કાર હેકિંગ: કનેક્ટેડ કાર માટે સુરક્ષા ઓડિટ

કાર હેકિંગ

શુદ્ધ મિકેનિક્સથી માંડીને વધુને વધુ અત્યાધુનિક બનવા તરફ અને ઈલેક્ટ્રોનિક્સની મોટી ટકાવારી સાથે, માત્ર ઈન્ટિરિયર અથવા ઈન્ફોટેનમેન્ટ સિસ્ટમમાં જ નહીં, પરંતુ સેન્સર વડે પરિમાણોને મોનિટર કરવા માટે પણ કેટલાક એન્જિન ફંક્શનના નિયંત્રણ માટે કાર્સ થોડી થોડી વારે આગળ વધી ગઈ છે. , અને તમામ ADAS કૉલ્સ અને નવીનતમ એડીએસનો અમલ કરવા માટે પણ. તેથી જ, કાર હેકિંગ વધુને વધુ મહત્વપૂર્ણ બને છે.

નવી કનેક્ટેડ અને ઓટોનોમસ કાર ચોક્કસ હુમલાઓ માટે સંવેદનશીલ છે, આ કારણોસર, કાર હેકિંગ વિશે જાણવું અને વાહનો પર સુરક્ષા ઓડિટ હાથ ધરવા સાથે વ્યવહાર કરવો રસપ્રદ હોઈ શકે છે. સુરક્ષા ભંગ શોધો અને પ્લગ કરો જેનો સાયબર અપરાધીઓ દ્વારા શોષણ થઈ શકે છે.

કાર હેકિંગ શું છે?

કાર હેકિંગ

El કાર હેકિંગ સાયબર સિક્યુરિટીની એક શાખા છે જે વાહન ઈલેક્ટ્રોનિક સિસ્ટમ્સમાં નબળાઈઓનું શોષણ કરવા પર ધ્યાન કેન્દ્રિત કરે છે. જેમ જેમ કાર વધુ કનેક્ટેડ અને સ્વાયત્ત બને છે, તેમ તેમ તેઓ આ પ્રકારના હુમલાઓ માટે પણ વધુ સંવેદનશીલ બને છે, કારણ કે તે મૂળભૂત રીતે પૈડાં પરની કમ્પ્યુટર સિસ્ટમ્સ છે...

હુમલાખોરો વાહનની સિસ્ટમને ઍક્સેસ કરી શકે છે વિવિધ પદ્ધતિઓ દ્વારા, સહિત:

  • વાયરલેસ નેટવર્ક- ઇન્ફોટેનમેન્ટ સિસ્ટમ અને અન્ય કનેક્ટેડ સબસિસ્ટમ્સમાં રિમોટ એક્સેસ મેળવવા માટે વાહનના Wi-Fi, બ્લૂટૂથ અથવા મોબાઇલ નેટવર્ક્સમાં નબળાઈઓનો ઉપયોગ કરવો.
  • ડાયગ્નોસ્ટિક બંદરો- વાહન સિસ્ટમની હેરફેર કરવા માટે OBD-II ડાયગ્નોસ્ટિક પોર્ટને ભૌતિક રીતે ઍક્સેસ કરીને.
  • બસો: CAN ના કિસ્સામાં, કારમાં એક માનક જે સંવેદનશીલ હોઈ શકે છે અને જે વાહનના વિવિધ ECU ને જોડે છે.
  • સોફ્ટવેર નબળાઈઓ: ઓપરેટિંગ સિસ્ટમ, એપ્લિકેશન્સ અને કોમ્યુનિકેશન પ્રોટોકોલ્સ સહિત વાહનના સૉફ્ટવેરમાં બગ્સ અથવા નબળાઈઓનું શોષણ.
  • અન્ય: RF-આધારિત વાહન લોકીંગ સિસ્ટમમાં પણ નબળાઈઓ હોઈ શકે છે જેના દ્વારા ચોરી માટે દરવાજા ખોલી શકાય છે, અને વાહન ચાલુ પણ થઈ શકે છે.

હુમલાના લક્ષ્યો કાર હેકિંગ વૈવિધ્યસભર હોય છે અને તેમાં કારની ચોરીથી લઈને અનલૉક અને સ્ટાર્ટ કરીને, તેમના રહેવાસીઓની જાસૂસી (વ્યક્તિગત ડેટા, રૂટ્સ, વર્તમાન સ્થાન...), અને વાહનોની ડ્રાઇવિંગ સિસ્ટમ અથવા ADAS સિસ્ટમમાં હેરફેર કરીને તોડફોડનો પણ સમાવેશ થઈ શકે છે. જે જીવલેણ અકસ્માતમાં પરિણમી શકે છે.

ટ્રાફિક અકસ્માત નબળાઈ સાયબર હુમલો

આ મેળવવા માટે, હુમલો કરવાની તકનીક સાયબર અપરાધીઓ દ્વારા ઉપયોગમાં લેવામાં આવે છે, અને એથિકલ હેકર્સ દ્વારા સિસ્ટમને શોધવા અને તેને મજબૂત કરવાનો પ્રયાસ કરવા માટે ઉપયોગમાં લેવાય છે તે જ, સૉફ્ટવેર અથવા વાહન મોડેલના હાર્ડવેર ઘટકોના રિવર્સ એન્જિનિયરિંગમાંથી આવે છે જે તેઓ નબળાઈઓને શોધવા અને તેનું શોષણ કરવા માટે હુમલો કરવા માગે છે. , પાસવર્ડ, રિવર્સ એન્જીનિયરિંગ, સંચારમાં ટ્રાફિકને સુંઘવા, વાહન સિસ્ટમમાં દૂષિત કોડના ઇન્જેક્શન દ્વારા, રિલે હુમલા જેવા અન્ય લોકો પર, જે ખોલવા અથવા શરૂ કરવા માટે વાયરલેસ સિગ્નલને અટકાવે છે અને ફરીથી પ્રસારિત કરે છે તે માટે જબરદસ્ત હુમલા કરવા. વાહન, ફઝિંગ, વગેરે. સ્વાયત્ત કારના કિસ્સામાં, સમસ્યા વધુ ખરાબ હોઈ શકે છે, કારણ કે ડ્રાઇવિંગ સિસ્ટમમાં નબળાઈ હુમલાખોરને ગંતવ્ય માર્ગ બદલવાની, કારને દૂરથી ખસેડવાની અને અકસ્માતનું કારણ પણ આપી શકે છે.

વધુમાં, તેઓ વધુને વધુ મહત્વપૂર્ણ બની રહ્યા છે શમન તકનીકો, CAN બસ પર એન્ક્રિપ્શન લાગુ કરવાથી, પ્રમાણીકરણ સિસ્ટમને મજબૂત કરવા, અન્ય તકનીકો જેમ કે નેટવર્ક્સ અને ઘુસણખોરોનું નિરીક્ષણ, નેટવર્ક ફાયરવોલ પગલાં અને માલવેર સુરક્ષા સોફ્ટવેરનો અમલ, અથવા તો હુમલાની પેટર્ન શોધવા અને ધમકીઓની આગાહી કરવા માટે AI- આધારિત સિસ્ટમ્સ.

વાસ્તવિક હુમલાના ઉદાહરણો

વાહનો પર વાસ્તવિક હુમલા તેઓ અમને હાલની નબળાઈઓ અને ઉપયોગમાં લેવાતી તકનીકો વિશે મૂલ્યવાન પાઠ આપે છે, તેમજ ભવિષ્યમાં સંભવિત સમસ્યાઓ વિશે અમને ચેતવણી આપે છે. કેટલાક સૌથી જાણીતા કેસોમાં નીચેનાનો સમાવેશ થાય છે:

  • જીપ શેરોકી હેક: 2015 માં, સુરક્ષા સંશોધકોએ દર્શાવ્યું કે તેઓ કેવી રીતે જીપ ચેરોકીને તેની ઇન્ફોટેનમેન્ટ સિસ્ટમ દ્વારા રિમોટલી કંટ્રોલ કરી શકે છે, બ્રેક્સ, સ્ટીયરિંગ અને એન્જીન પર નિયંત્રણ મેળવી શકે છે. આ કિસ્સાએ વાહનોમાં ઈન્ટરનેટ-કનેક્ટેડ સિસ્ટમ્સની નબળાઈને હાઈલાઈટ કરી હતી.
  • ટેસ્લા હેક: ટેસ્લાએ મજબૂત સુરક્ષા પગલાં અમલમાં મૂક્યા હોવા છતાં, હેકર્સના એવા કિસ્સા નોંધાયા છે કે જેઓ વાહનોને અનલૉક કરવામાં અને તેમની સિસ્ટમ્સને ઍક્સેસ કરવામાં સફળ થયા છે. આ સુરક્ષા પ્રણાલીઓને અદ્યતન રાખવા અને નવી નબળાઈઓની શોધમાં રહેવાના મહત્વને રેખાંકિત કરે છે.
  • અન્ય: બીએમડબલ્યુ, મર્સિડીઝ-બેન્ઝ અને ઓડી જેવા અન્ય જાણીતા મોડલ અને બ્રાન્ડ્સ પર પણ હુમલાના સમાચાર આવ્યા છે, જેઓ પણ રિલે હુમલા, માહિતીની ચોરી વગેરેને આધિન છે.

અને જો આપણે શક્ય ગણીએ પાછળના દરવાજા કે જે કેટલાક ઉત્પાદકો તેમના એકમોમાં અમલમાં મૂકી શકે છે, પછી વસ્તુઓ વધુ ખરાબ થઈ જાય છે...

કાનૂની પાસાં

કાનૂની પાસાઓ

કનેક્ટેડ વાહનોની સુરક્ષા અંગે વધતી જતી ચિંતાના અમલીકરણ તરફ દોરી ગઈ છે નવા નિયમો અને ધોરણો:

  • UNECE R155- યુનાઈટેડ નેશન્સ નિયમન કનેક્ટેડ વાહનો માટે સાયબર સુરક્ષા જરૂરિયાતો સ્થાપિત કરે છે.
  • ISO/SAE 21434: એક આંતરરાષ્ટ્રીય ધોરણ છે જે વાહન વિકાસ જીવન ચક્ર માટે સાયબર સુરક્ષા વ્યવસ્થાપન પ્રક્રિયાને વ્યાખ્યાયિત કરે છે.

જો કે, આ એકમાત્ર કાનૂની પાસું નથી જે ભવિષ્ય માટે ચિંતાનો વિષય છે, કારણ કે ટેક્નોલોજીની પ્રગતિ સાથે હજુ પણ પડકારો ઉકેલવાના બાકી છે. અને તે જરૂરી છે કે, જેમ કે તેઓ યુરો NCAP જેવા સલામતી પરીક્ષણોમાંથી પસાર થાય છે, તે પણ છે સાયબર સુરક્ષા પરીક્ષણ મોડેલ વેચાણ પર જાય તે પહેલાં.

ઓટોનોમસ વાહન હેક થવાની અને ઘાતક પરિણામો સાથે અકસ્માત સર્જવાની શક્યતા કાનૂની દૃષ્ટિકોણથી અત્યંત જટિલ પરિસ્થિતિ ઊભી કરે છે. તે એક અન્વેષિત ભૂપ્રદેશ છે જે હાલના કાયદાકીય માળખાને પડકારે છે, મોટે ભાગે માનવ-કારણ અકસ્માતો માટે રચાયેલ છે. એટલે કે, હત્યા, માનવવધ, જાહેર આરોગ્ય પર હુમલા વગેરેના ગુનાઓ માટે લોકો પર આરોપ લગાવવાના કાયદા છે. પરંતુ આ કિસ્સાઓમાં શું થાય છે? કોણ જવાબદાર છે? શું તે વાહન નિર્માતા છે જો તે જાણવા મળે છે કે તે સુરક્ષાની નબળાઈથી વાકેફ હતો અને તેણે તેને ઠીક કર્યો નથી? શું પર્યાપ્ત સલામતી નિયમો સ્થાપિત કરવામાં નિષ્ફળ રહેલા નિયમનકારી સત્તાવાળાઓ પર પણ દાવો માંડવામાં આવી શકે છે? જો જવાબદાર સાયબર હુમલાખોરની ઓળખ ન થઈ શકે તો શું?

CAN બસ જોખમી સંભવિત

El CAN બસ ઓટોમોટિવ ઘટકો વચ્ચેના સંચાર માટે ડિઝાઇન કરવામાં આવી હતી, સલામતી કરતાં ઝડપ અને વિશ્વસનીયતાને પ્રાધાન્ય આપતા. આનો અર્થ એ છે કે તેમાં મજબૂત પ્રમાણીકરણ, એન્ક્રિપ્શન અથવા એક્સેસ કંટ્રોલ મિકેનિઝમનો અભાવ છે. બીજી બાજુ, વાહનોના વિવિધ ઘટકો જોડાયેલા છે, એટલે કે હુમલાખોર જે એક જ ECU (ઈલેક્ટ્રોનિક કંટ્રોલ યુનિટ) સાથે સમાધાન કરે છે તે સમગ્ર સિસ્ટમમાં પ્રવેશ મેળવી શકે છે. અને આમાં આપણે આ બસને એકબીજા સાથે જોડતી સિસ્ટમો વચ્ચે ફેન્સીંગ અથવા સેગ્મેન્ટેશનનો અભાવ પણ ઉમેરવો જોઈએ, જે હુમલાને ફેલાવવા માટે પરવાનગી આપે છે.

જો કોઈ હુમલાખોર CAN બસનો લાભ લેવા માંગે છે, તો તેઓ વાહનના કાર્યોમાં, એન્જિન કંટ્રોલથી લઈને બ્રેકિંગ સિસ્ટમ વગેરેમાં ચાલાકી કરવા ખોટા સંદેશા દાખલ કરી શકે છે. ઈમેજમાં જોઈ શકાય છે તેમ, CAN બસ એંજીન, સ્ટીયરીંગ, બ્રેક્સ, લાઈટ્સ, ADAS સિસ્ટમ્સ, એરબેગ વગેરેને લગતી અનેક ઈલેક્ટ્રોનિક સબસિસ્ટમને જોડે છે, જે તમામ જટિલ છે.

કાર હેકિંગ માટે સાધનો

છેલ્લે, જો તમે કાર હેકિંગ પર સંશોધન શરૂ કરવા અને તેને જાતે અજમાવવા માંગતા હો, તો તમારે જાણવું જોઈએ કે ત્યાં છે કેટલાક ખૂબ જ રસપ્રદ સાધનો બજારમાં:

*નોંધ: કેટલાક દેશો, જેમ કે કેનેડા, ફ્લિપર ઝીરો જેવા સાધનો પર પ્રતિબંધ મૂકવાની વિચારણા કરી રહ્યા છે.

ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.