मल्टी-लाइसेंस छूट उद्धरण
कंप्यूटर सुरक्षा लाखों किआ वाहनों पर रिमोट हैकिंग की आशंका

लाखों किआ वाहनों पर रिमोट हैकिंग की आशंका

Mura से कंप्यूटर सुरक्षा तक
अनुवाद करने के लिए:
हिन्दी

हाल ही में सुरक्षा शोधकर्ताओं ने एक चौंकाने वाले खुलासे में किआ के ऑनलाइन सिस्टम में गंभीर कमज़ोरियों का पता लगाया है, जिससे लाखों वाहन रिमोट हैकिंग के लिए असुरक्षित हो गए हैं। यह सिर्फ़ कुछ महत्वहीन सुविधाओं तक पहुँचने के बारे में नहीं था। खोजी गई खामियों से हैकर्स को कुछ सरल चरणों के साथ वाहन के मुख्य कार्यों को नियंत्रित करने की शक्ति मिल सकती थी।

खतरनाक शोषण

कल्पना कीजिए: आपकी कार के लाइसेंस प्लेट नंबर के अलावा किसी और चीज़ से, एक हैकर 30 सेकंड से भी कम समय में आपकी गाड़ी पर नियंत्रण पा सकता है। चौंकाने वाली बात है, है न? साइबर सुरक्षा शोधकर्ता सैम करी ने तीन अन्य विशेषज्ञों की एक टीम के साथ मिलकर किआ मालिकों के पोर्टल में ये परेशान करने वाली खामियाँ खोजीं - एक ऑनलाइन सिस्टम जो वाहन मालिकों को उनकी कारों से जोड़ता है।

इन कमज़ोरियों ने न केवल वाहनों के रिमोट कंट्रोल का रास्ता खोला, बल्कि निजी जानकारी के खजाने को भी उजागर किया। कार मालिक का नाम, पता, ईमेल पता और फ़ोन नंबर जैसी जानकारियाँ आसानी से निकाली जा सकती हैं। शायद इससे भी ज़्यादा चिंता की बात यह है कि हमलावर मालिक की जानकारी के बिना ही दूसरा उपयोगकर्ता प्रोफ़ाइल बना सकते हैं, जिससे वे वाहन को दरवाज़े खोलने या यहाँ तक कि इंजन चालू करने जैसे आदेश भेज सकते हैं।

तकनीकी खराबी

तो ये कमज़ोरियाँ दरारों से कैसे फिसल गईं? करी के अनुसार, किआ मालिकों की वेबसाइट सिर्फ़ वाहन की जानकारी जाँचने के लिए एक पोर्टल नहीं थी - इसमें इंटरनेट-टू-व्हीकल कमांड निष्पादित करने की क्षमता थी। यह कार्यक्षमता एक बैकएंड रिवर्स प्रॉक्सी के माध्यम से संभव हुई जो इन कमांड को कार्रवाई करने के लिए जिम्मेदार एपीआई को निर्देशित करती थी।

इसके अलावा, किआ डीलरशिप इंफ्रास्ट्रक्चर ने भी इसी तरह के जोखिम पैदा किए। डीलरशिप साइट पर पंजीकरण के बाद, किआ के मालिकों के पोर्टल पंजीकरण के लिए इस्तेमाल किए गए उसी अनुरोध में हेरफेर किया जा सकता था। शोधकर्ता एक एक्सेस टोकन प्राप्त करने में सक्षम थे, जिससे उन्हें बैकएंड डीलर एपीआई को कॉल करने की अनुमति मिली।

सरल शब्दों में कहें तो सिस्टम राज्य की चाबियाँ सौंप देगा। इन कमज़ोरियों का फ़ायदा उठाकर हैकर्स संवेदनशील व्यक्तिगत डेटा प्राप्त कर सकते हैं और मालिक के ईमेल पते को भी बदल सकते हैं, जिससे वे खुद प्राथमिक खाताधारक बन सकते हैं। वहाँ से, वे वाहन को आदेश भेज सकते हैं - यह सब मालिक के अंत में कोई संदेह पैदा किए बिना।

विशाल पहुंच के साथ एक दोष

इस भेद्यता का सबसे परेशान करने वाला पहलू इसका दायरा था। करी की टीम एक प्रूफ-ऑफ-कॉन्सेप्ट डैशबोर्ड बनाने में सक्षम थी, जिससे उन्हें लाइसेंस प्लेट टाइप करने, मालिक की व्यक्तिगत जानकारी प्राप्त करने और वाहन को कमांड जारी करने की अनुमति मिली। करी के अनुसार, 2013 के बाद निर्मित कोई भी किआ मॉडल संभावित रूप से जोखिम में था।

एक बार समझौता हो जाने पर, हैकर कार को ट्रैक कर सकता है, दरवाजे खोलने, हॉर्न बजाने या इंजन शुरू करने जैसी सुविधाओं में हेरफेर कर सकता है - और यह सब वह आराम से कीबोर्ड के जरिए कर सकता है।

शायद सबसे चौंकाने वाली बात? मालिक के दृष्टिकोण से, इस बात की कोई सूचना या अलर्ट नहीं था कि उनके वाहन तक पहुँच बनाई गई है या उनके खाते में कोई बदलाव किया गया है। यह मूलतः एक मौन अधिग्रहण था।

किआ की प्रतिक्रिया

शुक्र है कि जून 2024 में किआ को कमज़ोरियों की सूचना मिलने के बाद, ऑटोमेकर ने कार्रवाई की। अगस्त के मध्य तक, उन्होंने खामियों को दूर करने और अपने वाहनों को रिमोट एक्सप्लॉइट से बचाने के लिए एक फिक्स लागू किया। हालाँकि पैच कई लोगों के लिए राहत की बात थी, लेकिन यह इस बात की याद दिलाता है कि हमारे वाहन कितने कनेक्टेड हो गए हैं और वे साइबर हमलों के प्रति कितने असुरक्षित हो सकते हैं।

वाहन सुरक्षा के लिए आगे क्या है?

जैसे-जैसे अधिक से अधिक वाहन निर्माता अपनी कारों में उन्नत तकनीक और इंटरनेट-आधारित सिस्टम को एकीकृत कर रहे हैं, साइबर खतरों का जोखिम बढ़ रहा है। किआ की घटना एक चेतावनी है, जो आधुनिक वाहनों में मजबूत साइबर सुरक्षा के महत्व को उजागर करती है। जैसे-जैसे ऑटो उद्योग विकसित होता है, वैसे-वैसे कारों और ड्राइवरों दोनों को डिजिटल खतरों से सुरक्षित रखने के लिए डिज़ाइन किए गए सुरक्षा प्रोटोकॉल भी विकसित होने चाहिए।

इस घटना से वाहन निर्माताओं और खास तौर पर किआ को अपने सुरक्षा उपायों की लगातार समीक्षा और उन्हें अपडेट करने के लिए प्रेरित होना चाहिए। वाहन मालिकों के लिए, सूचित रहना, तुरंत अपडेट लागू करना और कनेक्टेड कारों के इस युग में उत्पन्न होने वाली किसी भी संभावित सुरक्षा खामियों के बारे में जागरूक होना महत्वपूर्ण है।

कारों का डिजिटल भविष्य रोमांचक है, लेकिन इसके साथ महत्वपूर्ण जोखिम भी जुड़े हैं - जिन पर सावधानीपूर्वक ध्यान देने की आवश्यकता है ताकि सड़क पर चलने वाले सभी लोगों को भौतिक और डिजिटल दोनों तरह के खतरों से सुरक्षित रखा जा सके।

लोड हो रहा है...