इंटरनेट कनेक्टेड कारें होंगी हैकर्स का अगला निशाना, मचा सकते हैं 9/11 जैसी तबाही!
आने वाला वक्त कनेक्टेड कारों का है। हमारे देश में फिलहाल एमजी हेक्टर और ह्यूंदै वेन्यू दो ही ऐसी कारें हैं, जो इंटरनेट कनेक्टेड हैं। आश्चर्य की बात है कि जब पूरा ऑटो सेक्टर मंदी से जूझ रहा है, इन कारों की जबरदस्त बुकिंग हो रही है। इनमें से चार मीटर से छोटी एसयूवी ह्यूंदै वेन्यू की बुकिंग 50 हजार और हेक्टर की बुकिंग 28 हजार को पार कर चुकी है। वहीं इंटरनेट से कनेक्टेड होने के चलते इन पर हैकिंग का खतरा भी मंडराने लगा है, जिसके बाद इनके सुरक्षित होने पर भी सवाल खड़े होने लगे हैं।
साइबर अटैक से ले सकते हैं हजारों जानें
कंज्यूमर एडवोकेसी ग्रुप ने हाल ही में एक रिपोर्ट प्रकाशित की है, जिनमें चेतावनी देते हुए कहा गया है कि इन नेक्स्ट जेनरेशन व्हीकल्स को हैकर्स से जबरदस्त खतरा है। अभी तक स्मार्टफोन, लैपटॉप, कंप्यूटर्स, स्मार्टवॉच, स्मार्ट स्पीकर्स या स्मार्ट टीवी के हैक होने की मामले ही सामने आते थे। लेकिन इस ग्रुप का कहना है कि हैकर्स एक झटके में साइबरअटैक करके हजारों लोगों की जानें ले सकते हैं।
अकेले अमेरिका में होंगी 10 करोड़ कनेक्टेड कारें
लॉस एंजिल्स की कंज्यूमर वॉचडॉग संस्था ने ‘किल स्विच: वाय कनेक्टेड कार्स कैन बी किलिंग मशीन्स ऐंड हाउ टू टर्न देम ऑफ’ शीषर्क से एक रिपोर्ट पेश की है, जिसमें इंटरनेट कनेक्टेड कारों के जरिए 9/11 जैसी तबाही की आशंका जताई गई है, इस घटना में तीन हजार से ज्यादा लोग मारे गए थे। इस ग्रुप ने पांच महीने तक कार इंडस्ट्री के 20 तकनीकी विशेषज्ञों और इंजीनियर्स के साथ मिल कर यह रिपोर्ट तैयार की है। ग्रुप का कहना है कि अकेले अमेरिका में ही इस साल के आखिर तक 10 करोड़ से ज्यादा कनेक्टेड कारें सड़कों पर दौड़ेंगी।
ग्राहकों से संभावित खतरे छिपा रही हैं कंपनियां
रिपोर्ट के मुताबिक ये कारें देश की सुरक्षा के लिए खतरा हैं। वहीं कार कंपनियां जनता को अंधेरे में रख कर इंटरनेट कनेक्शन बेस्ड नए-नए फीचर लॉन्च कर रही हैं। रिपोर्ट में फोर्ड का उदाहरण देते हुए कहा गया है कि उसने सिक्योरिटी एक्सचेंज कमीशन में 10 हजार से ज्यादा फाइलिंग में बताया है कि कंपनी और उसके सप्लायर्स को हैकिंग के बारे में सूचना है, लेकिन जनता को इन तथ्यों के बारे में जानकारी नहीं है।
स्मार्टफोन से कर सकते हैं कारों को कंट्रोल
रिपोर्ट के मुताबिक इन कारों के डिजाइन को खतरनाक बताया गया है। इस रिपोर्ट को तैयार करने में अहम भूमिका निभाने वाले एक व्हिसलब्लोअर का कहना है कि इन कारों में आप अपने स्मार्टफोन से सब कुछ कंट्रोल कर सकते हैं, जिनमें कार के इंजन, एयर कंडीशनर को भी स्टार्ट किया जा सकता है, यहां तक कि लोकेशन भी देखी जा सकती है। खास बात यह है कि स्मार्टफोन में ये सभी फीचर इंटरनेट की मदद से काम करेंगे।
इंफोटेनमेंट सिस्टम रिकॉर्ड कर सकता है निजी जानकारियां
रिपोर्ट के मुताबिक अधिकांश कनेक्टेड व्हीकल्स में सबसे बड़ा जोखिम उनमें लगी हेड यूनिट या इंफोटेनमेंट सिस्टम हैं। जो सेलुलर कनेक्शन के जरिये इंटरनेट से कनेक्ट होती हैं। विशेषज्ञों का मानना है कि इंटरनेट से कनेक्ट होने के चलते यह आपकी जरूरी जानकारियां रिकॉर्ड कर सकती है। इसके जरिए हैकर्स आपके व्हीकल के ऑपरेशंस को भी कंट्रोल कर सकते हैं।
ओवर-द-एयर सॉफ्टवेयर अपडेट बेहद खतरनाक
इसके अलावा न्यू एज कारों में तो सबसे बड़ा खतरा सॉफ्टवेयर का है। कंपनियों का दावा है कि वे अपने सेफ्टी सिस्टम को बेहतर बनाने के लिए इंटरनेट के जरिए सॉफ्टवेयर अपडेट करेंगी। कंपनियां इन कारों को रिकॉल करने की बजाय ओवर-द-एयर सॉफ्टवेयर अपडेट देंगी, जिसमें आपका निजी डाटा और जानकारियां भी शामिल होंगी, मसलन आप कितनी तेज कार चलाते हैं, कहां से शॉपिंग करते हैं वगैरहा। विशेषज्ञों का मानना है कि आपसे चुपचाप ली रहीं इन जानकारियां का इस्तेमाल डाटा विश्लेषण में किया जाएगा और आगे आपका डाटा विज्ञापन कंपनियों को भी बेचा जा सकता है।
स्लीपर मैलवेयर का खतरा
विशेषज्ञों का कहना है कार हैकिंग टेस्ट में केवल एक ही कार का इस्तेमाल किया गया। लेकिन उन्होंने आशंका जताई है कि कनेक्टेड कारों को कहीं ज्यादा बड़ा खतरा है। उनका कहना है कि कनेक्टेड कारों की फ्लीट पर वायरस अटैक हो सकता है और एक वाहन से दूसरे वाहन को संक्रमित किया जा सकता है। यहां कि किसी मैलिसियस वाई-फाई हॉटस्पॉट की रेंज में आते ही किसी भी कनेक्टेड कार को वायरस से संक्रमित करना संभव है। वहीं स्लीपर मैलवेयर से भी तबाही मचाई जा सकती है, जिसे किसी खास तारीख या वक्त पर एक्टिवेट किया जा सकता है।
टेस्ला ने छिपाई खामियां
कनेक्टेड कारों में सबसे महत्वपूर्ण होता है ब्लैक बॉक्स। खुद कार बनाने वाली कंपनियां भी नहीं जानतीं कि जिस सॉफ्टवेयर को वे इस्तेमाल कर रहीं हैं उसे कहां डेवलप किया गया है और उनके जोखिम के बारे में तो उन्हें अंदाजा ही नहीं है। टेस्ला, ऑडी, ह्यूंदै, मर्सिडीज समेत कई कार कंपनियों के सॉफ्टवेयर्स को थर्ड पार्टियों ने डेवलप किया है। इन्हें ओपन सोर्स सॉफ्टवेयर्स जैसे एंड्रॉयड, लिनुक्स और FreeRTOS पर बनाया गया है, जिन्हें बनाने में दुनियाभर के सैकड़ों डेवलपर्स का योगदान होता है, लेकिन इनकी खामियों को लेकर उनकी कोई जवाबदेही नहीं है। इलेक्ट्रिक कारें बनाने वाली दुनिया की प्रसिद्ध कंपनी टेस्ला का उदाहरण देते हुए बताया गया है कि कंपनी ने अपने जरूरी सिस्टम में FreeRTOS का इस्तेमाल किया था, जिसमें अक्टूबर 2018 में कई बड़ी खामियां पाई गईं, लेकिन न तो टेस्ला ने कभी इसे स्वीकार किया या फिर उसे ठीक करने की दिशा में कोई कदम उठाया।
कारों में हों इंटरनेट किल स्विच
रिपोर्ट में कुछ हल भी सुझाए गए हैं, जैसे ऑटो कंपनियां ग्राहकों को गाड़ी बेचते समय सेफ्टी सर्टिफिकेशंस, सॉफ्टवेयर टेस्टिंग का तरीका और किसी अच्छी टेस्टिंग एजेंसी से सॉफ्टवेयर की एनालिसिस रिपोर्ट पेश करनी चाहिए। ऑटो कंपनियों के सीईओ निजी दस्तावेजों पर साइन करके बताएं कि वे कारों की साइबर-सिक्योरिटी स्टेटस के लिए व्यक्तिगत तौर पर कानूनी दायित्व स्वीकार करेंगे। वहीं कारों में जितनी जल्दी हो सके इंटरनेट किल स्विच लगाए जाएं, ताकि जरूरत पड़ने पर कार को इंटरनेट से डिस्कनेक्ट किया जा सके।
