लेगो मैकेनिक मीठा और मासूम लग सकता है, लेकिन वह मुस्कान वास्तव में छिपी क्या है? फ़्लिकर / जेफ़ ईटन, सीसी बाय-एनसी-एसए
जब कार हैकिंग की बात आती है, तो आपको आपराधिक इरादे वाले एक से अधिक हैकर्स की तुलना में डोडी डीलरों के बारे में अधिक चिंतित होना चाहिए।
हॉलीवुड ने हमें माना होगा कि हमारी कारें हैकर्स के लिए बेहद असुरक्षित हैं। एक हैकर दूर से शोरूम में एक कार के ऑनबोर्ड कंप्यूटर में लॉग इन करता है, जिससे कार सड़क पर कांच के माध्यम से फट जाती है - बस एक कार का पीछा करने से रोकने के लिए।
हॉलीवुड ब्लॉकबस्टर द फेट ऑफ द फ्यूरियस में कार हैकिंग का दृश्य।
और शोधकर्ताओं को इस तरह के परिदृश्य की नकल करने में कुछ सफलता मिली है। 2015 में, जब पूरी दुनिया में सुर्खियां बनी थीं सुरक्षा शोधकर्ता एक जीप चेरोकी को हैक करने में सक्षम थे। वे दूर से विंडस्क्रीन वाइपर और एयर कंडीशनिंग से कार की क्षमता में तेजी लाने के लिए सब कुछ नियंत्रित करते हैं। अंततः उन्होंने पास के तटबंध पर कार को दुर्घटनाग्रस्त कर दिया, सुरक्षित रूप से उनका प्रयोग समाप्त कर दिया।
यदि आपको लगता है कि सब कुछ है जो के बाद से लिखा गया है, तो आपको लगता है कि हम सभी दुर्घटनाओं के आसपास ड्राइविंग कर रहे हैं। एक पल के नोटिस में कोई भी अपराधी आपके वाहन को हैक कर सकता है, नियंत्रण को जब्त कर सकता है और सभी को अंदर ही मार सकता है।
हालांकि यह खतरा मौजूद हो सकता है, यह वास्तविक दुनिया में कभी नहीं हुआ है - और यह काफी हद तक खत्म हो गया है।
कारों को अब कंप्यूटर द्वारा नियंत्रित किया जाता है
आज के मोटर वाहन परस्पर विद्युत उप-प्रणालियों की एक जटिल प्रणाली है, जहां पारंपरिक यांत्रिक कनेक्शनों को विद्युत समकक्षों के साथ बदल दिया गया है।
उदाहरण के लिए, त्वरक लो। यह साधारण उपकरण इंजन पर एक वाल्व से जुड़ी एक भौतिक केबल द्वारा नियंत्रित किया जाता था। आज यह ड्राइव-बाय-वायर सिस्टम द्वारा नियंत्रित किया जाता है।
एक ड्राइव-बाय-वायर सिस्टम के तहत, थ्रॉटल वाल्व की स्थिति को कंप्यूटर द्वारा नियंत्रित किया जाता है। यह कंप्यूटर संकेत प्राप्त करता है एक्सीलरेटर से और इसके बाद थ्रॉटल वाल्व से जुड़ी एक छोटी मोटर को निर्देश देता है। एक विशिष्ट उपभोक्ता द्वारा इंजीनियरिंग के कई लाभों पर ध्यान नहीं दिया जाता है, लेकिन यह प्रणाली एक इंजन को अधिक सुचारू रूप से चलाने की अनुमति देती है।
ड्राइव-बाय-वायर सिस्टम की विफलता 2002 टोयोटा वाहनों में अनपेक्षित त्वरण का कारण होने का संदेह था। इसमें गलती हुई कम से कम एक घातक दुर्घटना, 2017 में, अदालत के बाहर बसा हुआ. एक विश्लेषण यूएस नेशनल हाईवे ट्रैफिक सेफ्टी एडमिनिस्ट्रेशन द्वारा कमीशन सॉफ्टवेयर एरर को नियंत्रित नहीं कर सकता है, लेकिन पैडल में महत्वपूर्ण यांत्रिक दोष पाया गया।
ये अंततः गुणवत्ता में त्रुटियां थीं, हैक की गई कारें नहीं। लेकिन यह एक दिलचस्प परिदृश्य पेश करता है। क्या होगा अगर कोई आपके त्वरक को आपकी जानकारी के बिना प्रोग्राम कर सकता है?
कंप्यूटर को हैक करें और आप कार को नियंत्रित कर सकते हैं
आज के आधुनिक परस्पर वाहन की रीढ़ एक प्रोटोकॉल है जिसे नियंत्रक क्षेत्र नेटवर्क (CAN बस) कहा जाता है। नेटवर्क को एक मास्टर कंट्रोल यूनिट के सिद्धांत पर बनाया गया है, जिसमें कई दास डिवाइस हैं।
हमारी कार में स्लेव डिवाइस आपके दरवाजे के अंदर, छत की रोशनी और यहां तक कि स्टीयरिंग व्हील के स्विच से कुछ भी हो सकते हैं। ये डिवाइस मास्टर यूनिट से इनपुट की अनुमति देते हैं। उदाहरण के लिए, मास्टर यूनिट एक डोर स्विच से सिग्नल प्राप्त कर सकती है और इसके आधार पर इसे चालू करने के लिए रूफ लाइट को सिग्नल भेजती है।
समस्या यह है, यदि आपके पास नेटवर्क तक भौतिक पहुंच है, तो आप इससे जुड़े किसी भी उपकरण को सिग्नल भेज और प्राप्त कर सकते हैं।
जबकि आपको नेटवर्क को भंग करने के लिए भौतिक पहुंच की आवश्यकता होती है, यह आपके स्टीयरिंग व्हील के नीचे दृष्टि से छिपे हुए एक ऑनबोर्ड डायग्नोस्टिक पोर्ट के माध्यम से आसानी से सुलभ है। ब्लूटूथ, सेल्युलर और वाई-फाई जैसे उपकरण, जो कारों में जोड़े जा रहे हैं, एक्सेस भी प्रदान कर सकते हैं, लेकिन आसानी से आसानी से प्लग इन नहीं कर सकते हैं।
उदाहरण के लिए, ब्लूटूथ में केवल एक सीमित सीमा होती है, और वाई-फाई या सेल्युलर के माध्यम से कार तक पहुंचने के लिए आपको अभी भी वाहन के आईपी पते और वाई-फाई पासवर्ड तक पहुंच की आवश्यकता होती है। ऊपर उल्लिखित जीप हैक द्वारा सक्षम किया गया था निर्माता द्वारा चुने गए कमजोर डिफ़ॉल्ट पासवर्ड.
पुरुषवादी मैकेनिक दर्ज करें
रिमोट कार हैक विशेष रूप से आसान नहीं हैं, लेकिन इसका मतलब यह नहीं है कि सुरक्षा के झूठे अर्थों में लालच दिया जाना ठीक है।
RSI दुष्ट नौकरानी का हमला सुरक्षा विश्लेषक द्वारा गढ़ा गया एक शब्द है जोआना रुतकोव्स्का। यह दुनिया भर के होटल के कमरों में असुरक्षित छोड़े गए उपकरणों की व्यापकता के कारण एक सरल हमला है।
हमले का मूल आधार इस प्रकार है:
- लक्ष्य एक या अधिक उपकरणों के साथ छुट्टी या व्यवसाय पर दूर है
- इन उपकरणों को लक्ष्य के होटल के कमरे में अप्राप्य छोड़ दिया जाता है
- लक्ष्य मानता है कि उपकरण सुरक्षित हैं क्योंकि वे कमरे की कुंजी के साथ एकमात्र हैं, लेकिन तब नौकरानी अंदर आती है
- जबकि लक्ष्य दूर है, नौकरानी डिवाइस के लिए कुछ करती है, जैसे कि मैलवेयर स्थापित करना या भौतिक रूप से डिवाइस को खोलना
- लक्ष्य का कोई पता नहीं है और उसका उल्लंघन होता है।
अगर हम CAN बस प्रोटोकॉल के संदर्भ में इस हमले को देखते हैं तो यह स्पष्ट हो जाता है कि भौतिक पहुँच प्रदान करने पर प्रोटोकॉल सबसे कमजोर है। जब भी हम अपने वाहनों की सर्विस करवाते हैं, तो ऐसी पहुंच विश्वसनीय पार्टियों को दी जाती है, जब यह हमारी दृष्टि से बाहर हो। मैकेनिक "नौकरानी" सबसे अधिक संभावना है।
एक अच्छे रखरखाव रूटीन के हिस्से के रूप में आपका मैकेनिक डिवाइस को ऑन बोर्ड डायग्नोस्टिक (ODB) पोर्ट में यह सुनिश्चित करने के लिए प्लग करेगा कि उस वाहन के लिए कोई गलती या डायग्नोस्टिक कोड नहीं है जिसे हल करने की आवश्यकता है।
लेकिन, क्या होगा यदि एक मैकेनिक को कुछ अतिरिक्त व्यवसाय की आवश्यकता हो? शायद वे चाहते थे कि आप अधिक बार सेवा के लिए वापस आएं। क्या वे हेरफेर करके जल्दी ट्रिगर करने के लिए आपके इलेक्ट्रॉनिक ब्रेक सेंसर को प्रोग्राम कर सकते हैं नियंत्रण एल्गोरिथ्म? हां, और इससे आपके ब्रेक पैड के लिए कम जीवन होगा।
हो सकता है कि वे आपके वाहन के भीतर कई कंप्यूटरों में से एक को संशोधित कर सकते हैं ताकि यह वास्तव में किए जा रहे हैं की तुलना में अधिक किलोमीटर लॉग करता है? या यदि वे इस तथ्य को छिपाना चाहते थे कि वे आपकी फेरारी को एक स्पिन के लिए ले गए थे, तो वे कंप्यूटर को प्रोग्राम कर सकते थे ओडोमीटर वापस हवा। मैनुअल विधि की तुलना में बहुत आसान है, जो एक्सएनयूएमएक्स फिल्म फेरिस बुएलर्स डे ऑफ में इतनी बुरी तरह से समाप्त हो गई।
ये सभी व्यवहार्य हैक हैं - और आपका मैकेनिक इसे अभी कर सकता है।
सत्यापन और पारदर्शिता के लिए मामला
यह कोई नई समस्या नहीं है। यह कम माइलेज दिखाने के लिए स्पीडो को वापस चलाने के लिए एक ड्रिल का उपयोग करने वाले कार डीलर से अलग नहीं है। नई तकनीकों का मतलब है कि एक ही चाल को विभिन्न तरीकों से लागू किया जा सकता है।
दुर्भाग्य से, ऐसा कुछ भी नहीं है जो एक खराब मैकेनिक को ऐसी चीजें करने से रोक सके।
सुरक्षा शोधकर्ता वर्तमान में CAN बस प्रोटोकॉल के पीछे सुरक्षा में सुधार पर ध्यान केंद्रित कर रहे हैं। आज तक कोई बड़ी घटना नहीं होने का संभावित कारण है कि कैन बस सुरक्षा के अस्पष्ट कार्यान्वयन पर निर्भर करता है।
सत्यापन और पारदर्शिता एक समाधान हो सकता है। शोधकर्ताओं द्वारा प्रस्तावित एक प्रणाली कालाहाट में, एक ऑडिट लॉग शामिल करता है, जो अपने वाहन के किसी भी अनधिकृत परिवर्तन के जोखिमों का आकलन करने में हर रोज लोगों की सहायता कर सकता है, और सिस्टम की मजबूती में सुधार कर सकता है।
तब तक, हमें बस एक विश्वसनीय मैकेनिक का उपयोग करते रहना होगा।
के बारे में लेखक
रिचर्ड मैथ्यू, व्याख्याता उद्यमिता, व्यावसायीकरण और नवाचार केंद्र | पीएचडी उम्मीदवार छवि फोरेंसिक और साइबर में | पार्षद, एडीलेड विश्वविद्यालय
इस लेख से पुन: प्रकाशित किया गया है वार्तालाप क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.
at इनरसेल्फ मार्केट और अमेज़न
