अपने स्मार्ट वाहन को साइबर हमले से कैसे बचाएं

मैं अपने वर्तमान वाहन को मुख्य रूप से प्राप्त करने पर उत्साहित था क्योंकि यह वायरलेस फोन चार्जर, फोन-टू-कार डेटा ट्रांसफर, स्ट्रीट संकेतों की रीयल-टाइम स्कैनिंग और सेंसर जैसी कुछ शानदार सुविधाओं के साथ आया था।

मैं वाहन शुरू करने, दरवाजे बंद करने और गति सेट और मॉनिटर करने के लिए एक ऐप का भी उपयोग कर सकता था। वाहन को मेरे होम नेटवर्क से जोड़ने या इसे हॉट स्पॉट में बदलने का विकल्प भी था।

हालाँकि, मुझे अचानक इस बात का अहसास हुआ कि मेरे फोन को कार से जोड़ने से मुझे संभावित साइबर सुरक्षा जोखिमों का पता चलता है। आखिरकार, 2010 और 2021 के बीच जुड़े वाहनों को प्रभावित करने वाली 7.3% घटनाओं में एक साथी मोबाइल ऐप शामिल था।

दूर से कारजैकिंग करना सिर्फ हॉलीवुड की कल्पना नहीं है

संभावित साइबर घटनाओं के बारे में मेरी चिंता हॉलीवुड के फास्ट एंड फ्यूरियस 8 जैसे हैक किए गए वाहनों के चित्रण के कारण नहीं थी। ऐसे सबूत हैं जो वाहनों के हैक होने और अपहरण किए जाने की संभावना की ओर इशारा करते हैं।

शोधकर्ताओं ने एक कमजोर बॉश ड्राइवलॉग कनेक्टर डोंगल का शोषण करके चलती कार के इंजन को सफलतापूर्वक मार डाला। एक सुरक्षा शोधकर्ता, , टेस्लामेट लॉगिंग सॉफ़्टवेयर में भेद्यता के कारण दुनिया भर में बिखरे हुए दर्जनों टेस्ला को दूरस्थ रूप से एक्सेस किया गया।

कनेक्टेड ऑटोमोबाइल में कमजोरियों का फायदा उठाने में दिलचस्पी रखने वाले साइबर सुरक्षा शोधकर्ता अकेले नहीं थे। एक के अनुसार, 2018 से 2021 में वाहनों पर साइबर हमले में 225% की वृद्धि हुई, जबकि 54.1% घटनाओं के लिए खतरे वाले अभिनेता जिम्मेदार थे।

लगभग 85% हमलों को दूरस्थ रूप से अंजाम दिया गया, 40% लक्षित बैक-एंड सर्वर, 38% में डेटा/गोपनीयता भंग, और 20% प्रभावित नियंत्रण प्रणाली शामिल हैं। बिना चाबी के प्रवेश और की-फोब हमलों में सभी वाहन चोरी का 50% हिस्सा होता है।

में वृद्धि हमले 2022 की पहली छमाही में देखे गए, जिससे चार्जिंग क्षमताओं में बड़े पैमाने पर व्यवधान, प्रशासनिक विशेषाधिकारों से समझौता और इलेक्ट्रिक वाहन उपयोगकर्ताओं के खिलाफ रैंसमवेयर हमलों का मार्ग प्रशस्त हुआ।

स्मार्ट वाहनों से समझौता करने के लिए इस्तेमाल किए जाने वाले कुछ तरीकों में आंतरिक कोड और डेटा में हेरफेर करना, इंफोटेनमेंट सिस्टम के माध्यम से हानिकारक संदेश भेजना, सॉफ्टवेयर और कनेक्टेड डिवाइस में कमजोरियों का फायदा उठाना, विशेषाधिकार प्राप्त पहुंच से समझौता करना, संचार मीडिया में वायरस एम्बेड करना, नेटवर्क वाले वाहनों को दुर्भावनापूर्ण कोड संचार करने के लिए सर्वर को हाईजैक करना शामिल है। , और वाहनों के खराब होने का कारण बनने के लिए सेवा से इनकार करने वाले हमलों को तैनात करना।

उभरते खतरे वाले वैक्टर बहुत विघटनकारी साबित हो रहे हैं। एपीआई में कमजोरियों का शोषण करने वाले हमलों में वृद्धि देखी गई है ताकि वाहनों को दूरस्थ रूप से एक्सेस और नियंत्रित किया जा सके, उन्हें चोरी किया जा सके और महत्वपूर्ण कार्यों को बाधित किया जा सके।

धमकी देने वाले अभिनेता इलेक्ट्रिक वाहनों पर हमला करने, प्रतिरूपण धोखाधड़ी करने और बड़े पैमाने पर इलेक्ट्रिक वाहनों को चार्ज करने की क्षमता को बाधित करने के लिए चार्जिंग स्टेशनों का उपयोग करते हैं।

कनेक्टेड वाहन जोखिम एक उभरता हुआ आसन्न खतरा है

किसी भी अन्य इंटरनेट ऑफ थिंग्स (IoT) उपकरणों की तरह, कनेक्टेड वाहन साइबर सुरक्षा जोखिमों के लिए अतिसंवेदनशील होते हैं। कुख्यात 2016 मिराई बॉटनेट हमले ने कई IoT उपकरणों को हथियार बना दिया, जिससे वैश्विक व्यापक वितरित डिनायल-ऑफ-सर्विस (DDoS) हमले हुए।

अमेरिका में, IoT नेटवर्क का उपयोग करने वाले लगभग आधे संगठन सुरक्षा उल्लंघन की चपेट में आ गए हैं, जिसके परिणामस्वरूप महत्वपूर्ण वित्तीय नुकसान हुआ है। यदि उपयुक्त साइबर सुरक्षा नियंत्रण नहीं हैं तो स्मार्ट वाहनों को हथियार बनाने की संभावना प्राप्त की जा सकती है।

2020 से 2021 में स्मार्ट वाहनों में पाई जाने वाली सामान्य भेद्यता और गणना (CVE) में 321% की वृद्धि हुई।

26 गंभीर और 70 उच्च थे जिसमें अनधिकृत ब्लूटूथ पेयरिंग (CVE-2021-0583) और एक इन-व्हीकल इंफोटेनमेंट ऑपरेटिंग सिस्टम भेद्यता (CVE-2021-22156) शामिल है, जिसका उपयोग DoS हमले को अंजाम देने के लिए किया जा सकता है।

Apache Log4j लाइब्रेरी चलाने वाले कनेक्टेड वाहन और चार्जिंग स्टेशन Log4Shell कमजोरियों (CVE-2021-44228, CVE-2021-45046, और CVE-2021-45105) के लिए अतिसंवेदनशील होते हैं।

इन कमजोरियों का फायदा उठाया गया है व्हीकल-टू-ग्रिड (V2G) इन्फ्रास्ट्रक्चर, फर्मवेयर ओवर-द-एयर (FOTA) अपडेट, इन-व्हीकल इंफोटेनमेंट (IVI) सिस्टम, और डिजिटल कीज़ जो महत्वपूर्ण व्हीकल फंक्शनलिटी को नियंत्रित करती हैं।

जुड़े वाहनों के खिलाफ उभरते साइबर खतरों में संचार चैनलों के लिए खतरे (89.3%), वाहन डेटा / कोड के लिए खतरा (87.7%), अप्रकाशित कमजोरियां (50.8%), वाहन कनेक्टिविटी और कनेक्शन के लिए खतरे (47.1%), और बैकएंड सर्वर के लिए खतरे शामिल हैं। कनेक्टिविटी (24.1%)।

व्हीकल-टू-एवरीथिंग (V2X) और सेल्युलर व्हीकल-टू-एवरीथिंग (CV2X) टेक्नोलॉजी नेटवर्क के विकास के साथ, खतरे वाले अभिनेताओं के लिए अवसर तलाशने के लिए अनंत हैं।

इस नेटवर्क में वाहन-से-पैदल यात्री (V2P), वाहन से नेटवर्क, (V2N), वाहन से वाहन (V2V), वाहन से बादल (V2C), वाहन से ग्रिड (V2G), और व्हीकल-टू-इंफ्रास्ट्रक्चर (V2I)।

पारिस्थितिकी तंत्र में किसी भी भेद्यता को सुरक्षा खतरों सहित बड़े पैमाने पर व्यवधान पैदा करने के लिए हथियार बनाया जा सकता है।

अधिक स्मार्ट वाहन विकास के साथ अधिक जोखिम आता है

कनेक्टेड व्हीकल मार्केट के 2025 तक बढ़कर 121 बिलियन अमेरिकी डॉलर होने का अनुमान है। 2023 तक ग्लोबल ऑटोमोटिव इंडस्ट्री के 76 मिलियन से ज्यादा कनेक्टेड व्हीकल्स डिलीवर करने का अनुमान है।

5G कनेक्टिविटी उन्नत टेलीमैटिक्स, स्वचालित फैक्ट्री पार्किंग, उन्नत ड्राइवर-सहायता प्रणाली, स्वायत्त ड्राइविंग, निर्बाध डेटा और सेलुलर कनेक्टिविटी के माध्यम से ऑटोमोटिव अनुभव को बदलने के लिए तैयार है।

एक स्मार्ट वाहन के 2025 तक प्रति घंटे 25GB डेटा उत्पन्न करने का अनुमान है, जो वेब ब्राउज़िंग या वीडियो स्ट्रीमिंग गतिविधियों को पार करता है।

ऑटोमोटिव उद्योग का विकास और परिवर्तन हमले की सतह का विस्तार करता है और महत्वपूर्ण व्यावसायिक जोखिम के जोखिम को बढ़ाता है। के अनुसार, 2027 तक कनेक्टेड व्हीकल मार्केट के लिए 215 बिलियन अमरीकी डालर का पूर्वानुमान है।

हालांकि, 2024 तक, यह अनुमान है कि उद्योग को 500 बिलियन अमरीकी डालर से अधिक का नुकसान होगा . यह मान लेना सुरक्षित है कि स्मार्ट वाहन बाजार के अधिकांश लाभ साइबर हमले से समाप्त हो जाएंगे।

यूरोप के लिए संयुक्त राष्ट्र आर्थिक आयोग (यूएनईसीई) WP.29 R1552 और R1563 नियमों और आईएसओ/एसएई 21434 मानक जैसे साइबर सुरक्षा नियामक मानकों के अलावा, स्मार्ट वाहन निर्माताओं को हमले की सतह को कम करने और कमजोरियों के सफल शोषण को कम करने के लिए पर्याप्त सुरक्षा नियंत्रणों को प्राथमिकता देनी चाहिए। .

चीजें जो आप अपने स्मार्ट वाहन को सुरक्षित करने के लिए कर सकते हैं

कनेक्टेड वाहनों की सुरक्षा केवल वाहन निर्माताओं की जिम्मेदारी नहीं है। डेटा एक्सेस और उल्लंघनों को कम करने में वाहन मालिकों की भूमिका होती है। इन सरल अनुशंसाओं का पालन करने से अपराधियों के लिए आपका डेटा या वाहन चोरी करना मुश्किल हो जाएगा।

• अपने स्मार्ट वाहन के साथ साझा की गई व्यक्तिगत जानकारी को सीमित करें, जिसमें आप अपने घर का पता कैसे सहेजते हैं (मजेदार है, मेरी कार के अपडेट होने के बाद, इसने अनुरोध किया कि मैंने अपनी बुद्धिमान कुंजी के साथ एक उपयोगकर्ता प्रोफ़ाइल सेट की - आपने सही अनुमान लगाया, मैंने सेटअप को अस्वीकार कर दिया)।

• अपने मोबाइल फोन को अपडेट रखें और सुनिश्चित करें कि ऐप्स इंस्टॉल करने के लिए सुरक्षित हैं। संक्रमित ऐप्स का इस्तेमाल फोन और कनेक्टेड वाहनों से समझौता करने के लिए किया जा सकता है।

• अपने फ़ोन को किराये के वाहनों के साथ सिंक्रनाइज़ न करें। हो सकता है कि आप अपेक्षा से बहुत अधिक जानकारी छोड़ रहे हों।

• उपलब्ध होने पर फर्मवेयर अपडेट करें, लेकिन गति में नहीं। आप अनुमान नहीं लगा सकते कि नया अपडेट क्या प्रभावित करेगा, इसलिए आप इसे सुरक्षित रूप से करना चाहते हैं।

• सुनिश्चित करें कि यूएसबी डोंगल जैसे कनेक्टेड डिवाइस मैलवेयर से मुक्त हैं।

• अपने वाहन को अपने घरेलू नेटवर्क से जोड़ने से बचने के लिए यथासंभव प्रयास करें। यदि आवश्यक हो, तो कनेक्शन को एक समर्पित चैनल पर रखें।

• कुंजी फ़ॉब्स का उपयोग करते समय अपने परिवेश से अवगत रहें। यदि आपका वाहन दरवाजे पर बिना चाबी के प्रवेश से सुसज्जित है, तो इसका उपयोग चाबी के फोब के बजाय वाहन को लॉक/अनलॉक करने के लिए करें।

• अपने इलेक्ट्रिक वाहनों को केवल समर्पित स्टेशनों पर पर्याप्त निवारक नियंत्रण (जैसे, निगरानी कैमरे) के साथ चार्ज करें।

• अपने वाहन के माध्यम से सोशल मीडिया से कनेक्ट होने पर सावधान रहें कि संदिग्ध लिंक पर क्लिक न करें।

• ध्यान रखें कि यदि आपका वाहन इंटरनेट से जुड़ सकता है, तो वह दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड कर सकता है। आपके द्वारा देखी जाने वाली वेबसाइटों से अवगत रहें।

• यदि आप देखते हैं कि आपका डैशबोर्ड अजीब तरह से प्रदर्शित हो रहा है, तो बेहतर है कि जब तक आप सुनिश्चित न हों कि इंफोटेनमेंट सिस्टम में गड़बड़ी नहीं हुई है, तब तक ड्राइव न करें।

विश्वास के साथ सड़क पर उतरें

साइबर हमले की संभावना आपको अपने स्मार्ट वाहन का आनंद लेने से नहीं रोक पाएगी। जैसा कि ऊपर सुझाया गया है, स्मार्ट सुरक्षा विकल्प बनाने से आप अपनी सुरक्षा और सुरक्षा से समझौता किए बिना अपने कनेक्टेड वाहन की शानदार सुविधाओं का पता लगा सकते हैं।

इसके अलावा, ऑटोमोटिव निर्माताओं को यह सुनिश्चित करना चाहिए कि सुरक्षित इंजीनियरिंग सिद्धांत वाहन विकास जीवन चक्र के हर चरण में एकीकृत हों।

तीसरे पक्ष के आपूर्तिकर्ता डिजिटल आपूर्ति श्रृंखला में कमजोरियों के शोषण को कम करने के लिए पर्याप्त नियंत्रण लागू करके जुड़े वाहनों की अखंडता को बनाए रखने में महत्वपूर्ण भूमिका निभाते हैं।