मुख्य तथ्य
- कार निर्माता आगामी मॉडलों में हाई-स्पीड 5G वायरलेस स्थापित करने की योजना बना रहे हैं।
- 5G कनेक्शन मनोरंजन सुविधाएँ और ओवर-द-एयर सॉफ़्टवेयर अपडेट प्रदान कर सकता है।
- लेकिन सुरक्षा विशेषज्ञों का कहना है कि 5G आपकी कार को हैकर्स के लिए अधिक असुरक्षित बना सकता है।
हाई-स्पीड 5G वायरलेस से लैस कारों को हैकर्स से सुरक्षा का खतरा बढ़ सकता है।
ऑटोमेकर्स की बढ़ती संख्या ने अपने मॉडलों में तेजी से डेटा कनेक्शन को एकीकृत करने की योजना की घोषणा की है। हाई-स्पीड इंटरनेट से ड्राइवर सुरक्षा और मनोरंजन के विकल्प बढ़ सकते हैं। हालाँकि, सुविधाओं में वृद्धि सॉफ़्टवेयर की कमजोरियों को भी छोड़ सकती है।
"आधुनिक वाहन पहले से ही कोड की 100 मिलियन से अधिक लाइनों, जीपीएस, आरडीएस, ब्लूटूथ, वाई-फाई और अधिक जैसे कई संचार तंत्र के साथ काम करते हैं," फॉस्फोरस साइबर सुरक्षा के मुख्य सुरक्षा अधिकारी ब्रायन कोंटोस ने लाइफवायर को बताया एक ईमेल साक्षात्कार में। "हाइपर-कनेक्टेड डिवाइस में इतना कोड बताता है कि बग और सुरक्षा कमजोरियां होने वाली हैं।"
5G सड़क के लिए
ऑडी और वेरिज़ॉन ने वाहन निर्माता के वाहन लाइनअप में 5जी अल्ट्रा-वाइडबैंड तकनीक लाने की योजना बनाई है, जिसकी शुरुआत मॉडल वर्ष 2024 वाहनों से होगी। तेज़ कनेक्टिविटी नई सुविधाओं का मार्ग प्रशस्त करेगी, जैसे कि बेहतर ड्राइवर सहायता।
एक बार कार में 5G कनेक्शन हो जाने पर, ड्राइवर और यात्रियों को रीयल-टाइम ट्रैफ़िक अपडेट, नियमित सॉफ़्टवेयर अपडेट और बहुत कुछ का लाभ मिल सकता है। लेकिन कार अधिक स्थान की जानकारी, ड्राइविंग मार्ग, और स्टॉप, साथ ही प्रत्येक ऐप या निगरानी नेटवर्क को संभावित रूप से पूर्ण वीडियो फीडबैक भी खिलाएगी।
5G द्वारा सक्षम वाहन-से-सब कुछ संचार क्षमताएं हैकर्स को कार के कम्प्यूटरीकृत सिस्टम को संक्रमित करने के लिए अन्य समझौता किए गए उपकरणों का उपयोग करने की अनुमति दे सकती हैं।
कुछ कारें पहले से ही अपने डैशबोर्ड में एंड्रॉइड चला रही हैं, अल्टिया के सीईओ माइक जुरान ने बताया, एक कंपनी जो वाहनों के लिए यूजर इंटरफेस सॉफ्टवेयर बनाती है।
"जबकि यह ड्राइवरों और यात्रियों को 5G के लाभ का आनंद लेने के लिए एक महान मंच प्रदान करता है, कार में उपयोग किए जा रहे प्रत्येक ऐप के भीतर साझा किए गए डेटा के लिए जिम्मेदार पार्टी ओईएम है," जुरान ने एक ईमेल में लाइफवायर को बताया। "निश्चित रूप से, ड्राइवर अपने स्मार्टफ़ोन पर गोपनीयता सेटिंग्स का चयन करने के लिए ज़िम्मेदार हैं, लेकिन कार में क्या होता है? एंड्रॉइड जैसे मुफ़्त प्लेटफ़ॉर्म को डेटा का मुद्रीकरण करना चाहिए। ओईएम को गोपनीयता और सुरक्षा की रक्षा के लिए द्वारपाल के रूप में कार्य करने की आवश्यकता है।"
कॉन्टोस ने कहा कि चूंकि एक वाहन की प्रकृति एक गतिशील वस्तु के रूप में कमजोर यात्रियों के साथ है, सुरक्षा मुद्दे सुरक्षा के मुद्दे बन सकते हैं, कोंटोस ने कहा। कोई भी एकत्रित, प्रेषित, और संग्रहीत डेटा दूषित, अवरोधित, या चोरी हो सकता है।
ऑटोमेकर्स द्वारा टाल दिया गया एक 5G फीचर सॉफ्टवेयर अपडेट ओवर द एयर (OTA) है। लेकिन यह वही सुविधा हमलावरों को फर्मवेयर अपडेट में दुर्भावनापूर्ण कोड डालने या कोड को इस तरह से मजबूर करने के लिए आधिकारिक ओटीए अपडेट को धोखा देने की अनुमति दे सकती है, कॉन्टोस ने कहा। वाहन निर्माता द्वारा सरल कोडिंग त्रुटियां भी फर्मवेयर-स्तर के बग और वाहन में शारीरिक दुर्बलताओं को इंजेक्ट कर सकती हैं।
"इसके अलावा, 5G द्वारा सक्षम वाहन-से-सब कुछ संचार क्षमताएं हैकर्स को कार के कम्प्यूटरीकृत सिस्टम को संक्रमित करने के लिए अन्य समझौता किए गए उपकरणों का उपयोग करने की अनुमति दे सकती हैं," Contos ने कहा। "उदाहरण के लिए, एक स्मार्ट ट्रैफिक लाइट की कल्पना करें जो मैलवेयर से संक्रमित थी, जो वाहन से संचार करती है।"
सॉफ्टवेयर सीटबेल्ट
कार को साइबर खतरों से सुरक्षित रखने के लिए कई ऐसे ही कदम उठाए जाएंगे जो अन्य प्रकार के सॉफ़्टवेयर विकास में जाते हैं। कॉन्टोस ने कहा कि कार हैक होने से रोकने के लिए, कोड में शुरू से ही सुरक्षा होनी चाहिए, न कि केवल बाद में पैच किए जाने पर।ओटीए अपडेट के लिए, कार निर्माताओं को मजबूत एन्क्रिप्शन प्रथाओं को सुनिश्चित करने और यह सुनिश्चित करने की आवश्यकता है कि एक वैध सॉफ़्टवेयर अपडेट को प्रमाणित करने के लिए सुरक्षा उपाय मौजूद हैं।
कार निर्माताओं से आज अधिकांश डेटा सुरक्षा इलेक्ट्रॉनिक नियंत्रण इकाई और डेटा मॉड्यूल के आसपास की जाती है, साइबर सुरक्षा फर्म टेकडेमोक्रेसी के मुख्य रणनीति अधिकारी एलेक्स लैम ने एक ईमेल में कहा। कार के इन हिस्सों पर हमला करने वाले हैकर्स को वाहन के साथ एक हार्डवेअर कनेक्शन की आवश्यकता होती है। उदाहरण के लिए, अधिकांश वाहन ईसीयू को कार के ओबीडी2 पोर्ट से भौतिक रूप से जोड़कर ही पहुँचा जा सकता है।
मानक ऑफ-द-शेल्फ वाहन स्कैनर तब मानक मॉड्यूल डेटा तक पहुंच सकते हैं, लैम ने कहा। हालांकि, अधिक वाहन और विक्रेता-विशिष्ट डेटा मॉड्यूल को टेलीमेट्री और अन्य डेटा को पढ़ने के लिए मालिकाना विक्रेता-विशिष्ट सॉफ़्टवेयर टूल की आवश्यकता होती है। वाहन के कंप्यूटर मॉड्यूल की रिकोडिंग मालिकाना सॉफ्टवेयर के साथ की जा सकती है।
"जैसे ही वाहन 5G नेटवर्क से जुड़ते हैं, विशेष रूप से एक स्वायत्त वाहन नेटवर्क के हिस्से के रूप में, वाहन-विशिष्ट डेटा स्वाभाविक रूप से व्यापक नेटवर्क से जुड़ा होगा," लैम ने कहा। "यह सुरक्षित नहीं होने पर संभावित प्रवेश बिंदु प्रदान कर सकता है।"
