क्या आपकी इलेक्ट्रिक कार या बाइक को हैक किया जा सकता है? ई-रिक्शा बंद होने के वीडियो वायरल होने के बाद विशेषज्ञों ने दी सफाई

आखरी अपडेट:
विशेषज्ञों का कहना है कि आधुनिक ईवी अनिवार्य रूप से पहियों पर चलने वाले कंप्यूटर हैं, जो सॉफ्टवेयर, सेंसर, वायरलेस कनेक्टिविटी और क्लाउड सेवाओं पर निर्भर हैं, जो उन्हें साइबर हमलों के लिए संभावित लक्ष्य बनाते हैं।

हैकर्सएरा ऑटोमोटिव साइबर सिक्योरिटी के संस्थापक और सीईओ विकास चौधरी ने ब्लूटूथ कनेक्टिविटी, डायग्नोस्टिक सिस्टम, टेलीमैटिक्स एप्लिकेशन, चार्जिंग इंफ्रास्ट्रक्चर और ओवर-द-एयर (ओटीए) सॉफ्टवेयर अपडेट को सबसे बड़े साइबर सुरक्षा जोखिम क्षेत्रों के रूप में पहचाना। (एआई-जनरेटेड फोटो)
कल्पना कीजिए कि आप अपनी कार चला रहे हों, जब कोई बिना किसी चेतावनी के उसे दूर से ही निष्क्रिय कर दे। जबकि हॉलीवुड फिल्मों में ऐसे सीन आम हैं उग्र का भाग्यभारत में ई-रिक्शा से जुड़ी हालिया घटनाओं ने जुड़े वाहनों की साइबर सुरक्षा के बारे में नए सवाल खड़े कर दिए हैं।
वीडियो में लोगों को कथित तौर पर ब्लूटूथ के माध्यम से चलती ई-रिक्शा को दूरस्थ रूप से अक्षम करने के लिए BAT-BMS नामक स्मार्टफोन एप्लिकेशन का उपयोग करते हुए दिखाए जाने के बाद विवाद खड़ा हो गया। इस घटना ने इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) को एंड्रॉइड और आईओएस ऐप स्टोर से तीन मोबाइल एप्लिकेशन-बीएटी-बीएमएस, एपोच-आई-आयन और लॉसिजी- को हटाने का निर्देश देने के लिए प्रेरित किया, क्योंकि उनका दुरुपयोग किया जा रहा था।
ई-रिक्शा कैसे हो रहे थे निष्क्रिय?
ई-रिक्शा में उपयोग की जाने वाली कई लिथियम-आयन बैटरियां ब्लूटूथ-सक्षम बैटरी प्रबंधन प्रणाली (बीएमएस) से सुसज्जित हैं, जो मालिकों को मोबाइल एप्लिकेशन के माध्यम से बैटरी स्वास्थ्य की निगरानी करने की अनुमति देती हैं।
साइबर सुरक्षा विशेषज्ञों का कहना है कि इनमें से कुछ प्रणालियों में उचित प्रमाणीकरण का अभाव है, जिससे ब्लूटूथ रेंज के भीतर कोई भी व्यक्ति बैटरी के डिस्चार्ज फ़ंक्शन को कनेक्ट और अक्षम कर सकता है, जिससे वाहन अचानक बंद हो जाता है। पुराने लेड-एसिड बैटरी चालित ई-रिक्शा आमतौर पर अप्रभावित रहते हैं।
कथित दुरुपयोग ने ड्राइवरों को चिंतित कर दिया है।
दिल्ली में एक ई-रिक्शा चालक मोहम्मद सिराज ने कहा, “कुछ लोग ऐप का उपयोग करके बैटरी को लॉक कर रहे हैं। अब, ई-रिक्शा चालकों को भी आपातकालीन स्थिति में इसे अनलॉक करने के लिए वही एप्लिकेशन डाउनलोड करना पड़ता है। कभी-कभी केवल वह व्यक्ति जिसके पास ऐप है, वह बैटरी को अनलॉक कर सकता है। यह ड्राइवरों के लिए बड़ी समस्याएं पैदा कर रहा है। अगर ई-रिक्शा मुख्य सड़क पर रुकता है, तो यह एक बड़ा सुरक्षा जोखिम बन जाता है।”
साइबर सुरक्षा विशेषज्ञ डॉ. रक्षित टंडन ने कहा कि यह समस्या परिष्कृत हैकिंग के बजाय खराब कार्यान्वयन से उत्पन्न होती है।
उन्होंने बताया, “इन कम कीमत वाले बहुत से ई-रिक्शा में ब्लूटूथ-सक्षम बैटरी होती है, लेकिन कोई प्रमाणीकरण नहीं होता है। मालिकों को या तो विक्रेता से ब्लूटूथ अक्षम करवाना चाहिए या बैटरी को अपने फोन से जोड़ना चाहिए। एक बार इसे जोड़ने के बाद, कोई अन्य डिवाइस आम तौर पर कनेक्ट नहीं हो सकता है, जो दुरुपयोग के जोखिम को काफी कम कर देता है।” Mobile News 24×7 Hindi.
क्या इलेक्ट्रिक कारों, बाइक को हैक किया जा सकता है?
इस घटना ने स्वाभाविक रूप से यह सवाल खड़ा कर दिया है कि क्या इलेक्ट्रिक कारें और बाइक भी असुरक्षित हैं।
विशेषज्ञों का कहना है कि आधुनिक ईवी अनिवार्य रूप से पहियों पर चलने वाले कंप्यूटर हैं, जो सॉफ्टवेयर, सेंसर, वायरलेस कनेक्टिविटी और क्लाउड सेवाओं पर निर्भर हैं। हालाँकि, यह जोखिम केवल इलेक्ट्रिक वाहनों के लिए ही नहीं है। आधुनिक पेट्रोल और डीजल कारों में दर्जनों इलेक्ट्रॉनिक नियंत्रण इकाइयाँ (ईसीयू), वायरलेस संचार प्रणालियाँ और जुड़ी हुई सुविधाएँ भी होती हैं जो कमजोरियाँ होने पर लक्ष्य बन सकती हैं।
सबसे प्रसिद्ध उदाहरणों में से एक 2022 में आया जब जर्मन सुरक्षा शोधकर्ता डेविड कोलंबो ने 13 देशों में 25 टेस्ला वाहनों के कुछ कार्यों तक दूरस्थ पहुंच का प्रदर्शन किया। हालाँकि, यह घटना टेस्ला के अपने सिस्टम में भेद्यता के बजाय तीसरे पक्ष के सॉफ़्टवेयर पर उजागर हुई साख के कारण हुई।
एक सरकारी अधिकारी से बात करते हुए Mobile News 24×7 Hindi.com नाम न छापने की शर्त पर कहा कि ईवी पर साइबर हमले/हैकिंग की संभावना से इनकार नहीं किया जा सकता है।
अधिकारी ने कहा, “हैकिंग की संभावना हमेशा बनी रहती है। कई मामलों में, एक हमलावर को पहले वाहन तक भौतिक पहुंच की आवश्यकता होगी, जैसे लैपटॉप को ऑन-बोर्ड डायग्नोस्टिक्स (ओबीडी) पोर्ट से कनेक्ट करना। क्या आज कोई व्यावहारिक फायदा उपलब्ध है, इस पर बहस हो सकती है, लेकिन आप यह कभी नहीं कह सकते कि खतरा मौजूद नहीं है।”
उन्होंने कहा कि किसी भी कनेक्टेड सिस्टम को पूरी तरह से सुरक्षित नहीं माना जा सकता। “कोई फर्क नहीं पड़ता कि आप कितने सुरक्षा उपकरण तैनात करते हैं, हमेशा कमजोरियां या शून्य-दिन के कारनामे हो सकते हैं जो डिवाइस, सर्वर या यहां तक कि कनेक्टेड वाहन से समझौता कर सकते हैं।”
‘पहले दिन से ही ईवी में सुरक्षा सुनिश्चित की जानी चाहिए’
हैकर्सएरा ऑटोमोटिव साइबर सिक्योरिटी के संस्थापक और सीईओ विकास चौधरी ने कहा कि ई-रिक्शा घटना भारत के तेजी से बढ़ते ईवी पारिस्थितिकी तंत्र में व्यापक साइबर सुरक्षा जोखिमों को उजागर करती है।
“भारत तेजी से विद्युतीकृत हो रहा है, और अगर शुरू से ही सुरक्षा नहीं बनाई गई है तो हर जुड़ी परत-बैटरी, मोबाइल ऐप, क्लाउड प्लेटफ़ॉर्म और चार्जिंग इंफ्रास्ट्रक्चर-एक संभावित प्रवेश बिंदु है। ई-रिक्शा मामले में जो हुआ वह एक बुनियादी विफलता प्रतीत होती है जहां एक महत्वपूर्ण कार्य को पर्याप्त रूप से संरक्षित नहीं किया गया था,” उन्होंने बताया Mobile News 24×7 Hindi.com.
उन्होंने ब्लूटूथ कनेक्टिविटी, डायग्नोस्टिक सिस्टम, टेलीमैटिक्स एप्लिकेशन, चार्जिंग इंफ्रास्ट्रक्चर और ओवर-द-एयर (ओटीए) सॉफ्टवेयर अपडेट को सबसे बड़े साइबर सुरक्षा जोखिम क्षेत्रों के रूप में पहचाना। “हर कनेक्शन एक हमले की सतह है। सुरक्षा को पूरे वाहन जीवनचक्र को कवर करना होगा – विनिर्माण और आपूर्तिकर्ताओं से लेकर सॉफ़्टवेयर अपडेट तक।”
क्या हैकर्स चलती हुई ईवी को अपने नियंत्रण में ले सकते हैं?
जबकि हालिया घटना से पता चला है कि कुछ शर्तों के तहत कनेक्टेड बैटरी सिस्टम को दूर से अक्षम किया जा सकता है, चौधरी ने कहा कि चलती कार पर पूरा नियंत्रण रखना काफी कठिन है।
“बिजली को अक्षम करना पहले से ही एक प्रदर्शित जोखिम है। स्टीयरिंग या ब्रेकिंग के पूर्ण रिमोट कंट्रोल के लिए एक साथ कई कमजोरियों का फायदा उठाने की आवश्यकता होगी। यह उतना आसान नहीं है जितना हॉलीवुड फिल्मों में दिखाया जाता है, लेकिन संभावना को पूरी तरह से खारिज नहीं किया जा सकता है।”
उन्होंने इस बात पर जोर दिया कि साइबर सुरक्षा को वाहन बेचने के बाद एंटीवायरस सॉफ़्टवेयर स्थापित करने जैसा नहीं माना जा सकता है।
“वाहन विकास प्रक्रिया के दौरान ही सुरक्षा को एकीकृत करना होगा। एक बार जब वाहन पहले से ही सड़क पर हैं, तो हार्डवेयर-स्तर की सुरक्षा कमजोरियों को दूर करना अधिक कठिन हो जाता है।”
निर्माताओं और मालिकों को क्या करना चाहिए?
चौधरी ने कहा कि निर्माताओं को हर जुड़े घटक को सुरक्षित करके, आपूर्तिकर्ताओं के लिए साइबर सुरक्षा मानकों को लागू करने, लॉन्च से पहले स्वतंत्र प्रवेश परीक्षण करने, वाहन सुरक्षा की लगातार निगरानी करने और एआईएस-189 और यूएन आर155 जैसे मानकों का अनुपालन करके “सुरक्षित-दर-डिज़ाइन” दृष्टिकोण अपनाना चाहिए।
उपभोक्ताओं के लिए, विशेषज्ञ ने वाहन सॉफ्टवेयर और साथी ऐप्स को अपडेट रखने, मजबूत पासवर्ड का उपयोग करने, अनौपचारिक तृतीय-पक्ष एप्लिकेशन से बचने, ब्लूटूथ और बैटरी इंटरफेस पासवर्ड-सुरक्षित हैं या नहीं, इसकी जांच करने और किसी भी अप्रत्याशित शटडाउन की तुरंत रिपोर्ट करने की सलाह दी।
चौधरी ने कहा, “मालिक अपने दम पर हार्डवेयर दोष को ठीक नहीं कर सकते हैं, लेकिन सही सवाल पूछने से निर्माताओं को सुरक्षा में सुधार करने के लिए प्रेरित किया जाता है।”
चूंकि भारत ईंधन आयात को कम करने और प्रदूषण पर अंकुश लगाने के लिए तेजी से विद्युत गतिशीलता का विस्तार कर रहा है, विशेषज्ञों का कहना है कि साइबर सुरक्षा को भौतिक सुरक्षा की तरह ही मौलिक बनाना चाहिए। उनका तर्क है कि ई-रिक्शा प्रकरण को निर्माताओं, नियामकों और उपभोक्ताओं के लिए एक चेतावनी के रूप में काम करना चाहिए।
लेखक के बारे में
सौरभ वर्मा मुख्य उप-संपादक के रूप में Mobile News 24×7 Hindi.com के लिए सामान्य, राष्ट्रीय और अंतर्राष्ट्रीय दैनिक समाचारों को कवर करते हैं। वह राजनीति पर गहरी नजर रखते हैं। आप उन्हें ट्विटर –twitter.com/saurbhkverma19 पर फ़ॉलो कर सकते हैं
और पढ़ें



