ ಸರ್ವರ್ಗಳ ಅನನ್ಯ ಅನಲಾಗ್, ಇದನ್ನು ನಿಮಗಾಗಿ ನಾವು ಕಂಡುಹಿಡಿದಿದ್ದೇವೆ: (RAID1 ಮತ್ತು RAID10, 24 ಕೋರ್ಗಳವರೆಗೆ ಮತ್ತು 40GB DDR4 ವರೆಗೆ ಲಭ್ಯವಿದೆ).
ಆಮ್ಸ್ಟರ್ಡ್ಯಾಮ್ನಲ್ಲಿರುವ Equinix Tier IV ಡೇಟಾ ಸೆಂಟರ್ನಲ್ಲಿ Dell R730xd 2x ಅಗ್ಗವಾಗಿದೆಯೇ? ಇಲ್ಲಿ ಮಾತ್ರ ನೆದರ್ಲ್ಯಾಂಡ್ಸ್ನಲ್ಲಿ! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 ರಿಂದ! ಬಗ್ಗೆ ಓದು
ಮೂಲ: www.habr.com