ईवी चार्जर हैकिंग विशेष रूप से आम नहीं है, लेकिन जैसे-जैसे अधिक ईवी और चार्जिंग स्टेशन बनाए जाएंगे, ऐसा होने की संभावना निश्चित रूप से बढ़ जाएगी।
यदि आपके पास इलेक्ट्रिक कार है, तो ईवी चार्जर हैकिंग की अफवाहों से आपको थोड़ी चिंता हो सकती है। चार्जर तक पहुंच प्राप्त करने वाले हैकर्स ग्राहकों की बिलिंग जानकारी तक पहुंच सकते हैं, दरों के साथ छेड़छाड़ कर सकते हैं, या यहां तक कि चार्ज किए जा रहे वाहन द्वारा संग्रहीत संवेदनशील जानकारी भी प्राप्त कर सकते हैं।
लेकिन क्या ईवी चार्जर हैक वास्तव में इतने आम हैं? क्या आपको उनके बारे में चिंतित होने की ज़रूरत है, और आप अपनी सुरक्षा के लिए क्या उपाय कर सकते हैं?
EV चार्जर हैकिंग क्या है?
हम सभी जानते हैं कि ईवी को नियमित रूप से चार्ज करने की आवश्यकता होती है। इसे घर पर या सार्वजनिक स्टेशनों पर आयोजित किया जा सकता है, जहां हैक होने की संभावना बहुत अधिक होती है।
यह चार्जिंग की आवश्यकता है जिसका दुर्भावनापूर्ण अभिनेता चार्जर हैक के माध्यम से शोषण कर सकते हैं। लेकिन ये हमले कैसे काम करते हैं?
जब आप किसी ICE वाहन में ईंधन डालते हैं, तो आप बस ईंधन पंप इंजेक्ट करते हैं, जितना चाहें उतना जोड़ें और फिर भुगतान करें। इस प्रक्रिया में आपके वाहन और पंप के बीच किसी भी प्रकार का डेटा कनेक्शन शामिल नहीं है।
हालाँकि, जब आप अपने ईवी को चार्ज करते हैं, तो आपका वाहन सीधे चार्जर से संचार कर रहा होता है। जब ऐसे संबंध बनाए जाते हैं, तो घुसपैठ करना, हेरफेर करना और संभावित रूप से उनका शोषण करना संभव हो जाता है।
यह आमतौर पर सॉफ़्टवेयर कमजोरियों के माध्यम से किया जाता है जिसका हैकर्स फायदा उठाने में सक्षम होते हैं। ईवीएस कार्य करने के लिए सॉफ्टवेयर पर बहुत अधिक निर्भर करते हैं, जैसा कि चार्जर के मामले में होता है। ईवी चार्जिंग स्टेशनों को हैक करने की चाहत रखने वाले साइबर अपराधियों द्वारा सॉफ्टवेयर कमजोरियों (यानी कोड में खामियां) का फायदा उठाया जा सकता है।
पेन टेस्ट पार्टनर्स 2021 में स्मार्ट इलेक्ट्रिक वाहन चार्जर्स पर एक अध्ययन किया और उन कमजोरियों की खोज की जो लाखों ईवी चार्जर्स के हैक होने का रास्ता दे सकती हैं। अध्ययन में यह भी पाया गया कि एक चार्जर प्लेटफ़ॉर्म के पास प्राधिकरण का कोई रूप नहीं था, जबकि दूसरे में एक अप्रमाणित समापन बिंदु था जो सभी उपयोगकर्ता और चार्जर डेटा को उजागर करता था।
ईवी चार्जर हैकिंग के जोखिम क्या हैं?
ऐसे कई कारण हैं जिनकी वजह से कोई हैकर ईवी चार्जिंग स्टेशन या होम चार्जर को निशाना बना सकता है: मुख्य रूप से डेटा चोरी और सेवा से इनकार (DoS) हमले.
सेवा से इनकार हमले में, किसी वेबसाइट या प्रोग्राम की अपने ग्राहकों को सामान्य रूप से सेवा देने की क्षमता अस्थायी रूप से बाधित हो जाती है। ईवी चार्जिंग प्रदाता के मामले में, उसके चार्जिंग स्टेशनों का पूरा नेटवर्क बंद हो सकता है, जिसके परिणामस्वरूप सभी उपयोगकर्ता अपने वाहनों को चार्ज करने में असमर्थ हो जाएंगे।
इसके अतिरिक्त, ईवी चार्जर हैक के माध्यम से आपकी निजी जानकारी भी चुराई जा सकती है, जैसे आपका स्थान, चार्जर आईडी, या यहां तक कि भुगतान जानकारी भी।
ईवी चार्जर हैक का इस्तेमाल राजनीतिक उद्देश्यों के लिए भी किया जा सकता है। रूस-यूक्रेन युद्ध की शुरुआत के दौरान, ऑटोएंटरप्राइज़ नामक एक यूक्रेनी कंपनी को हैकिंग करते हुए पाया गया था और रूसी ईवी चार्जिंग स्टेशनों को बंद कर दिया गया ताकि पुतिन विरोधी संदेश उपयोगकर्ताओं को प्रदर्शित किया जा सके रूस.
आप ईवी चार्जर हैक्स से कैसे बच सकते हैं?
ईवी चार्जर हैक से खुद को पूरी तरह से सुरक्षित रखना असंभव है (जब तक कि आप अपने ईवी को आईसीई से नहीं बदलते), लेकिन सुरक्षित रहने के लिए आप कुछ उपाय कर सकते हैं। यह भी ध्यान रखना महत्वपूर्ण है कि घरेलू और सार्वजनिक दोनों चार्जर हैक होने के प्रति संवेदनशील हैं, जब तक कि उनके पास सक्रिय डेटा कनेक्शन है।
घर पर मन की शांति के लिए, छायादार, कम समीक्षा वाली चीजें न खरीदें आपके गैराज में स्थापित करने के लिए चार्जर. थोड़ा पैसा बचाना और कम-ज्ञात, या यहां तक कि गैर-ब्रांडेड मॉडल चुनना आकर्षक हो सकता है, लेकिन यह उत्पाद सैकड़ों सॉफ़्टवेयर खामियों और कमजोरियों के साथ आ सकता है, जो आपको हैक के संपर्क में ला सकता है।
यदि आप ईवी चार्जर हैक के बारे में अत्यधिक चिंतित हैं, तो सार्वजनिक चार्जिंग स्टेशनों से बचना सबसे अच्छा हो सकता है, हालांकि इससे बहुत असुविधा हो सकती है, खासकर लंबी यात्राओं पर। इसके अलावा, घरेलू चार्जर में शोषण योग्य कमजोरियां भी हो सकती हैं, इसलिए यदि आप सार्वजनिक चार्जिंग से बचते हैं, तब भी आप जोखिम में हो सकते हैं।
भविष्य में ईवी चार्जर सुरक्षा में कैसे सुधार होगा?
व्यापक ईवी चार्जर हैक का खतरा स्पष्ट और गंभीर है, तो इन हमलों से बचने में मदद के लिए क्या किया जा सकता है?
1. कूटलेखन
चाहे आप हों पासवर्ड मैनेजर का उपयोग करना, वीपीएन, क्लाउड स्टोरेज प्लेटफ़ॉर्म, या यहां तक कि एक सोशल मीडिया साइट, आप इसे साकार किए बिना भी एन्क्रिप्शन का उपयोग कर रहे हैं। एन्क्रिप्शन में प्लेनटेक्स्ट को सिफरटेक्स्ट में परिवर्तित करना (सामान्य शब्दों को डेटा की यादृच्छिक, अस्पष्ट लाइनों में बदलना) शामिल है। ईवी चार्जिंग सुरक्षा के संदर्भ में, यह तकनीक स्थिति बचा सकती है।
उदाहरण के लिए, एक ईवी चार्जिंग स्टेशन विभिन्न प्रकार के उपयोगकर्ता-संबंधित डेटा को एन्क्रिप्ट कर सकता है, जैसे चार्जर आईडी नंबर, वाहन मॉडल, और स्थान, ताकि साइबर अपराधी इस जानकारी तक पहुंच न सकें और डेटा में इसे उजागर न कर सकें उल्लंघन. साथ आपका डेटा एन्क्रिप्ट किया जा रहा है, आपकी सुरक्षा अखंडता पहले से ही दूसरे स्तर पर है।
2. प्रदाता सहयोग
अब दुनिया भर में ईवी चार्जर प्रदाताओं की एक लंबी सूची है, और सभी के ग्राहक आधार, सुरक्षा अखंडता और जोखिम कारक अलग-अलग हैं। यदि ये विभिन्न चार्जर प्रदाता संवाद और सहयोग करने में सक्षम होते, तो कमजोरियों और अन्य सुरक्षा खतरों की पहचान करना बहुत आसान हो सकता था।
उदाहरण के लिए, चार्जर प्रदाता ए एक विशेष प्रकार की हैक का शिकार हो सकता है। एक बार जब प्रदाता ए को इसके बारे में पता चल जाता है, तो वह तुरंत चार्जर प्रदाताओं बी, सी, डी और आगे को सूचित करता है। इस तरह, अन्य प्रदाता इस हैक को रोकने के लिए काम कर सकते हैं, जैसे कि भेद्यता को पैच करके, इसके व्यापक होने से पहले।
3. एआई और मशीन लर्निंग
आपने पहले ही देखा होगा कि एआई लगभग सभी उद्योगों में कितना क्रांतिकारी साबित हुआ है। बुद्धिमान निर्णय लेने और सभी प्रकार के डेटा को स्कैन करने की क्षमता के साथ, इस उन्नत तकनीक में उन तरीकों से काम करने की क्षमता है जो कई मौजूदा सिस्टम केवल सपना देख सकते हैं।
ईवी उद्योग में, एआई में पहले से ही काफी संभावनाएं हैं। इस तकनीक का एक दिन उपयोग किया जा सकता है स्वचालित ड्राइविंग, एक अवधारणा जिसने लंबे समय से ईवी और तकनीकी प्रेमियों का ध्यान आकर्षित किया है।
लेकिन बात यहीं ख़त्म नहीं होती. एआई ईवी सुरक्षा और साइबर सुरक्षा में भी अमूल्य साबित हो सकता है. उदाहरण के लिए, एआई का उपयोग संभावित साइबर खतरों को स्कैन करने के साथ-साथ इन सुरक्षा मुद्दों के समाधान सुझाने और विकसित करने के लिए किया जा सकता है।
इसके अतिरिक्त, एआई उपयोगकर्ता प्रमाणीकरण में भूमिका निभा सकता है, जिससे ईवी चार्ज करते समय या उनका डेटा चुराने की कोशिश करते समय हैकर्स के लिए किसी और के रूप में पेश होना बहुत कठिन हो जाता है।
4. नियमित सुरक्षा ऑडिट
कई प्रतिष्ठित प्लेटफार्मों के पास किसी कारण से साइबर सुरक्षा टीम होती है। ये कर्मचारी न केवल साइबर खतरों से निपट सकते हैं, बल्कि वे प्लेटफ़ॉर्म की सुरक्षा सुविधाओं और कोड का लगातार ऑडिट भी कर सकते हैं ताकि यह सुनिश्चित किया जा सके कि कुछ भी सुधार करने की आवश्यकता नहीं है।
ऐसा करने से, हैकर्स को उनका फायदा उठाने का मौका मिलने से पहले कमजोरियों की पहचान की जा सकती है।
5. बेहतर उपयोगकर्ता प्रमाणीकरण
हमने पहले उल्लेख किया था कि पेन टेस्ट पार्टनर्स के एक अध्ययन में एक ऐसे चार्जिंग प्लेटफ़ॉर्म का पता चला था जिसमें प्रमाणीकरण का कोई रूप नहीं था। लेकिन प्रमाणीकरण सुविधाओं वाले प्रदाता भी कमज़ोर तकनीकों का उपयोग कर रहे हैं जो आधुनिक हैकिंग तकनीकों के सामने टिक नहीं सकते हैं।
खराब या बिना प्रमाणीकरण विधियों के, हैकर के लिए डेटा चुराना या किसी और के रूप में प्रस्तुत करना आसान हो सकता है। उदाहरण के लिए, आपकी चार्जिंग आईडी का उपयोग किया जा सकता है ताकि हैकर के ईवी को आपकी भुगतान विधि का उपयोग करके चार्ज किया जा सके।
यही कारण है कि बेहतर प्रमाणीकरण परतें साइबर हमलों की एक श्रृंखला को रोक सकती हैं। बहुकारक प्रमाणीकरण, पासकी और इसी तरह के तरीकों का उपयोग इस उद्यम में किया जा सकता है।
ईवी चार्जर हैक्स कोई मिथक नहीं हैं
आपने स्वयं ईवी चार्जर हैक का अनुभव नहीं किया होगा, और हमले का यह रूप अभी तक बहुत लोकप्रिय नहीं हो सकता है, लेकिन ईवी की बढ़ती मांग, साथ ही नए चार्जिंग स्टेशनों की निरंतर तैनाती, इसके लिए सही लक्ष्य प्रदान कर सकती है साइबर अपराधी।
और यह मत भूलिए कि भले ही आपका ईवी चार्जर से जुड़ा न हो, अगर उसमें वायरलेस क्षमता और अपना डेटा कनेक्शन है, तो भी हैकर्स इसमें रास्ता ढूंढने में सक्षम हो सकते हैं।
