शुद्ध मेकॅनिक्सपासून ते अधिकाधिक अत्याधुनिक बनण्यापर्यंत आणि त्यांच्या ऑपरेशनमध्ये केवळ इंटीरियर किंवा इन्फोटेनमेंट सिस्टीममध्येच नव्हे तर काही इंजिन फंक्शन्सच्या नियंत्रणासाठी, सेन्सर्ससह पॅरामीटर्सचे निरीक्षण करण्यासाठी मोठ्या प्रमाणात इलेक्ट्रॉनिक्सचा समावेश होतो. , आणि सर्व ADAS कॉल आणि नवीनतम ADS लागू करण्यासाठी. म्हणूनच, कार हॅकिंग अधिकाधिक महत्त्वाचे होत आहे.
नवीन कनेक्ट केलेल्या आणि स्वायत्त कार काही हल्ल्यांना असुरक्षित आहेत, या कारणास्तव, कार हॅकिंगबद्दल जाणून घेणे आणि वाहनांवर सुरक्षा ऑडिट करणे हे हाताळणे मनोरंजक असू शकते. सुरक्षा भंग शोधणे आणि प्लग करणे ज्याचा सायबर गुन्हेगारांकडून गैरफायदा घेतला जाऊ शकतो.
कार हॅकिंग म्हणजे काय?
El कार हॅकिंग ही सायबरसुरक्षेची एक शाखा आहे जी वाहन इलेक्ट्रॉनिक सिस्टीममधील भेद्यतेचे शोषण करण्यावर लक्ष केंद्रित करते. जसजसे कार अधिक जोडलेले आणि स्वायत्त बनतात, तसतसे ते या प्रकारच्या हल्ल्यांना अधिक असुरक्षित बनतात, कारण त्या मुळात चाकांवर संगणक प्रणाली असतात…
हल्लेखोर वाहनाच्या सिस्टीममध्ये प्रवेश करू शकतात विविध पद्धतींद्वारेयासह:
- वायरलेस नेटवर्क- इन्फोटेनमेंट सिस्टम आणि इतर कनेक्ट केलेल्या सबसिस्टममध्ये रिमोट ऍक्सेस मिळवण्यासाठी वाहनाच्या वाय-फाय, ब्लूटूथ किंवा मोबाइल नेटवर्कमधील भेद्यता वापरणे.
- निदान पोर्ट- वाहन प्रणाली हाताळण्यासाठी OBD-II डायग्नोस्टिक पोर्टमध्ये प्रत्यक्ष प्रवेश करून.
- बस: CAN च्या बाबतीत, कारमधील एक मानक जे असुरक्षित असू शकते आणि जे वाहनाच्या विविध ECU ला जोडते.
- सॉफ्टवेअर भेद्यता: ऑपरेटिंग सिस्टम, ऍप्लिकेशन्स आणि कम्युनिकेशन प्रोटोकॉलसह वाहनाच्या सॉफ्टवेअरमधील बग किंवा भेद्यतेचे शोषण.
- इतर: RF-आधारित वाहन लॉकिंग सिस्टीममध्ये देखील कमकुवतपणा असू शकतो ज्याद्वारे चोरीसाठी दरवाजे उघडले जाऊ शकतात आणि वाहन सुरू केले जाऊ शकते.
अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना हल्ल्यांचे लक्ष्य कार हॅकिंग वैविध्यपूर्ण आहे आणि त्यामध्ये स्वतःच गाड्या अनलॉक करून आणि सुरू करून चोरी करण्यापासून, त्यांच्या रहिवाशांची हेरगिरी करणे (वैयक्तिक डेटा, मार्ग, वर्तमान स्थान...) आणि वाहनांच्या ड्रायव्हिंग सिस्टम किंवा ADAS सिस्टममध्ये फेरफार करून तोडफोड करणे समाविष्ट असू शकते, ज्यामुळे जीवघेणा अपघात होऊ शकतो.
हे मिळविण्यासाठी, हल्ला तंत्र सायबर गुन्हेगारांद्वारे वापरलेले, आणि एथिकल हॅकर्सद्वारे सिस्टम शोधण्यासाठी आणि मजबूत करण्याचा प्रयत्न करण्यासाठी वापरलेले तेच सॉफ्टवेअर किंवा वाहन मॉडेलच्या हार्डवेअर घटकांच्या रिव्हर्स इंजिनीअरिंगमधून आहेत ज्यावर ते भेद्यता शोधण्यासाठी आणि त्यांचे शोषण करण्यासाठी हल्ला करू इच्छितात. , पासवर्डसह सेवांमध्ये प्रवेश मिळवण्यासाठी क्रूर बळजबरीने हल्ले करणे, रिव्हर्स इंजिनीअरिंग, संप्रेषणांमधील रहदारी स्निफिंग, वाहन प्रणालींमध्ये दुर्भावनायुक्त कोड इंजेक्शनद्वारे, रिले हल्ल्यांसारख्या इतरांना, जे उघडण्यासाठी किंवा सुरू करण्यासाठी वायरलेस सिग्नलला व्यत्यय आणतात आणि पुन्हा प्रसारित करतात. वाहन, फजिंग, इ. स्वायत्त कारच्या बाबतीत, समस्या आणखी वाईट होऊ शकते, कारण ड्रायव्हिंग सिस्टममधील असुरक्षा आक्रमणकर्त्याला गंतव्य मार्ग बदलण्याची, कार दूरस्थपणे हलविण्याची आणि अपघातास कारणीभूत होण्याची शक्यता देऊ शकते.
शिवाय, ते अधिकाधिक महत्त्वाचे होत आहेत शमन तंत्र, CAN बसवर एनक्रिप्शन लागू करण्यापासून, प्रमाणीकरण प्रणाली बळकट करण्यापर्यंत, इतर तंत्रांद्वारे जसे की नेटवर्क आणि घुसखोरांचे निरीक्षण करणे, नेटवर्क फायरवॉल उपाय आणि मालवेअर संरक्षण सॉफ्टवेअरची अंमलबजावणी करणे, किंवा हल्ल्याचे नमुने शोधण्यासाठी आणि धोक्यांचा अंदाज लावण्यासाठी AI-आधारित सिस्टम देखील.
वास्तविक हल्ल्यांची उदाहरणे
अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना वाहनांवर वास्तविक हल्ले ते आम्हाला विद्यमान असुरक्षा आणि वापरलेल्या तंत्रांबद्दल एक मौल्यवान धडा देतात, तसेच भविष्यातील संभाव्य समस्यांबद्दल चेतावणी देतात. काही सर्वात प्रसिद्ध प्रकरणांमध्ये हे समाविष्ट आहे:
- जीप चेरोकी खाच: 2015 मध्ये, सुरक्षा संशोधकांनी प्रात्यक्षिक करून दाखवले की ते जीप चेरोकीला त्याच्या इन्फोटेनमेंट सिस्टमद्वारे दूरस्थपणे कसे नियंत्रित करू शकतात, ब्रेक, स्टीयरिंग आणि इंजिनवर नियंत्रण ठेवू शकतात. या प्रकरणाने वाहनांमधील इंटरनेट-कनेक्ट सिस्टमची असुरक्षा अधोरेखित केली.
- टेस्ला खाच: टेस्लाने भक्कम सुरक्षा उपाय लागू केले असले तरी, अशा हॅकर्सची प्रकरणे नोंदवली गेली आहेत ज्यांनी वाहने अनलॉक करण्यात आणि त्यांच्या सिस्टममध्ये प्रवेश केला. हे सुरक्षा प्रणाली अद्ययावत ठेवण्याचे आणि नवीन असुरक्षा शोधण्याचे महत्त्व अधोरेखित करते.
- इतर: BMW, Mercedes-Benz आणि Audi यांसारख्या इतर सुप्रसिद्ध मॉडेल्स आणि ब्रँड्सवरही हल्ले झाल्याच्या बातम्या आल्या आहेत, ज्यावर रिले हल्ले, माहिती चोरी इ.
आणि आम्ही शक्य मोजू तर मागील दरवाजे जे काही उत्पादक त्यांच्या युनिट्समध्ये अंमलात आणू शकतील, नंतर गोष्टी आणखी गोंधळात पडतील...
कायदेशीर बाबी
जोडलेल्या वाहनांच्या सुरक्षेबाबत वाढत्या चिंतेमुळे याची अंमलबजावणी सुरू झाली आहे नवीन नियम आणि मानके:
- UNECE R155- जोडलेल्या वाहनांसाठी सायबरसुरक्षा आवश्यकता स्थापित करणारे संयुक्त राष्ट्रांचे नियमन.
- ISO/SAE 21434: हे एक आंतरराष्ट्रीय मानक आहे जे वाहन विकास जीवन चक्रासाठी सायबर सुरक्षा व्यवस्थापन प्रक्रिया परिभाषित करते.
तथापि, भविष्यासाठी चिंतेचा हा एकमेव कायदेशीर पैलू नाही, कारण तंत्रज्ञानाच्या प्रगतीत अजूनही आव्हाने सोडवायची आहेत. आणि हे आवश्यक आहे की, ज्याप्रमाणे ते युरो एनसीएपी सारख्या सुरक्षा चाचण्या घेतात, तसेच ते देखील आहे सायबर सुरक्षा चाचणी मॉडेल विक्रीवर जाण्यापूर्वी.
स्वायत्त वाहन हॅक होण्याची आणि घातक परिणामांसह अपघात होण्याची शक्यता कायदेशीर दृष्टीकोनातून अत्यंत गुंतागुंतीची परिस्थिती आहे. तो एक अनपेक्षित भूभाग आहे विद्यमान कायदेशीर फ्रेमवर्कला आव्हान देते, मुख्यत्वे मानवामुळे झालेल्या अपघातांसाठी डिझाइन केलेले. म्हणजेच खून, मनुष्यवधा, सार्वजनिक आरोग्यावर हल्ले इत्यादी गुन्ह्यांसाठी लोकांवर आरोप करण्याचे कायदे आहेत. पण या प्रकरणांमध्ये काय होते? कोण जबाबदार आहे? वाहन निर्मात्याला सुरक्षेच्या असुरक्षिततेची जाणीव होती आणि त्याने ती दुरुस्त केली नाही असे आढळून आल्यास तो वाहन उत्पादक आहे का? पुरेसे सुरक्षा नियम स्थापित करण्यात अयशस्वी झालेल्या नियामक प्राधिकरणांवर देखील खटला भरला जाऊ शकतो का? जबाबदार सायबर हल्लेखोर ओळखता येत नसेल तर?
CAN बस धोक्याची शक्यता
El CAN बस ऑटोमोटिव्ह घटकांमधील संप्रेषणासाठी, वेग आणि सुरक्षिततेपेक्षा विश्वासार्हतेला प्राधान्य देण्यासाठी डिझाइन करण्यात आली होती. याचा अर्थ असा की त्यात मजबूत प्रमाणीकरण, एन्क्रिप्शन किंवा प्रवेश नियंत्रण यंत्रणा नाही. दुसरीकडे, वाहनांचे विविध घटक जोडलेले आहेत, याचा अर्थ असा की जो आक्रमणकर्ता एकल ECU (इलेक्ट्रॉनिक कंट्रोल युनिट) मध्ये तडजोड करतो तो संपूर्ण सिस्टममध्ये प्रवेश मिळवू शकतो. आणि यामध्ये ही बस एकमेकांशी जोडलेल्या सिस्टीममधील कुंपण किंवा विभाजनाचा अभाव देखील जोडला पाहिजे, ज्यामुळे हल्ला पसरू शकतो.
जर एखाद्या हल्लेखोराला CAN बसचा फायदा घ्यायचा असेल, तर ते इंजिन कंट्रोलपासून ब्रेकिंग सिस्टीम इ.पर्यंत वाहनाच्या फंक्शन्समध्ये फेरफार करण्यासाठी खोटे संदेश देऊ शकतात. इमेजमध्ये पाहिल्याप्रमाणे, CAN बस इंजिन, स्टीयरिंग, ब्रेक्स, लाइट्स, ADAS सिस्टीम, एअरबॅग इत्यादींशी संबंधित अनेक इलेक्ट्रॉनिक उपप्रणालींना जोडते, त्या सर्व गंभीर आहेत.
कार हॅकिंगसाठी साधने
शेवटी, जर तुम्ही कार हॅकिंगवर संशोधन सुरू करू इच्छित असाल आणि स्वतः प्रयत्न करू इच्छित असाल तर तुम्हाला हे माहित असले पाहिजे की तेथे आहेत काही अतिशय मनोरंजक साधने बाजारात: