इलेक्ट्रिक, ऑटोनॉमस और/या जैसी नवोन्वेषी प्रौद्योगिकी के चलते ऑटोमोटिव हैक बढ़ रहे हैं ... [+]
Getty Images
“पुतिन एड***हेड हैं। यूक्रेन की महिमा।"
हाल ही में मॉस्को के पास अक्षम चार्जिंग स्टेशनों पर हैक किए गए इलेक्ट्रिक वाहन चार्जर्स ने अन्य चीजों के अलावा यही पढ़ा है। और जितना यह दुनिया भर में कई लोगों के चेहरों पर मुस्कान लाता है, यह कई शोधकर्ताओं और डेवलपर्स द्वारा उठाए गए एक बिंदु पर प्रकाश डालता है जो पिछले सप्ताह इकट्ठे हुए थे एस्कर 2022 (एक सम्मेलन जो हर साल ऑटोमोटिव साइबर सुरक्षा में गहन, तकनीकी विकास पर केंद्रित होता है): ऑटोमोटिव हैक बढ़ रहे हैं। वास्तव में, प्रति अपस्ट्रीम ऑटोमोटिव की रिपोर्ट225 से 2018 तक साइबर हमलों की आवृत्ति में 2021% की भारी वृद्धि हुई है, जिसमें 85% दूर से किए गए और 54.1 के 2021% हैक "ब्लैक हैट" (उर्फ दुर्भावनापूर्ण) हमलावर हैं।
इस सम्मेलन में वास्तविक दुनिया की विभिन्न रिपोर्टों को सुनने के बीच, कुछ चीजें स्पष्ट हुईं: इस महत्वपूर्ण क्षेत्र में हमेशा आवश्यक फोकस के आधार पर अच्छी खबर और बुरी खबर दोनों हैं।
बुरी खबर
सबसे सरल शब्दों में, बुरी खबर यह है कि तकनीकी प्रगति केवल पहले दिन की घटनाओं की संभावना को और अधिक बढ़ा रही है। सैंडिया नेशनल लेबोरेटरीज के प्रमुख अनुसंधानकर्ता जे जॉनसन ने कहा, "इलेक्ट्रिक वाहन अधिक प्रौद्योगिकी का निर्माण कर रहे हैं, जिसका मतलब है कि अधिक खतरे और खतरे की सतहें हैं।" "46,500 तक पहले से ही 2021 चार्जर उपलब्ध हैं, और 2030 तक बाजार की मांग से पता चलता है कि लगभग 600,000 होंगे।" जॉनसन ने सिफारिशों के साथ रुचि के चार प्राथमिक इंटरफेस और पहचानी गई कमजोरियों के प्रारंभिक उपसमुच्चय को रेखांकित किया, लेकिन संदेश स्पष्ट था: "हथियारों के लिए आह्वान" जारी रखने की जरूरत है। उनका सुझाव है कि मॉस्को में डिनायल ऑफ सर्विस (डीओएस) हमलों जैसी चीजों से बचने का यही एकमात्र तरीका है। जॉनसन कहते हैं, "शोधकर्ता नई कमजोरियों की पहचान करना जारी रखते हैं, और हमें वास्तव में बुनियादी ढांचे पर समन्वित, व्यापक हमलों से बचने के लिए विसंगतियों, कमजोरियों और प्रतिक्रिया रणनीतियों के बारे में जानकारी साझा करने के व्यापक दृष्टिकोण की आवश्यकता है।"
इलेक्ट्रिक कारें और उनसे जुड़े चार्जिंग स्टेशन ही एकमात्र नई प्रौद्योगिकियां और खतरे नहीं हैं। "सॉफ़्टवेयर-परिभाषित वाहन" एक अर्ध-नया वास्तुशिल्प प्लेटफ़ॉर्म है (*यकीनन 15+ साल पहले जनरल मोटर्स द्वारा नियोजित किया गया था)
उसमें, एस्कर में जो चर्चा हुई उसका एक हिस्सा बुरी खबर-अच्छी खबर (आपके दृष्टिकोण के आधार पर) थी यूएनईसीई विनियमन इस सप्ताह सभी नए वाहन प्रकारों के लिए प्रभावी होने जा रहा है: यूरोप, जापान और अंततः कोरिया में बिक्री के लिए प्रमाणित होने वाले वाहनों के लिए निर्माताओं को एक मजबूत साइबर सुरक्षा प्रबंधन प्रणाली (सीएसएमएस) और सॉफ्टवेयर अपडेट प्रबंधन प्रणाली (एसयूएमएस) दिखानी होगी। कुग्लर मैग सी के साइबर सुरक्षा विशेषज्ञ थॉमस लिड्टके कहते हैं, "इन प्रमाणपत्रों के लिए तैयारी करना कोई छोटा प्रयास नहीं है।"
अच्छी खबर
सबसे पहले और सबसे महत्वपूर्ण, सबसे अच्छी खबर यह है कि कंपनियों ने रैली की आवाज सुनी है और उपरोक्त ब्लैक हैट दुश्मनों से निपटने के लिए आवश्यक कठोरता पैदा करना शुरू कर दिया है। “2020-2022 में, हमने खतरा विश्लेषण और जोखिम मूल्यांकन या टीएआर आयोजित करने की इच्छा रखने वाले निगमों में वृद्धि देखी है
और इस सारे विश्लेषण और कठोरता का आरंभ में असर होता दिख रहा है। IOActive की सामंथा ("सैम") इसाबेल ब्यूमोंट द्वारा प्रदान की गई एक रिपोर्ट के अनुसार, उनके 12 के प्रवेश परीक्षण में पाई गई कमजोरियों में से केवल 2022% को 25 में 2016% की तुलना में "क्रिटिकल इम्पैक्ट" माना गया था, और केवल 1% को "क्रिटिकल संभावना" बनाम माना गया था। 7 में 2016%। ब्यूमोंट कहते हैं, "हम देख रहे हैं कि वर्तमान जोखिम निवारण रणनीतियों का लाभ मिलना शुरू हो गया है।" "उद्योग बेहतर निर्माण में बेहतर हो रहा है।"
क्या इसका मतलब यह है कि उद्योग ख़त्म हो गया है? हरगिज नहीं। जॉनसन सुझाव देते हैं, "यह सब बढ़ते साइबर हमलों के खिलाफ डिजाइन को सख्त करने की एक सतत प्रक्रिया है।"
इस बीच, मैं उस आखिरी अच्छी खबर का जश्न मनाऊंगा जो मुझे मिली: रूसी हैकर्स मेरे सोशल मीडिया फ़ीड के बजाय रूसी संपत्तियों को हैक करने में व्यस्त हैं।
स्रोत: https://www.forbes.com/sites/stevetengler/2022/06/28/cybersecurity-risks-protecting-the-electric-and-software-Defined-car/