उद्योग संघ बिटकॉम के एक अध्ययन के अनुसार, जर्मनी में संगठित अपराध और विदेशी देशों द्वारा साइबर हमलों में काफी वृद्धि हुई है। डेटा की चोरी, आईटी उपकरणों की क्षति या विनाश के साथ-साथ औद्योगिक जासूसी और तोड़फोड़ से जर्मन अर्थव्यवस्था को लगभग 206 बिलियन यूरो का नुकसान हुआ।
चूँकि जर्मन ऑटोमोटिव उद्योग, एक ओर, घरेलू अर्थव्यवस्था का मुख्य आधार है और दूसरी ओर, अंतरराष्ट्रीय स्तर पर नेटवर्क से जुड़ा हुआ है और वैश्विक बिक्री बाजार पर निर्भर है, इस विकास से इसे विशेष रूप से खतरा है। परिणामस्वरूप, ऑटोमोटिव क्षेत्र में रैंसमवेयर हमलों की समस्या बड़े पैमाने पर सामने आई है और उम्मीद है कि ऐसा आगे भी जारी रहेगा। ऑटोमोटिव उद्योग के लिए साइबर सुरक्षा समाधान प्रदाता विकवन वर्तमान जोखिमों और अवसरों की व्याख्या करता है, ऑटोमोटिव उद्योग के लिए भविष्य की चुनौतियों पर नज़र डालता है और अधिक साइबर सुरक्षा के लिए समाधान दिखाता है।
ऑटोमोटिव इंडस्ट्री साइबर अपराधियों के निशाने पर है
जलवायु परिवर्तन और ऊर्जा संकट के कारण ऑटो उद्योग में तकनीकी परिवर्तन जारी है। ऑटोमोटिव उद्योग ने इन परिवर्तनों के साथ तालमेल बनाए रखा है, खासकर जब इलेक्ट्रिक वाहनों (ईवी) और ईवी तकनीक की बात आती है। हालाँकि, यह तीव्र विकास कुछ सुरक्षा खामियाँ भी छोड़ता है जिनका उपयोग हमलावर कार निर्माताओं, उनके आपूर्तिकर्ताओं और कार मालिकों को शिकार बनाने के लिए कर सकते हैं। यह उद्योग को हैकरों के लिए और अधिक दिलचस्प बनाता है।
विकवन के हालिया साइबर सुरक्षा अध्ययन के अनुसार, अधिक से अधिक ऑटोमोटिव कंपनियां उत्पादन और आपूर्ति श्रृंखला में रैंसमवेयर हमलों से पीड़ित हैं। ये हमले आपूर्तिकर्ताओं से लेकर खुदरा विक्रेताओं तक उद्योग के विभिन्न स्तरों को प्रभावित करते हैं, और बताते हैं कि उत्पादन के लगभग हर चरण में साइबर सुरक्षा संबंधी समस्याएं होती हैं। उदाहरण के लिए, जनवरी 2024 में, जर्मनी स्थित हुंडई मोटर यूरोप में एक सुरक्षा उल्लंघन हुआ। कंपनी को अपने नेटवर्क पर संदिग्ध गतिविधि का पता चला जिसके लिए घुसपैठ को जिम्मेदार ठहराया गया। आईटी वेबसाइट ब्लीपिंगकंप्यूटर के मुताबिक, ब्लैकबास्टा साइबर अपराधियों ने जनवरी की शुरुआत में हमला किया था और 3 टेराबाइट डेटा चुराने का दावा किया था। ब्लैकबास्टा को कुख्यात कोंटी रैंसमवेयर समूह की शाखा होने का संदेह है, जो कई हाई-प्रोफाइल साइबर हमलों में शामिल रहा है और दुनिया भर के संगठनों के लिए उच्च स्तर का खतरा पैदा करता है।
लेकिन ऑटोमोटिव आपूर्तिकर्ता लगभग 90 प्रतिशत हिस्सेदारी के साथ सबसे अधिक हमले वाले लक्ष्यों में से हैं। ये साइबर हमले हमेशा सफल होते हैं, और हैकर्स अक्सर व्यापक डेटा चुरा लेते हैं, जिसे वे फिर डार्क वेब पर पेश करते हैं। साइबर अपराधी हमलावरों को अक्सर अच्छी तरह से संरक्षित कंपनियों में प्रवेश करना मुश्किल लगता है, इसलिए वे कम सतर्क कंपनियों को निशाना बनाते हैं। हालाँकि, आपूर्ति श्रृंखला में व्यवधान के कारण ओईएम अभी भी प्रभावित हैं।
"बिल्कुल सही समय पर" "रियान ने वा प्लस" बन जाता है
आपूर्तिकर्ताओं पर हमलों का मतलब है कि इन घटनाओं के दौरान उत्पादन निलंबित या बंद कर दिया जाता है। "जस्ट-इन-टाइम" और इन्वेंट्री की कमी के समय में ऑटोमोटिव कंपनियों के लिए आपूर्तिकर्ता और उनके उत्पाद कितने महत्वपूर्ण हैं, यह व्यावहारिक उदाहरणों द्वारा बार-बार प्रदर्शित किया जाता है। उदाहरण के लिए, 2023 में, VW को वोल्फ्सबर्ग में अपने उत्पादन को कम से कम आंशिक रूप से कम समय के काम में बदलना पड़ा क्योंकि स्लोवेनिया के एक आपूर्तिकर्ता के हिस्से बाढ़ से संबंधित उत्पादन घाटे के कारण उपलब्ध नहीं थे। पुर्तगाली VW कारखानों में, पुर्जे गायब होने के कारण कार उत्पादन एक महीने से अधिक समय तक पूरी तरह से बंद करना पड़ा।
इस मामले में देरी और रद्दीकरण के लिए खराब मौसम जिम्मेदार था। लेकिन एक सफल साइबर हमले के परिणाम कम से कम गंभीर हो सकते हैं, अगर बदतर नहीं, क्योंकि इसे अक्सर बाढ़ या तूफान के रूप में स्थानीय स्तर पर नियंत्रित नहीं किया जा सकता है। उत्पादन के ऐसे नुकसान की लागत अक्सर काफी होती है। ऑटोमोटिव उद्योग की शब्दावली पर टिके रहने के लिए: भले ही गियरबॉक्स में केवल एक छोटा सा कॉग विफल हो जाए, पूरा इंजन अक्सर ठीक से काम नहीं करता है या बिल्कुल भी काम नहीं करता है।
यह अक्सर छोटे बच्चों को प्रभावित करता है
ऑटोमोटिव उद्योग में बड़े खिलाड़ियों की तुलना में, विशेष रूप से छोटे आपूर्तिकर्ता और सेवा प्रदाता अक्सर साइबर हमलों से कम सुरक्षित होते हैं क्योंकि उनके पास अक्सर खुद को सुरक्षित रखने के लिए न तो आवश्यक विशेषज्ञ ज्ञान, कार्मिक और न ही वित्तीय संसाधन होते हैं। इसके अलावा, सफल साइबर हमलों से उबरने में उन्हें आमतौर पर अधिक समय लगता है। इन हमलों के कारण अक्सर न केवल उत्पादन में देरी होती है और विफलता भी होती है, बल्कि ग्राहकों और भागीदारों के बीच छवि और विश्वास की हानि भी होती है।
इसका एक उदाहरण प्रौद्योगिकी आपूर्तिकर्ता केंड्रियन पर साइबर हमला है। मैलेंटे (ओस्टहोलस्टीन जिले) में अपने एक स्थान पर, कंपनी अन्य चीजों के अलावा, लगभग मूक इलेक्ट्रिक कारों को सुनने में आसान बनाने के लिए शोर सिमुलेटर का उत्पादन करती है। हैकर्स ने केंड्रियन को फिरौती नहीं देने पर कंपनी का डेटा प्रकाशित करने की धमकी दी। कंपनी स्वयं इस संभावना से इंकार नहीं करती है कि अनधिकृत व्यक्तियों ने वास्तव में डेटा चुराया है। हमले के बाद, केंड्रियन ने पुलिस से संपर्क किया, सभी सिस्टम बंद कर दिए और प्रमुख साइबर सुरक्षा विशेषज्ञों से मदद मांगी। कंपनी ने अपनी वेबसाइट पर हैकर के हमले से खुलकर निपटा, कई अन्य कंपनियों के विपरीत जो खुद को ग्राहकों और भागीदारों के सामने उजागर नहीं करना चाहतीं। अपने स्वयं के बयानों के अनुसार, प्रौद्योगिकी आपूर्तिकर्ता ने कुछ समय के लिए आपातकालीन मोड में काम किया और अपने 300 कर्मचारियों में से एक बड़े हिस्से को कुछ समय के लिए घर भेजना पड़ा क्योंकि लोअर सैक्सोनी और बाडेन-वुर्टेमबर्ग के अन्य स्थान भी साइबर हमले से प्रभावित थे। छोटी सुरक्षा खामियां बड़े प्रभाव डाल सकती हैं.
ऑटोमोटिव उद्योग में साइबर कमजोरियाँ
ऑटोमोटिव और आपूर्तिकर्ता उद्योगों में निम्नलिखित प्रौद्योगिकी क्षेत्र विशेष रूप से साइबर हमलों के प्रति संवेदनशील हैं:
- इलेक्ट्रिक कारों के लिए चार्जिंग स्टेशन: चार्जिंग स्टेशन और बैटरी प्रबंधन सिस्टम अक्सर हैकर्स के लिए आसान लक्ष्य होते हैं क्योंकि इलेक्ट्रिक कारें आमतौर पर लिथियम-पॉलीमर बैटरी का उपयोग करती हैं और ठीक से काम करने के लिए जटिल, बुद्धिमान नियंत्रण तंत्र की आवश्यकता होती है। इसके अलावा, एक इलेक्ट्रिक वाहन में पारंपरिक दहन कार की तुलना में अधिक सेंसर होते हैं और अधिक संचार प्रोटोकॉल का उपयोग होता है। सुरक्षा खामियां पैदा हो सकती हैं, खासकर चार्जिंग स्टेशन के साथ डेटा का आदान-प्रदान करते समय।
- क्लाउड एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफेस): आज अधिकांश कनेक्टेड कारों में बिल्ट-इन सिम होते हैं, जिन्हें eSIMS कहा जाता है, जो उन्हें बैकएंड क्लाउड सर्वर के साथ संचार करने की अनुमति देता है। यह, उदाहरण के लिए, एप्लिकेशन को वाहन को दूर से लॉक और अनलॉक करने या अन्य सड़क उपयोगकर्ताओं के साथ यात्रा डेटा का आदान-प्रदान करने में सक्षम बनाता है। इस नेटवर्क आर्किटेक्चर का एक महत्वपूर्ण घटक क्लाउड एपीआई है, जिसे विशेष रूप से अच्छी तरह से सुरक्षित किया जाना चाहिए। हालाँकि, ऑटोमोटिव उद्योग अक्सर वाहन-विशिष्ट क्लाउड एपीआई का उपयोग करता है जिसमें कमजोरियाँ हो सकती हैं। यहां इसका उपाय ढूंढ़ना जरूरी है.
- बिना चाबी प्रविष्टि प्रणाली (रिमोट कीलेस एंट्री, आरकेई): आरकेई सिस्टम लॉक में भौतिक कुंजी डाले बिना कार को अनलॉक करना और इंजन शुरू करना संभव बनाता है। यह आमतौर पर रेडियो फ्रीक्वेंसी (आरएफ) सिग्नल का उपयोग करके काम करता है। हालाँकि, ऐसे आरकेई सिस्टम में कई कमजोरियाँ हैं जिनका फायदा उठाकर हमलावर आसानी से किसी वाहन को अवैध रूप से खोल सकते हैं, उसमें से सामान चुरा सकते हैं या यहां तक कि पूरी कार चुरा सकते हैं। हालाँकि ये कमजोरियाँ लंबे समय से ज्ञात हैं, फिर भी इन्हें अभी तक पूरी तरह से संबोधित नहीं किया गया है।
अतीत से सबक
निकट भविष्य ऑटोमोटिव उद्योग में तकनीकी प्रगति शुरू करने और साइबर सुरक्षा सुनिश्चित करने के बीच संतुलन खोजने के बारे में होगा। एक मुख्य समस्या ड्राइवरों के बीच पहले से मौजूद खतरे के प्रति जागरूकता की कमी है। इससे उनके डेटा को नियंत्रित करने की क्षमता में बाधा आती है और उनकी गोपनीयता खतरे में पड़ जाती है। मामले को और भी बदतर बनाते हुए, मौजूदा कानून और नियम वाहन डेटा के उपयोग और संग्रह को पर्याप्त रूप से संबोधित नहीं करते हैं। वाहन डेटा की साइबर सुरक्षा में सुधार के लिए, जैसे उपाय:
- मजबूत डेटा सुरक्षा उपाय लागू करें: वाहन जितने अधिक उन्नत होते जाते हैं, विश्वसनीय डेटा बैकअप होना उतना ही महत्वपूर्ण होता जाता है।
- उपयोगकर्ताओं को सूचित करें: ओईएम और अन्य बाजार सहभागियों को उपयोगकर्ताओं को डेटा संग्रह प्रथाओं, संभावित जोखिमों और अपने डेटा की सुरक्षा के बारे में सूचित करना चाहिए।
- सुरक्षित वाहन एपीआई: एपीआई साइबर अपराधियों के लिए एक सामान्य प्रवेश बिंदु है। इसलिए, वाहन एपीआई सुरक्षित करना प्राथमिकता होनी चाहिए।
- डेटा संग्रह और उपयोग का विनियमन: वाहन डेटा के संग्रह, भंडारण और उपयोग के संबंध में स्पष्ट नियमों की आवश्यकता है।
- सुरक्षित मिडलवेयर एपीआई विकसित करना: एपीआई को सुरक्षा को ध्यान में रखकर डिज़ाइन किया जाना चाहिए, जिसमें अनधिकृत पहुंच को रोकने के लिए मजबूत प्रमाणीकरण और एन्क्रिप्शन शामिल है।
विकवन के बारे में
भविष्य के वाहनों को सुरक्षित करने की दृष्टि से, VicOne ऑटोमोटिव उद्योग के लिए साइबर सुरक्षा सॉफ्टवेयर और सेवाओं का एक व्यापक पोर्टफोलियो प्रदान करता है। VicOne के समाधान विशेष रूप से ऑटोमोटिव निर्माताओं और आपूर्तिकर्ताओं की कठोर आवश्यकताओं को पूरा करने के लिए डिज़ाइन किए गए हैं और आधुनिक वाहनों की विशिष्ट आवश्यकताओं को पूरा करने के लिए डिज़ाइन किए गए हैं।
विषय से संबंधित लेख