कोलोराडो स्टेट यूनिवर्सिटी के शोधकर्ताओं के अनुसार, सामान्य इलेक्ट्रॉनिक टैकोग्राफ (ईएलडी) में कमजोरियां 14 मिलियन से अधिक अमेरिकी ट्रकों में मौजूद हो सकती हैं। विशेषज्ञों ने दिखाया कि हमले कैसे हो सकते हैं.
अमेरिकी नियमों के अनुसार आधुनिक ट्रकों को इलेक्ट्रॉनिक लॉगिंग डिवाइस (ईएलडी) से लैस करना आवश्यक है, लेकिन ये संभावित साइबर सुरक्षा खतरे के वाहक बन गए हैं। कोलोराडो स्टेट यूनिवर्सिटी के तीन विशेषज्ञों के शोध से आमतौर पर उपयोग किए जाने वाले ईएलडी में तीन महत्वपूर्ण कमजोरियों का पता चलता है।
टैकोग्राफ़ में तीन कमज़ोर बिंदु
सबसे पहले, उन्होंने प्रदर्शित किया कि ईएलडी को मनमाने ढंग से नियंत्रक क्षेत्र नेटवर्क (सीएएन) संदेश भेजने के लिए वायरलेस तरीके से नियंत्रित किया जा सकता है, जिससे वाहन प्रणालियों के अनधिकृत नियंत्रण की अनुमति मिलती है।
दूसरी भेद्यता से पता चलता है कि दुर्भावनापूर्ण फर्मवेयर को इन ईएलडी पर अपलोड किया जा सकता है, जिससे हमलावरों को अपनी इच्छानुसार डेटा और वाहन संचालन में हेरफेर करने की अनुमति मिलती है। अंतिम और शायद सबसे चिंताजनक भेद्यता एक स्व-प्रचारित ट्रक-टू-ट्रक वर्म की संभावना है जो इन उपकरणों की अंतर्निहित नेटवर्किंग क्षमता का शोषण करती है। इस तरह के हमले से वाणिज्यिक बेड़े में व्यापक व्यवधान हो सकता है, जिससे सुरक्षा और संचालन पर गंभीर प्रभाव पड़ सकता है।
एक परीक्षण प्रणाली पर हैक प्रदर्शन
परीक्षण बेंच पर परीक्षण प्रणालियों का उपयोग करते हुए, विशेषज्ञों ने प्रदर्शित किया कि उनके पास न केवल सैद्धांतिक चिंताएँ हैं, बल्कि उन्होंने यह भी दिखाया कि हमले व्यवहार में कैसे काम करते हैं। ये नतीजे बताते हैं कि ईएलडी सिस्टम की सुरक्षा स्थिति में सुधार की तत्काल आवश्यकता है।
कुछ सर्वोत्तम प्रथाओं का पालन करने और ज्ञात आवश्यकताओं का पालन करने से इन प्रणालियों की सुरक्षा में काफी सुधार हो सकता है। शोधकर्ता एक विस्तृत रिपोर्ट में कमजोरियों की खोज और उनके शोषण की प्रक्रिया की व्याख्या करते हैं.
लाल/सेल