ऑटोमोटिव उद्योग में “वाहनों के इंटरनेट” (IoV) के बारे में बहुत चर्चा है। यह कारों और अन्य वाहनों के एक नेटवर्क का वर्णन करता है जो परिवहन को अधिक स्वायत्त, सुरक्षित और कुशल बनाने के प्रयास में इंटरनेट पर डेटा का आदान-प्रदान कर सकता है।
IoV वाहनों को सड़क अवरोधों, ट्रैफ़िक जाम और पैदल चलने वालों की पहचान करने में मदद कर सकता है। यह सड़क पर कार की स्थिति में मदद कर सकता है, संभावित रूप से उन्हें चालक रहित बना सकता है, और दोषों का आसान निदान प्रदान कर सकता है। यह पहले से ही कुछ हद तक स्मार्ट मोटरवे के साथ हो रहा है, जहाँ प्रौद्योगिकी का उपयोग मोटरवे ट्रैफ़िक को सबसे प्रभावी तरीके से प्रबंधित करने के इरादे से किया जाता है।
अधिक परिष्कृत IoV के लिए वाहनों और आस-पास की सड़क संरचना में और भी अधिक सेंसर, सॉफ़्टवेयर और अन्य तकनीक लगाने की आवश्यकता होगी। कारों में पहले से ही पहले से कहीं अधिक इलेक्ट्रॉनिक सिस्टम हैं, कैमरे और मोबाइल फोन कनेक्शन से लेकर इंफोटेनमेंट सिस्टम तक।
हालाँकि, इनमें से कुछ सिस्टम हमारे वाहनों को चोरी और दुर्भावनापूर्ण हमले के लिए भी संवेदनशील बना सकते हैं, क्योंकि अपराधी इस नई तकनीक की कमज़ोरियों को पहचान लेते हैं और फिर उनका फ़ायदा उठाते हैं। वास्तव में, ऐसा पहले से ही हो रहा है।
सुरक्षा बाईपास स्मार्ट चाबियाँ आधुनिक वाहनों को चोरी से बचाने के लिए होती हैं। चाबी पर एक बटन दबाने से कार का इम्मोबिलाइज़र (एक इलेक्ट्रॉनिक उपकरण जो वाहन को बिना चाबी के स्टार्ट होने से बचाता है) निष्क्रिय हो जाता है, जिससे वाहन को चलाया जा सकता है।
लेकिन इसे बायपास करने के लिए एक प्रसिद्ध तरीके में एक हैंडहेल्ड रिले उपकरण की आवश्यकता होती है जो वाहन को यह सोचने के लिए प्रेरित करता है कि स्मार्ट कुंजी वास्तविकता से कहीं अधिक नजदीक है।
इसमें दो लोग एक साथ काम करते हैं, एक वाहन के पास खड़ा होता है और दूसरा उस जगह के पास होता है जहाँ चाबी होती है, जैसे कि उसके मालिक के घर के बाहर। घर के पास वाला व्यक्ति उस उपकरण का उपयोग करता है जो चाबी के फ़ोब से संकेत प्राप्त कर सकता है और फिर उसे वाहन तक पहुंचा सकता है।
इस तरह की चोरी को अंजाम देने के लिए रिले उपकरण इंटरनेट पर £100 से भी कम कीमत पर मिल सकते हैं, अक्सर रात में प्रयास किए जाते हैं। इनसे बचने के लिए, कार की चाबियों को फैराडे बैग या पिंजरों में रखा जा सकता है जो चाबियों से निकलने वाले किसी भी सिग्नल को ब्लॉक कर देते हैं।
हालाँकि, वाहनों पर हमला करने का एक और अधिक उन्नत तरीका अब तेजी से अपनाया जा रहा है। इसे “CAN (कंट्रोलर एरिया नेटवर्क) इंजेक्शन अटैक” के रूप में जाना जाता है, और यह वाहन के आंतरिक संचार प्रणाली, CAN बस से सीधा कनेक्शन स्थापित करके काम करता है।
CAN बस का मुख्य मार्ग वाहन के नीचे है, इसलिए अपराधी कार के सामने की लाइट के ज़रिए उस तक पहुँचने की कोशिश करते हैं। ऐसा करने के लिए, बम्पर को खींचकर इंजन सिस्टम में CAN इंजेक्टर डाला जा सकता है।
चोर फिर फर्जी संदेश भेजकर वाहन को यह विश्वास दिला सकते हैं कि ये स्मार्ट कुंजी से हैं और इम्मोबिलाइजर को निष्क्रिय कर सकते हैं। एक बार जब वे वाहन तक पहुँच जाते हैं, तो वे इंजन चालू कर सकते हैं और वाहन को भगा सकते हैं।
शून्य विश्वास दृष्टिकोण वाहन चोरी की संभावित महामारी की संभावना के साथ, निर्माता इस नवीनतम भेद्यता पर जल्द से जल्द काबू पाने के लिए नए तरीके आजमा रहे हैं।
एक रणनीति में कार द्वारा प्राप्त किसी भी संदेश पर भरोसा न करना शामिल है, जिसे “शून्य विश्वास दृष्टिकोण” कहा जाता है। इसके बजाय, इन संदेशों को भेजा जाना चाहिए और सत्यापित किया जाना चाहिए। ऐसा करने का एक तरीका वाहन में एक हार्डवेयर सुरक्षा मॉड्यूल स्थापित करना है, जो क्रिप्टोग्राफ़िक कुंजियाँ उत्पन्न करके काम करता है जो डेटा के एन्क्रिप्शन और डिक्रिप्शन की अनुमति देता है, संदेशों में डिजिटल हस्ताक्षर बनाता और सत्यापित करता है।
ऑटोमोटिव उद्योग द्वारा नई कारों में इस तंत्र को तेजी से लागू किया जा रहा है। हालांकि, समय और लागत के कारण इसे मौजूदा वाहनों में शामिल करना व्यावहारिक नहीं है, इसलिए सड़क पर चलने वाली कई कारें CAN इंजेक्शन हमले के प्रति संवेदनशील बनी हुई हैं।
इन्फोटेनमेंट सिस्टम पर हमला आधुनिक वाहनों के लिए एक और सुरक्षा विचार ऑनबोर्ड कंप्यूटर सिस्टम है, जिसे “इन्फोटेनमेंट सिस्टम” भी कहा जाता है। इस सिस्टम की संभावित कमज़ोरी को अक्सर अनदेखा कर दिया जाता है, भले ही इससे ड्राइवर के लिए भयावह नतीजे हो सकते हैं।
इसका एक उदाहरण हमलावरों द्वारा वाहन के कंप्यूटर सिस्टम में दुर्भावनापूर्ण कोड पहुंचाने के लिए “रिमोट कोड निष्पादन” का उपयोग करने की क्षमता है। अमेरिका में रिपोर्ट किए गए एक मामले में, हमलावरों के लिए इंफोटेनमेंट सिस्टम का उपयोग एक प्रवेश बिंदु के रूप में किया गया था, जिसके माध्यम से वे अपना कोड लगा सकते थे। इसने कारों के भौतिक घटकों, जैसे इंजन और पहियों को कमांड भेजे।
इस तरह के हमले से वाहन की कार्यप्रणाली पर असर पड़ने की संभावना है, जिससे दुर्घटना हो सकती है – इसलिए यह केवल इंफोटेनमेंट सिस्टम में मौजूद व्यक्तिगत डेटा की सुरक्षा का मामला नहीं है। इस तरह के हमले वाहन के इंटरनेट ब्राउज़र, उसमें प्लग किए गए USB डोंगल, ज्ञात हमलों से सुरक्षा के लिए अपडेट किए जाने वाले सॉफ़्टवेयर और कमज़ोर पासवर्ड जैसी कई कमज़ोरियों का फ़ायदा उठा सकते हैं।
इसलिए, इन्फोटेन्मेंट सिस्टम वाले सभी वाहन चालकों को बुनियादी सुरक्षा तंत्र की अच्छी समझ होनी चाहिए जो उन्हें हैकिंग प्रयासों से बचा सकती है।
अकेले CAN हमलों के कारण वाहन चोरी और बीमा दावों की महामारी की संभावना एक डरावनी संभावना है। वाहनों के इंटरनेट के लाभों, जैसे कि सुरक्षित ड्राइविंग और चोरी होने के बाद कारों को वापस पाने की बढ़ी हुई क्षमता, के बीच इन संभावित जोखिमों के साथ संतुलन बनाने की आवश्यकता है।
(यह कहानी एनडीटीवी स्टाफ द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड फीड से स्वतः उत्पन्न होती है।)