Business

जैसे-जैसे ईवी अपनाने में वृद्धि हो रही है, कमजोर चार्जिंग बुनियादी ढांचे पर ध्यान दिया जा रहा है

नई दिल्ली कल्पना करें कि आपके इलेक्ट्रिक वाहन का चार्ज कम हो रहा है। वाहन का ऑन-बोर्ड इंफोटेनमेंट सिस्टम रिपॉजिटरी पास के चार्जिंग स्टेशन का पता लगाता है और आपको त्वरित टॉप-अप के लिए वहां ले जाता है। जबकि इलेक्ट्रिक कारों, दोपहिया वाहनों और वाणिज्यिक वाहनों के लिए यह आदर्श दुनिया पहुंच के भीतर लगती है, एक नया खतरा मंडरा रहा है: समझौता किया गया चार्जिंग इंफ्रास्ट्रक्चर सॉफ्टवेयर जो चार्जिंग सत्र को समाप्त कर सकता है।

जैसे-जैसे निर्माता और चार्जिंग इंफ्रास्ट्रक्चर कंपनियां सुरक्षा मानकों पर संरेखित होती हैं, उपयोगकर्ता धोखाधड़ी और साइबर हमलों के खिलाफ बेहतर सुरक्षा की आशा करते हैं। (संचित खन्ना/एचटी फोटो)
जैसे-जैसे निर्माता और चार्जिंग इंफ्रास्ट्रक्चर कंपनियां सुरक्षा मानकों पर संरेखित होती हैं, उपयोगकर्ता धोखाधड़ी और साइबर हमलों के खिलाफ बेहतर सुरक्षा की आशा करते हैं। (संचित खन्ना/एचटी फोटो)

यह परिदृश्य ब्रोकनवायर के साथ साकार हुआ, जो दुनिया भर में संयुक्त चार्जिंग सिस्टम (सीसीएस) को लक्षित करने वाला एक अनोखा हमला है। यह भेद्यता मोटर चालकों को काफी डिस्चार्ज बैटरियों के साथ फँसा सकती है और वाणिज्यिक ईवी बेड़े को बाधित कर सकती है। अधिक चिंता की बात यह है कि अगर पर्याप्त तीव्रता के साथ ऐसे हमले किए जाएं तो ऐसे हमले किसी क्षेत्र के पावर ग्रिड को अस्थिर कर सकते हैं।

“सार्वजनिक ईवी चार्जिंग स्टेशन, विशेष रूप से फास्ट-चार्जिंग सेवाएं प्रदान करने वाले, संभावित कमजोरियां पेश करते हैं। शोधकर्ताओं ने ब्रोकनवायर जैसे हमलों का प्रदर्शन किया है, जो चार्जिंग प्रक्रिया को बाधित करने के लिए रेडियो सिग्नल का उपयोग करता है, ”साइबर सुरक्षा कंपनी चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज के भारत और सार्क बिक्री प्रमुख हरीश कुमार जीएस कहते हैं।

सॉफ्टवेयर ईवी चार्जिंग बुनियादी ढांचे की नींव बनाता है, चार्जिंग प्रक्रिया का प्रबंधन करता है, उपयोगकर्ता डेटा को संभालता है, भुगतान संसाधित करता है और दूरस्थ निगरानी को सक्षम करता है। मोबाइल फोन, कंप्यूटर और भुगतान प्रणाली की तरह, ईवी स्टेशन साइबर हमलों का लक्ष्य बन गए हैं।

इस भेद्यता पर तत्काल ध्यान देने की आवश्यकता है क्योंकि भारत और विश्व स्तर पर ईवी की बिक्री में तेजी आ रही है। वाहन के आधिकारिक आंकड़े बताते हैं कि इस साल जुलाई तक भारत में 1,075,060 इलेक्ट्रिक वाहन बेचे गए। 634,770 इकाइयों के साथ ई-स्कूटर और ई-बाइक का दबदबा रहा, जबकि शेष में इलेक्ट्रिक कारें (56,207) और वाणिज्यिक वाहन शामिल रहे।

जैसे-जैसे बिक्री की गति बढ़ती है, घरों, कार्यालयों, सार्वजनिक सड़कों और मोटरमार्गों पर चार्जिंग बुनियादी ढांचे का विस्तार होता है। नीति आयोग का ई-अमृत प्लेटफ़ॉर्म भारत में 934 सक्रिय सार्वजनिक चार्जिंग स्टेशनों की रिपोर्ट करता है, जिनमें से कई कई चार्जर के साथ हैं। यह वृद्धि भारत को साइबर जोखिमों के प्रति अधिकाधिक उजागर कर रही है।

कुमार ने विस्तार से बताया, “एक अन्य हाई-प्रोफाइल घटना में, हैकर्स ने चार्जिंग स्टेशन स्क्रीन पर स्पष्ट सामग्री भेजने के लिए इंफोटेनमेंट सिस्टम का शोषण किया, जिससे उपयोगकर्ताओं को अनुचित सामग्री का पता चला और इनमें से कई प्रणालियों की कमजोर सुरक्षा स्थिति को रेखांकित किया गया।”

पिछली घटनाओं में हैकर्स द्वारा विभिन्न संदेश प्रदर्शित करना शामिल है: पेट्रोल की बढ़ती कीमतों की ओर इशारा करते हुए अमेरिकी राष्ट्रपति जो बिडेन की एक तस्वीर जिसका शीर्षक है “मैंने ऐसा किया”, मॉस्को-सेंट पीटर्सबर्ग मोटरवे पर पुतिन विरोधी संदेश और इंग्लैंड में सार्वजनिक चार्जर पर अश्लील सामग्री। अपराधी अज्ञात रहे.

ब्रिटिश प्रौद्योगिकी कंपनी फ़ार्नेल ने चार्जर्स पर कई संभावित साइबर हमलों की रूपरेखा तैयार की है। वाई-फाई, ब्लूटूथ या वायर्ड इंटरफेस के माध्यम से वेब-आधारित कमजोरियां सेवा हमलों से इनकार कर सकती हैं, नियंत्रण आदेशों से समझौता कर सकती हैं और स्पूफिंग हमले शुरू कर सकती हैं, जो संभावित रूप से उपयोगकर्ता की गोपनीयता का उल्लंघन कर सकती हैं।

जब उपयोगकर्ता चार्जिंग सत्र शुरू करने के लिए क्यूआर कोड स्कैन करते हैं तो शोषण साथी स्मार्टफोन ऐप्स या मानव-मशीन इंटरफेस को लक्षित कर सकते हैं, लॉगिन डेटा को स्किम कर सकते हैं।

“ये हमले पूरे ईवी बुनियादी ढांचे को पटरी से उतार सकते हैं, पावर ग्रिड तक फैल सकते हैं और चार्जिंग प्रक्रिया की सुरक्षा और संरक्षा से समझौता कर सकते हैं। नतीजतन, व्यापक साइबर-भौतिक प्रणाली के भीतर स्मार्ट चार्जिंग के लिए हार्डवेयर और सॉफ्टवेयर सुरक्षा को प्राथमिकता देना आवश्यक है, ”कंपनी बताती है।

हालांकि ईवी चार्जिंग बुनियादी ढांचे से जुड़ी घटनाएं अब तक अपेक्षाकृत हानिरहित रही हैं, लेकिन इसमें बदलाव हो सकता है। चेक प्वाइंट सॉफ्टवेयर के कुमार कहते हैं, “साइबर सुरक्षा ईवी पारिस्थितिकी तंत्र के भीतर हर घटक के डिजाइन और कार्यान्वयन का एक अभिन्न अंग होना चाहिए।”

इसके लिए शुरू से ही एक व्यापक सुरक्षा दृष्टिकोण अपनाने की आवश्यकता है, जिसमें एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस) सुरक्षा बुनियादी ढांचे और ईवी चार्जिंग के लिए अनुमेय सॉफ़्टवेयर को परिभाषित करती है।

साइबर सुरक्षा कंपनी इरडेटो अब उत्तरी अमेरिका में V2G रूट सर्टिफिकेट अथॉरिटी (CA) का प्रबंधन करती है और हाल ही में यूरोप में चारिन सार्वजनिक कुंजी बुनियादी ढांचे का नियंत्रण संभाला है। दोनों मानक वाहनों, चार्जिंग स्टेशनों और संबंधित सदस्यताओं का सुरक्षित प्रमाणीकरण और प्राधिकरण सुनिश्चित करते हैं।

जैसे-जैसे निर्माता और चार्जिंग इंफ्रास्ट्रक्चर कंपनियां सुरक्षा मानकों पर संरेखित होती हैं, उपयोगकर्ता धोखाधड़ी और साइबर हमलों के खिलाफ बेहतर सुरक्षा की आशा करते हैं।


Source link

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button