Electric Cars पर साइबर खतरा : बैटरी नहीं, डेटा बना है हैकर्स का असली निशाना

इलेक्ट्रिक व्हीकल (EV) सिर्फ बैटरी और मोटर का खेल नहीं हैं, बल्कि ये ‘चलती-फिरती कंप्यूटर’ बन चुकी हैं। इनमें लगे सेंसर, GPS, इंटरनेट, इन्फोटेनमेंट सिस्टम और स्मार्टफोन पेयरिंग जैसी सुविधाएं लाखों डेटा पॉइंट्स तैयार करती हैं और यही डेटा अब हैकर्स का नया टारगेट है।

सिंगापुर स्थित Ensign Infosecurity की ताज़ा रिपोर्ट के मुताबिक, मलेशिया में तेजी से बढ़ते EV सेक्टर पर साइबर अपराधियों की नजर है। EVs में इस्तेमाल हो रही इंटरनेट-कनेक्टेड तकनीक और क्लाउड-आधारित सर्विसेज के कारण साइबर सुरक्षा में मौजूद छोटी सी खामी भी बड़ी समस्या बन सकती है। 2018 से अब तक टेस्ला, मर्सिडीज-बेंज और पोर्श जैसी कंपनियां मलेशिया में 26 अरब रिंगिट (करीब 6.15 अरब डॉलर) का निवेश कर चुकी हैं, जिससे डिजिटल इकोसिस्टम और भी जटिल हो गया है।

बड़े साइबर अटैक का डर
दिसंबर 2024 में फॉक्सवैगन के सॉफ्टवेयर यूनिट Cariad में हुआ डेटा लीक ऑटो इंडस्ट्री के लिए चेतावनी बन गया। इस हमले में करीब 8 लाख EV मालिकों का संवेदनशील डेटा, जैसे ड्राइविंग हिस्ट्री, ईमेल एड्रेस और कस्टमर आईडी पब्लिक हो गया। यह डेटा अमेजन के क्लाउड सर्वर पर दो साल से बिना सुरक्षा उपायों के पड़ा था।

फॉक्सवैगन ही नहीं, पहले भी कई कमजोरियां सामने आई हैं। जैसे, निसान लीफ की मोबाइल ऐप में सिर्फ VIN डालकर रिमोट फीचर्स तक पहुंच संभव थी। वहीं, अमेरिका में एथिकल हैकर्स ने EV चार्जर्स को हैक कर उनके फंक्शन को बाधित कर दिया था।

क्यों बढ़ रहा है खतरा?
EV में हर यात्रा, चार्जिंग पैटर्न, लोकेशन, कॉन्टैक्ट लिस्ट और म्यूजिक प्लेलिस्ट तक का डेटा सेव होता है। यह डेटा दो जगह रहता है- कार के ऑनबोर्ड कंप्यूटर में और क्लाउड सर्वर पर। अगर इनमें से किसी की सुरक्षा कमजोर है, तो हैकर्स आसानी से सेंध लगा सकते हैं।

चार्जिंग इंफ्रास्ट्रक्चर भी कमजोर कड़ी बन सकता है। पब्लिक चार्जिंग स्टेशन पर नकली QR कोड लगाकर हैकर्स यूजर्स से पैसा या डेटा चुरा सकते हैं। कुछ मामलों में रिमोट कमांड भेजकर चार्जिंग बंद कराना या पावर फ्लो बिगाड़ना भी संभव है।

अभी तक कितना नुकसान?
अधिकतर EV-संबंधित हैक ‘व्हाइट हैट हैकर्स’ द्वारा किए गए हैं, जो कंपनियों को खामियां बताकर उन्हें ठीक करने का मौका देते हैं। हालांकि, फॉक्सवैगन का डेटा लीक असली घटना थी और इसका असर सीधे ग्राहकों की प्राइवेसी पर पड़ा। कुछ देशों में सरकारी एजेंसियां विदेशी EVs से डेटा चोरी की आशंका को लेकर सतर्क हो गई हैं।

कंपनियां और सरकारें क्या कर रही हैं?
टेस्ला समेत कई बड़ी कंपनियां अब EVs को स्मार्टफोन की तरह सिक्योरिटी अपडेट देती हैं। एथिकल हैकर्स को सिस्टम टेस्ट करने के लिए आमंत्रित किया जाता है और बग पकड़ने पर इनाम भी दिया जाता है। चार्जिंग कंपनियां सुरक्षित कम्युनिकेशन प्रोटोकॉल अपना रही हैं ताकि रिमोट टैंपरिंग रोकी जा सके।

सरकारी स्तर पर, संयुक्त राष्ट्र ने 2022 से यूरोप, जापान और दक्षिण कोरिया में नई गाड़ियों के लिए बेसिक साइबर सुरक्षा मानक अनिवार्य कर दिए हैं। भारत में अभी EV साइबर सिक्योरिटी के सख्त नियम नहीं हैं, लेकिन जागरूकता तेजी से बढ़ रही है।

EV खरीदनी चाहिए या नहीं?
EV ड्राइविंग और मैकेनिकल सेफ्टी के लिहाज से अभी भी कई पारंपरिक गाड़ियों से ज्यादा सुरक्षित हैं। लेकिन, एक स्मार्टफोन या लैपटॉप की तरह, इनकी साइबर सुरक्षा पर ध्यान देना जरूरी है। आने वाले समय में, बैटरी लाइफ और रेंज के साथ-साथ डेटा प्रोटेक्शन भी EV चुनने का बड़ा फैक्टर होगा।