आपण अनेक चित्रपटांमध्ये विशेषतः इंग्लिश चित्रपटांमध्ये पाहतो की हॅकर कारवर रिमोटपणे (दुरअंतरावरुन) नियंत्रण मिळवतो व ती कार चालू करतो. तसेच कोविड-19 नंतर वाहन खरेदीचा टक्का भारतामध्ये वाढला आहे. त्यात “ऑटोमेटीक कार’’ किंवा इंटरनेटसुविधा असलेली गाडीची पेझ तर खूप वाढली आहे. मात्र आता अशा “ऑटोमेटिक कार’’ रिमोटपणे चोरीला जाणे हे प्रत्यक्षात येऊ लागले आहे. विविध देशांमध्ये त्यात अमेरिकेमध्ये हे सुरु झाले असून न्यूयॉर्क युनिव्हर्सिटीच्या कॉम्प्युटर सायन्समधील काही संशोधकाच्या म्हणण्यानुसार, ऑटोमोटिव्ह सायबर हल्ल्यांच्या वाढत्या धोक्मयाकडे पुरेसे लक्ष देणे उत्पादकांना आवश्यक होत आहे. एकटय़ा 2019 मध्ये, ऑटोमोटिव्ह-संबंधित सायबर घटना मागील वर्षाच्या तुलनेत दुप्पट झाल्याचे ह्या संशोधकांचे म्हणणे आहे. यामध्ये कारजॅकिंग, डेटा ब्रीच आणि चालत्या वाहनांवर नियंत्रण मिळवणे अशा गोष्टींचा समावेश आहे. अशा घटनांमुळे आता उत्पादकांनी ऑटोमोटिव्ह सायबर सुरक्षा सुधारण्यासाठी पावले उचलली पाहिजेत.
कार हॅकिंग किंवा ऑटोमोटिव्ह सायबर हल्ला म्हणजे काय?
कार हॅकिंग म्हणजे ऑटोमोबाईलच्या सॉफ्टवेअर, हार्डवेअर आणि कम्युनिकेशन सिस्टममधील कमकुवतपणा ओळखणे व अनधिकृत कारमध्ये प्रवेश मिळवणे. हे करण्यासाठी हॅकर्स आधुनिक कारमधील इलेक्ट्रॉनिक कंट्रोल युनिट (ECU), कंट्रोलर एरिया नेटवर्क (CAN), ब्लूटूथ कनेक्शन, की फोब एंट्री यासह अनेक बाबींवर संगणक व इंटरनेटद्वारे नियंत्रण मिळवतात. संगणक व विविध उपकरणांद्वारे इंटरनेटचा उपयोग करुन सेंट्रल सर्व्हरशीही कनेक्ट होतात आणि डेटा घेऊन कारचा ताबा मिळवतात. अर्थात प्रत्येक वेळी ह्या विविध कारच्या टेक्नॉलॉजी वेगवेगळय़ा प्रकारे हल्ला करुन ताबा मिळवतात. आजची कार पूर्वीपेक्षा संगणकावर अधिक अवलंबून आहेत. आधुनिक कारमधील सॉफ्टवेअरमध्ये खूप क्लिष्ट कॉम्प्युटर कोडचा समावेश केलेला असतो म्हणून हॅकर्सकडे कारच्या सिस्टीममध्ये प्रवेश करण्यासाठी ह्या कोडमधील अनेक कच्चे दुवे सापडतात.
कोणत्या प्रकारच्या कार हॅक केल्या जाऊ शकतात? आणि कसे?
कार हॅकिंगचे प्रकार त्यांच्या मॉडेलवर-व्हेरिअंटवर व त्यामध्ये असलेल्या सॉफ्टवेअरवर अवलंबून असते. मागील काही वर्षामध्ये ज्या मोठय़ा कार हॅकिंगच्या घटना घडल्या त्याचा सर्व्हे केल्यावर असे लक्षात आले की हॅकिंगचे अनेक टेंड्स आहेत व त्यानुरुप कार हॅकिंग केले जाते. कार कंपन्या त्यांच्या कारच्या सायबरसुरक्षेसाठी या टेंडचा उपयोग करुन कार सायबर सिक्मयुरिटीचा विचार व संशोधन करत आहेत.
त्यातले एक म्हणजे “की फॉब’’ हॅक्स. “की फॉब’’ म्हणजे “किल्ली नसलेली किल्ली’’ ही किल्ली म्हणजे एक लहान हॅन्डहेल्ड रिमोट कंट्रोल डिव्हाइस आहे जे रिमोट एंट्री सिस्टम नियंत्रित करते. आज हॅकर्सना कारमध्ये प्रवेश मिळवण्याचा सर्वात सामान्य व सोपा मार्ग म्हणजे संगणकीकृत “की फोब’’. सामान्यतः कार आणि की एकमेकांशी संवाद साधण्यासाठी वापरत असलेल्या सिग्नलची स्पूफिंग किंवा क्लोनिंग करून कारमध्ये प्रवेश मिळवला जातो.
2015 मध्ये DEFCON ह्या आंतरराष्ट्रीय हॅकिंग कॉन्फरन्समध्ये मार्क रॉजर्स व केविन मॅहफे यांनी टेस्ला मॉडेल-एस ह्या गाडीचे कंट्रोल आयफोनद्वारा कसे घेता येऊ शकतात याचे प्रात्यक्षिक दाखविले होते. अर्थात हे संशोधनाच्या फायद्यासाठी केले गेले होते. मात्र 2016 साली रिचर्ड झू आणि अमत कामा ह्या दोघांनी pwn2own ह्या हॅकिंग स्पर्धेमध्ये टेस्ला मॉडेल3 ही गाडी हॅक करुन गाडी आणि 2 कोटीचे बक्षिस मिळवले. ह्यामध्ये एक गोष्ट कार उत्पादकांच्या लक्षात आली की कारची सिक्मयुरिटी किती महत्त्वाची आहे ते.
दुसरी पध्दत म्हणजे सर्व्हर हॅक करणे
सर्व्हर हॅक ह्या पध्दतीत सर्व्हरमध्ये एकापेक्षा अधिक मार्गांनी प्रवेश मिळवता येण्याची शक्मयता असते. एकदा मध्यवर्ती सर्व्हरमध्ये प्रवेश केल्यावर हॅकर्सला प्रत्येक बारीक गोष्टींची माहिती-डेटा मिळतो. कार मालकाचा डेटा, वापरत असलेले किंवा कारला कनेक्ट असलेले मोबाइल ऍप्स व त्याच्याशी कनेक्ट केलेल्या प्रत्येक वाहनांची बारीक माहिती मिळते.
2015 मध्ये संशोधक चार्ली मिलर आणि ख्रिस वॅलासेक यांनी सर्व्हर हॅककरुन त्यांच्या घरी कोचवर बसून 70 मैल प्रतितास वेगाने महामार्गावरून जाणारी कार थांबवली तर 2019 मध्ये टोयोटाचा सर्व्हर हॅक करुन लाखो लोकांचा संवेदनशील डेटा उघडकीस आला. अर्थात ही सर्व्हर सिक्मयुअर करणे हे त्या कंपनीची जबाबदारी आहे.
ऑटोमोटिव्ह मोबाइल ऍप हॅकिंग ः ऍपल व गुगलने ऍप स्टोअर लाँच केले तेंव्हापासून मोबाईल ऍप मार्केटचा स्फोट झाला आहे. त्यात वाहन उद्योगपण सामील झाला. ऑटोमोटिव्ह मोबाइल ऍप्स ग्राहकांसाठी हाताळणे सोपे आहे. ज्यामुळे या ऍप्सच्या वापरात वाढ झाली. इथेच ह्या हॅकर्सना कारमध्ये प्रवेश करण्याचा नवीन मार्ग मिळाला. आणि जेव्हा हॅकर्स ऑटोमोटिव्ह ऍप्समध्ये उपलब्ध माहिती आणि नियंत्रणात प्रवेश मिळवतात, तेव्हा परिणाम गंभीर असू शकतात.
ऑटोमोबाईलमधील सायबर हल्ले कसे रोखायचे?
कारचे सॉफ्टवेअर अपडेट असणे आवश्यक आहे. अपडेट नसलेले किंवा सिक्मयुरिटी पॅच नसलेल्या सॉफ्टवेअरमधील राहिलेल्या हॅकिंगचा धोका संभावतो. हॅकर्स कार मालकाचा खाजगी डेटा चोरू शकतात किंवा कारचा ताबा मिळवू शकतात. प्रत्येकवेळी ऑटो उत्पादकाकडून आलेल्या मेसेजवर लक्ष ठेवणे, सॉफ्टवेअर अपडेटसंबंधी आलेला मेसेज दुर्लक्ष न करता लगेच कारचे सॉफ्टवेअर अपडेट करणे. वायरलेस सिस्टमचा वापर कमी करणे कारण कारच्या प्रत्येक हालचालीचे रिमोटपणे निरीक्षण करणाऱया वायरलेस सिस्टममुळे जास्त धोका संभवतो. वायरलेस किंवा रिमोट सिस्टीम सामान्यतः ऑनलाइन नियंत्रित केल्या जात असल्याने त्या जास्त असुरक्षित असतात. GPS बंद करुन ठेवणे. वाहनांमधील जीपीएस प्रणाली हॅकर्ससाठी सॉफ्ट टार्गेट आहे. “जीपीएस स्पूफिंग’’ वापरून वाहने हॅक करणे सोपे होते. या प्रक्रियेमध्ये रेडिओ सिग्नल वापरून जीपीएस प्रणालीमध्ये हस्तक्षेप करणे शक्मय होते. त्यामुळे वाहनचालकांनी त्यांचे जीपीएस बंद ठेवावे. भविष्यात ऑटोमेटीक गाडी घेत असताना ह्या ऑटोमोटिव्ह सायबर हल्ल्यांचा विचार करुन योग्य ती काळजी घेणे आवश्यक ठरणार आहे. आपल्याकडील गाडीची किल्ली (रोमोट की) वापरत असलेले ऑटो ऍप्स, हे सिक्मयुअर करणे आवश्यक आहे. ह्या ऍप्ससाठीचा पासवर्ड वेळोवेळी बदलणे, चावी न हरवणे हे महत्त्वाचे आहे.
-विनायक राजाध्यक्ष