अब तक आपने संभवतः उस दिन के बारे में कुछ अशुभ भविष्यवाणियों को सुना है जब हैकर्स आपकी कार में दूर से तोड़ सकते हैं और वाहन को नियंत्रित करने की आपकी क्षमता में बाधा डाल सकते हैं। यह एक भयावह परिदृश्य है, यह सुनिश्चित करने के लिए, लेकिन क्या यह वास्तविक खतरे का परिणाम है या बस पागलपन है?

पिछले कुछ वर्षों में हमारे ऑटोमोबाइल में इंटरनेट से जुड़े हार्डवेयर की मात्रा में वृद्धि हुई है, "इंफोकरेमेंट" सिस्टम से लेकर जीपीएस और सड़क के किनारे की सहायता मॉड्यूल तक। और उन वेब-सक्षम डिवाइसों में से प्रत्येक सैद्धांतिक रूप से एक दरवाजा खुलता है, जो द्वेषपूर्ण सॉफ़्टवेयर तकनीक आपकी कार के स्टीयरिंग या ब्रेक कंट्रोल में अपना रास्ता ढूंढने के लिए इस्तेमाल कर सकते हैं।

एक भौं-तैयारी प्रयोग

पिछले साल सुरक्षा विशेषज्ञों द्वारा वायर्ड पत्रिका के साथ एक प्रयोग ने पिछले वर्ष एक प्रयोग साबित कर दिया था कि हमारे सबसे खराब साइबर-अपराध भय के लिए कम से कम एक आश्वस्तता है। टीम 2014 जीप चेरोकी पर ऑडियो सिस्टम का उपयोग करने में सक्षम थी, अंततः उन्हें कई विशेषताओं को नियंत्रित करने की अनुमति दी थी - और यहां तक ​​कि कार पूरी तरह से बंद - कई मील दूर से -

फिएट क्रिस्लर को बहुत याद किया जाने वाला परीक्षण के बाद 1. 4 मिलियन वाहन याद करना था। इसके बाद से इसकी स्टीरियो हेड यूनिट में भेद्यता को दूर करने के लिए सुरक्षा सॉफ्टवेयर जारी किया गया है। मार्च में एफबीआई, परिवहन विभाग और राष्ट्रीय राजमार्ग यातायात सुरक्षा प्रशासन (एनएचटीएसए) ने राजमार्ग साइबर हमलों के बहुत ही वास्तविक खतरे के बारे में संयुक्त चेतावनी जारी करके आग में ईंधन को जोड़ा।

एक बढ़ते हुए मुद्दे

स्पष्ट लगता है कि वाहन कनेक्टिविटी की गति केवल बढ़ती जा रही है उपभोक्ता बादल-आधारित मनोरंजन इकाइयों और नेविगेशन सिस्टम की मांग कर रहे हैं जो वायरलेस इंटरनेट हुकुप पर भरोसा करते हैं, जिससे निर्माताओं को और अधिक स्मार्ट फीचर्स जोड़ने में मजबूर किया जा रहा है। तीसरे पक्ष के उपकरणों की संख्या में भी एक uptick है जो कार के नैदानिक ​​पोर्ट से कनेक्ट है।

उदाहरण के लिए, कुछ बीमा वाहक टेलिमैटिक नियंत्रण इकाइयों के साथ अपने ग्राहकों को प्रदान करते हैं जो कंपनी को ड्राइविंग आदतों के बारे में जानकारी भेजते हैं। उपयोगी होने पर, ये डिवाइस संभावित सुरक्षा जोखिमों को भी बनाते हैं। वेब क्षमताओं को अगली पीढ़ी के कार सुरक्षा सुविधाओं की रीढ़ बनती जा रही है मार्केट रिसर्च फर्म ट्रेंडफोर्स के मुताबिक, उन्नत ड्राइवर सिस्टम (एडीएएस) जो दुर्घटना से पहले चालक को सूचित करता है, वह वर्ष 2020 तक अधिकांश वाहनों पर उपलब्ध होगा।

नेटवर्क वाले उपकरणों पर निर्भरता केवल वहां से बढ़ने वाली है। 2035 तक कंपनी का मानना ​​है कि बाजार पर एक लाख स्वयं-ड्राइविंग कारें - प्रत्येक नेटवर्क डेटा पर निर्भर हो सकती हैं। लेकिन हम अपनी कारों को चतुर बनाते हैं, वहां हैकरों को अराजकता बनाने के लिए अधिक अवसर होते हैं। सिद्धांत रूप में एक इंटरनेट-सक्षम स्टीरियो को आपकी कार के अधिक आवश्यक कार्यों, जैसे स्टीयरिंग के साथ समझौता नहीं करना चाहिए।लेकिन कई मामलों में अलग-अलग नेटवर्क-आधारित सुविधाएं जुड़े हैं, भेद्यता पैदा करते हैं।

उदाहरण के लिए, जिप में सुरक्षा गुरुओं की हैकिंग ने वाहन के स्टीरियो फर्मवेयर में प्रवेश किया और वहां से कार के नियंत्रक क्षेत्र नेटवर्क (सीएएन) बस तक पहुंच प्राप्त हुई। CAN, इसके बदले, कार में विभिन्न इलेक्ट्रॉनिक नियंत्रण इकाइयों (ईसीयू) के साथ संचार करता है। एक बार जब उन्हें पता चला कि कौन सी संदेश हेरफेर करते हैं जो ईसीयू होते हैं, तो वे कहर बरपा सकते थे।

धमकी से अधिक हाइफ़ेड?

आशा है कि कनेक्टिविटी अधिक सामान्य हो जाती है, निर्माताओं जोखिम को संबोधित करने के लिए अधिक परिष्कृत तरीकों का विकास करेंगे। अनावश्यक कार्यों को पूरी तरह से अलग करके सुरक्षा में सुधार करने के लिए उद्योग के भीतर एक धक्का है - जैसे मनोरंजन सिस्टम - ड्राइविंग फ़ंक्शन से एक और कदम वाली कार कंपनियां ऐसी सॉफ्टवेयर विकसित कर सकती हैं जो एक दुर्भावनापूर्ण CAN संदेश को पहचान सकती हैं। यह तब उन खतरनाक आज्ञाओं को अनदेखा करने के लिए ड्राइविंग और ब्रेकिंग सिस्टम को बताएगा

इस बीच उपभोक्ताओं के लिए इसके एक और उम्मीद की तरफ है। जिन लोगों ने जीप चेरोकी में दूरस्थ रूप से टेप किया - दोनों अनुभवी आईटी पेशेवरों - मनोरंजन इकाई का उल्लंघन करने के लिए आवश्यक महीनों और अंततः ऑटोमोबाइल के भीतर अन्य कार्यों में हेरफेर करना। कुछ विशेषज्ञों का कहना है कि वास्तविक जीवन हैकर्स के लिए यह सभी काम करने के लिए बस एक शक्तिशाली पर्याप्त प्रोत्साहन नहीं है। Hypothetically, वे एक unsuspecting ड्राइवरों से पैसा बाहर निकालने का एक तरीका के रूप में एक सुरक्षा उल्लंघन का इस्तेमाल कर सकते हैं लेकिन इसमें बहुत सारी विशेषज्ञता की आवश्यकता होगी, और व्यापक हमलों की बाधाएं अपेक्षाकृत छोटी हैं।

नीचे की रेखा

सिद्धांत रूप में कारों में इंटरनेट-सक्षम सुविधाओं के विकास से दुर्घटनाग्रस्त सॉफ़्टवेयर विशेषज्ञों के लिए एक रास्ता बना है जो दूर से आपके वाहन का नियंत्रण प्राप्त कर सकता है। लेकिन अच्छी खबर यह है कि ऐसा करने के लिए गंभीर प्रयास की आवश्यकता होती है - और यह केवल कठिन हो जाएगा क्योंकि निर्माताओं ने अधिक उन्नत साइबर सुरक्षा सुविधाओं का विकास किया है।

तो इसका उत्तर यह है कि आपकी कार साइबर-अपराध से पूरी तरह से सुरक्षित नहीं है, लेकिन जब तक आप गंभीर दुश्मनों के साथ एक उच्च प्रोफ़ाइल वाला व्यक्ति नहीं हो, तब तक हमला संभव नहीं है। उस स्थिति में, समस्या के बारे में उन सुरक्षा विशेषज्ञों के साथ चर्चा करें जो आप निस्संदेह पहले ही परामर्श करते हैं यहां क्लिक करें और सॉफ़्टवेयर अद्यतनों को संभालने के बारे में सलाह के लिए नीचे स्क्रॉल करें और क्या करें अगर आपको लगता है कि आप हैकिंग का शिकार हैं, जिसमें एफबीआई और एनएचटीएसए से अपने संदेहों की रिपोर्ट करने का तरीका शामिल है। (अधिक जानकारी के लिए, साइबर क्राइम: कैटास्ट्रॉफ़ और साइबर क्राइम के खिलाफ स्वयं की रक्षा के 6 तरीके से बचने की युक्तियां देखें।)