आधुनिक वाहनों के लिए साइबर सुरक्षा

कुछ साल पहले जब हमने ऑटोमोबाइल सुरक्षा के बारे में बात की थी, तो बात लाल-बत्ती पर कार-जैकिंग, स्टीयरिंग व्हील लॉक और कार अलार्म जैसे विषयों पर केंद्रित थी। आपकी कार में किसी को हैक करने और इयान फ्लेमिंग द्वारा जेम्स बॉन्ड जैसी जासूसी फिल्में करने का आरोप लगाया गया। हाल ही में, इस तरह के विचार विज्ञान कथा से विज्ञान तथ्य के दायरे में चले गए हैं। तो यह क्षणिक पराक्रम कब हुआ और इसके कारण क्या हुआ.


बीएमडब्ल्यू i8

यह कई साल पहले स्वचालित प्रसारण, इलेक्ट्रॉनिक ईंधन इंजेक्शन (ईएफआई), और स्वचालित ब्रेकिंग सिस्टम (एबीएस) जैसी प्रौद्योगिकियों के साथ शुरू हुआ था। जैसा कि इन ऑटोमोबाइल कंट्रोल सिस्टम में अधिक से अधिक इलेक्ट्रॉनिक उपकरणों को जोड़ा गया था, उनमें इस्तेमाल होने वाले इलेक्ट्रॉनिक वायरिंग का प्रबंधन करने के लिए बहुत जटिल हो गया और इन सभी इलेक्ट्रिकल सिस्टम को प्रबंधित करने के लिए मैन्युफैक्चरर्स बेहतर तरीके खोजने लगे। धीरे-धीरे यह विद्युत प्रणाली एक नियंत्रक क्षेत्र नेटवर्क (CAN) में चली गई है। यह नेटवर्क तारों और छोटे कंप्यूटरों की एक प्रणाली से बना है जिसे इलेक्ट्रॉनिक कंट्रोल यूनिट (ECU) कहा जाता है जिसमें सॉफ्टवेयर प्रोग्राम होते हैं जो आधुनिक कारों के लगभग हर पहलू को नियंत्रित करते हैं।.

इन कंप्यूटरों में तापमान, दबाव, वोल्टेज, त्वरण, एयर-टू-फ्यूल मिक्सचर, ब्रेकिंग, यव और रोल ऑफ व्हीकल, स्टीयरिंग एंगल, एंटरटेनमेंट डिवाइस और कई अन्य सिग्नल जैसे भौतिक चरों का पता लगाने के लिए सेंसर और स्विच होते हैं। जब ECU को कार में कहीं और ECU से जुड़े सेंसर से सिग्नल की आवश्यकता होती है, तो वह कैन कहां से आ सकता है। मूल रूप से, इनमें से प्रत्येक डिवाइस ने तारों पर लगातार इसकी जानकारी प्रसारित की ताकि किसी अन्य प्रणाली को इसकी आवश्यकता हो। शुरुआती पीयर-टू-पीयर टोकन रिंग नेटवर्क की तरह। इसने सीट हीटर और उन्नत क्षेत्र पर्यावरण नियंत्रण जैसी कारों में आसानी से नई और चालाक सुविधाओं को जोड़ने की अनुमति दी। इससे कार डिजाइन में अधिक प्रोग्रामिंग और कम शारीरिक जटिलता पैदा हुई.

यह वास्तव में सबसे आगे आया जब 1970 के दशक के उत्तरार्ध में प्रदूषण की आवश्यकताएं बदल गईं और सरकार ने वाहन उत्सर्जन की निगरानी के तरीकों की मांग की। परिणाम मानकीकृत ऑन-बोर्ड डायग्नोस्टिक्स प्रोटोकॉल (OBD) था। यह मूल रूप से संपूर्ण CAN की निगरानी के लिए वाहनों में एक अधिक परिष्कृत कंप्यूटर पेश करता है। यह कुशलतापूर्वक सभी सेंसर से जुड़ा, आत्म निदान किया, और OBD-II त्रुटि कोड प्रसारित किया। इन कोड्स को तब आपको निर्दिष्ट वार्निंग सिस्टम, यानी चेक इंजन लाइट का उपयोग करके सतर्क करने के लिए उपयोग किया गया था। आपने शायद इसे एक्शन में देखा है और जब आप अपनी कार की सर्विस लेते हैं तो कोड देखे जाते हैं। दरअसल, आज की कारों में केवल एक दो ऑपरेशन (आपातकालीन ब्रेक और स्टीयरिंग) को कंप्यूटर द्वारा नियंत्रित नहीं किया जाता है। यह अनिवार्य रूप से आधुनिक वाहनों को पहियों पर कंप्यूटर में बदल दिया है.

डेस्कटॉप कंप्यूटर की दुनिया की तरह, आधुनिक कारें वायर्ड नेटवर्क से दूर जा रही हैं और ऑनलाइन वाई-फाई नेटवर्क पर ग्लोबल पोजिशनिंग सिस्टम (जीपीएस), वायरलेस प्रवेश, वायरलेस शुरुआत और हाल ही में कुछ कारों ने वायरलेस ब्रॉडबैंड इंटरनेट जैसी चीजों के साथ काम किया है। कई आधुनिक कारों में चोरी से बचाव के लिए रिमोट किल स्विच भी होते हैं या अपराधी खरीदारों का ध्यान आकर्षित करते हैं। जैसे-जैसे कारें अधिक वायरलेस होती जाती हैं, उनके क्रिटिकल कंट्रोल सिस्टम हैकिंग की चपेट में आ जाते हैं। इस बिंदु तक, बहुत कम सोचा गया है कि आधुनिक ऑटोमोबाइल में इसे कैसे रोका जाए.

जीपीएस सिस्टम

इसने हैकर्स को पहले वायरलेस बल सिस्टम तक पहुंच हासिल करने की अनुमति दी है, जिसमें पहले ब्रूट बल द्वारा कोड को हैक करना या अन्य इलेक्ट्रॉनिक हस्तक्षेप का मतलब है, जैसे रेडियो फ्रीक्वेंसी आइडेंटिफिकेशन (RFID) कीज का सिग्नल एम्प्लीफिकेशन। 2011 में सैन डिएगो में वाशिंगटन विश्वविद्यालय और कैलिफोर्निया विश्वविद्यालय के शोधकर्ताओं की एक टीम ने प्रस्तुत किया कागज़ दूरदराज के ऑटोमोबाइल हमलों पर जो दिखाया गया कि वे एक सेडान पर ताले और ब्रेक को वायरलेस रूप से अक्षम कर सकते हैं। लेकिन शिक्षाविद होने के नाते, उन्होंने कार निर्माताओं के साथ कार बनाने और शोषण के अन्य विवरण साझा किए.

हाल ही में, ऑस्टिन, TX में एक उदाहरण था, जहां एक असंतुष्ट निकाल दिया गया कर्मचारी अपने सिस्टम में हैक हो गया और ईंटों (इंजनों को मार डाला और 100 से अधिक कारों में अपने पूर्व नियोक्ता को बेची गई कई कारों में बार-बार हॉर्न को सम्मानित करने जैसी अन्य चेतावनी प्रणाली स्थापित की).

यदि वह पर्याप्त नहीं था, तो दो हैकर्स, चार्ली मिलर और क्रिस वैलेसेक की अनुमति से वायर्ड पत्रिका ने हाल ही में प्रदर्शित किया कि क्रिसलर जीप में दूर से हैक करना और प्राथमिक सुरक्षा प्रणालियों को नियंत्रित करना संभव था जो चालक के लिए घातक परिणाम हो सकते थे। ब्लैक हैट और डेफकॉन कॉन्फ्रेंस के कोड को सिस्टम के फर्मवेयर को फिर से लिखने के लिए वे अपनी हैक को दुनिया के सामने पेश करेंगे। इससे अधिकांश ड्राइवरों को चिंता का कारण होना चाहिए क्योंकि कई हैकर्स को कोड के उस भाग को रिवर्स करने के लिए विशेषज्ञता हो सकती है.

कार की सुरक्षा

कांग्रेस और संघीय सरकार की अन्य शाखाएं हाल ही में इंटरनेट ऑफ थिंग्स (IOT) के लिए कार्य योजना तैयार करने और औपचारिक रूप से विकसित करने के लिए संघर्ष कर रही हैं; इनमें से जुड़े ऑटोमोबाइल शामिल हैं। इन उदाहरणों के साथ-साथ अन्य प्रकरणों ने आखिरकार कांग्रेस के कुछ सदस्यों द्वारा कार्रवाई की है। हाल ही में (21 जुलाई, 2015) सीनेटर मार्के और ब्लूमेंटल ने उपभोक्ताओं को अपने मोटर वाहनों को सुरक्षा और गोपनीयता के खतरों से बचाने के लिए कानून पेश किया। यह अधिनियम न केवल ड्राइवरों की सुरक्षा और गोपनीयता की रक्षा के लिए न्यूनतम मानकों को औपचारिक बनाने की कोशिश करता है, बल्कि इसका उद्देश्य “साइबर डैशबोर्ड” बनाना है। यह डैशबोर्ड उपभोक्ताओं को सूचित करेगा कि कैसे वाहन उन न्यूनतम से परे उनकी गोपनीयता और सुरक्षा की रक्षा करता है। यह जानना महत्वपूर्ण है कि यह विधेयक कानून बनने की प्रक्रिया के शुरुआती चरण में है क्योंकि यह अभी समिति में गया है। यह थोड़ा सनकी हो सकता है, लेकिन मुझे लगता है कि केवल समय ही बताएगा कि क्या यह “2015 की जासूसी कार अधिनियम“कभी भी कानून बन जाता है और अगर यह समिति के बाद अपना अंतिम रूप लेती है तो वह क्या करेगी.

जैसा कि आप मेरे द्वारा प्रस्तुत उदाहरणों से देख सकते हैं, आधुनिक वाहन निर्माता अपने उत्पादन के लिए अपने नए इंटरनेट से जुड़े सिस्टम के डिजाइन में सतर्कता नहीं बरत रहे हैं। आधुनिक वाहनों में लंबी दूरी के सिग्नल जैसे जीपीएस और सैटेलाइट रेडियो के लिए कई ब्रॉडबैंड रिसीवर हैं। दरअसल, यह मनोरंजन प्रणाली के माध्यम से था कि ऊपर उल्लेख किए गए दो हैकर्स ने क्रिसलर जीप तक पहुंच को ईसीयू को फिर से संगठित करने और प्रमुख सुरक्षा प्रणालियों का नियंत्रण लेने के लिए उपयोग किया। इन प्रणालियों के अलावा, सुदूर टेलीमैटिक सिस्टम (जैसे, फोर्ड का सिंक, जीएम का ऑनस्टार, टोयोटा का सेफ्टीकनेक्ट, लेक्सस इनफॉर्म, बीएमडब्लू की बीएमडब्ल्यू असिस्ट, और मर्सिडीज-बेंज का mbrace) जो सेलुलर आवाज और डेटा नेटवर्क के लिए निरंतर कनेक्टिविटी प्रदान करते हैं, सर्वोत्तम पेश कर सकते हैं हैकर्स के लिए अवसर। इन प्रणालियों को ज्यादातर उपभोक्ता को ध्यान में रखते हुए आपातकालीन सुरक्षा के लिए तैयार किया गया है। अधिकांश सॉफ्टवेयर की दृष्टि से बहुत कम वास्तविक सुरक्षा है, मनमानी दूरी पर पहुँचा जा सकता है, उच्च बैंडविड्थ है, दो तरह से संचार का समर्थन करते हैं, सक्रिय नियंत्रण प्रदान करते हैं, और व्यक्तिगत रूप से पता करने योग्य हैं। यह उन्हें हैकर्स के लिए मुख्य लक्ष्य बनाता है.

आज के ऑटोमोबाइल में हैकर्स के लिए एक और लक्ष्य नई आधुनिक सुविधाओं के रूप में आता है जो अब वाहनों में वैकल्पिक टकराव का पता लगाने और परिहार प्रणालियों के हिस्से के रूप में लागू किया गया है। इनमें सेंसर, रडार, कैमरा और शॉर्ट-रेंज वाई-फाई संचार शामिल हैं जो फ्रंट, रियर और साइड टक्कर का पता लगाने के लिए उपयोग किए जाते हैं। नेशनल ट्रांसपोर्टेशन सेफ्टी बोर्ड (NTSB) का मानना ​​है कि इस तरह की प्रणालियों को नई कारों पर मानक उपकरण होना चाहिए, जैसे सीट बेल्ट और एयरबैग। एनटीएसबी चाहता है कि सरकार इन प्रणालियों को नए वाहनों में शामिल करे.

ये सिस्टम वाहन से दूरी, गति और सड़क की स्थितियों जैसे दुर्घटनाओं से बचने के लिए आवश्यक जानकारी एकत्र करने के लिए विभिन्न प्रकार के सेंसर का उपयोग करके काम करते हैं या तो ड्राइवर को सतर्क करने के लिए या टक्करों से बचने के लिए ब्रेकिंग या स्टीयरिंग जैसी महत्वपूर्ण सुरक्षा प्रणालियों का नियंत्रण अपने आप ले लेते हैं। वे इस जानकारी को आधुनिक वाहनों में ईसीयू को शॉर्ट रेंज वाई-फाई निर्देशों के माध्यम से स्थानांतरित करते हैं। यह माना जाता है कि इन प्रणालियों के भविष्य के संस्करण वाहन से वाहन (V2V), साथ ही साथ वाहन को बुद्धिमान राजमार्ग अवसंरचना (V2I) से संचार करेंगे। यह दुर्भावनापूर्ण हैकर्स को ऑटोमोबाइल कंप्यूटरों में सीधे और बुनियादी ढांचे के उपकरणों के माध्यम से प्रवेश के नए अंक देगा। ऑटोमोबाइल उद्योग वर्तमान में इन इंटरफेस मैसेजिंग सिस्टम को सुरक्षित करने के तरीकों पर विचार कर रहा है, लेकिन इस बिंदु पर बहुत पीछे है। हालाँकि इनमें से कुछ प्रणालियाँ वर्तमान में आधुनिक वाहनों में लागू की जा रही हैं, फिर भी उनकी सुरक्षा के लिए कोई न्यूनतम दिशानिर्देश तैयार नहीं किए गए हैं.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map