ഓട്ടോമോട്ടീവ് സെക്യുരിറ്റി

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Automotive_security

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

ഓട്ടോമോട്ടീവ് സെക്യൂരിറ്റി എന്നത് ഹാക്കിംഗ്, അനധികൃത ആക്സസ് തുടങ്ങിയ ഡിജിറ്റൽ ഭീഷണികളിൽ നിന്ന് കാറുകളെ സംരക്ഷിക്കുന്നത് വേണ്ടിയുള്ള ഓട്ടോമോട്ടീവ് സെക്യൂരിറ്റി ഡീലുകളാണ്. നിങ്ങളുടെ കാറിന്റെ കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളും ഡാറ്റയും സൈബർ ആക്രമണങ്ങളിൽ നിന്ന് സുരക്ഷിതമാക്കുന്നുവെന്ന് ഉറപ്പാക്കുന്നതിനാണ് ഇത്.^[1]വാഹനങ്ങളിൽ വർദ്ധിച്ചുവരുന്ന ഇസിയുകൾ^[2](ECU എന്നത് "ഇലക്‌ട്രോണിക് കൺട്രോൾ യൂണിറ്റ്സ്" എന്നാണ്. എഞ്ചിൻ നിയന്ത്രണം, എയർബാഗുകൾ, ബ്രേക്കുകൾ എന്നിവ പോലുള്ള വിവിധ പ്രവർത്തനങ്ങൾ നിയന്ത്രിക്കുന്ന വാഹനങ്ങൾക്കുള്ളിലെ ചെറിയ കമ്പ്യൂട്ടറുകളാണ് അവ. ആധുനിക കാറുകൾക്ക് വ്യത്യസ്ത സംവിധാനങ്ങൾ നിയന്ത്രിക്കാൻ നിരവധി ECU-കൾ ഉണ്ടായിരിക്കും.) മൂലം കാറുകൾക്ക് കൂടുതൽ കമ്പ്യൂട്ടർ ഭാഗങ്ങളും വയർലെസ് ആയി ആശയവിനിമയം നടത്താനുള്ള വഴികളും ലഭിക്കുന്നതിനാൽ, ഓൺലൈൻ ഭീഷണികളിൽ നിന്ന് അവയെ സുരക്ഷിതമായി നിലനിർത്താൻ ഒരു പുതിയ തരം സൈബർ സുരക്ഷ ആവശ്യമാണ്. ഇത് കാർ സുരക്ഷയുമായി തെറ്റിധരിക്കരുത്, കാരണം കാർ സുരക്ഷ എന്നത് അപകടങ്ങളിൽ ആളുകളെ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനെക്കുറിച്ചാണ് മറിച്ച് സൈബർ സുരക്ഷയെക്കുറിച്ചല്ല.

കാരണങ്ങൾ[തിരുത്തുക]

വാഹനങ്ങൾക്കുള്ളിൽ ഒന്നിലധികം ഇസിയു (ഇലക്‌ട്രോണിക് കൺട്രോൾ യൂണിറ്റുകൾ) നടപ്പിലാക്കുന്നത് 70-കളുടെ തുടക്കത്തിൽ ആരംഭിച്ചത്, ഇന്റഗ്രേറ്റഡ് സർക്യൂട്ടുകളുടെയും മൈക്രോപ്രൊസസ്സറുകളുടെയും വികസനം മൂലം വലിയ തോതിൽ ചുരുങ്ങിയ ചിലവിൽ ഇസിയുകൾ നിർമ്മിക്കുന്നത് സാധ്യമാക്കി.^[3] അതിനുശേഷം ഇസിയുകളുടെ എണ്ണം ഒരു വാഹനത്തിന് 100 ആയി ഉയർന്നു. വൈപ്പറുകൾ സജീവമാക്കുന്നത് പോലുള്ള ലളിതമായ ജോലികൾ മുതൽ ബ്രേക്ക്-ബൈ-വയർ അല്ലെങ്കിൽ എബിഎസ് (ആന്റി-ലോക്ക് ബ്രേക്കിംഗ് സിസ്റ്റം) പോലുള്ള കൂടുതൽ സുരക്ഷയുമായി ബന്ധപ്പെട്ടവ വരെ ഈ യൂണിറ്റുകൾ ഇക്കാലത്ത് വാഹനത്തിലെ മിക്കവാറും എല്ലാ ഭാഗങ്ങളും നിയന്ത്രിക്കുന്നു. സെൻസറുകൾക്കും (ലിഡാറുകളും റഡാറുകളും) അവയുടെ കൺട്രോൾ യൂണിറ്റുകൾക്കൊപ്പം അഡാസ്(ADAS) പോലുള്ള പുതിയ സങ്കീർണ്ണമായ ഇസിയുകൾ നടപ്പിലാക്കുന്നതിനെയും ഓട്ടോണമസ് ഡ്രൈവിംഗ് ശക്തമായി ആശ്രയിക്കുന്നു.

വാഹനത്തിനുള്ളിൽ, കാൻ ബസ് (CAN-കൺട്രോളർ ഏരിയ നെറ്റ്‌വർക്ക്), മോസ്റ്റ് ബസ് (MOST-മീഡിയ ഓറിയന്റഡ് സിസ്റ്റം ട്രാൻസ്‌പോർട്ട്), ഫ്ലെക്സ്റേ(FlexRay-ഓട്ടോമോട്ടീവ് നെറ്റ്‌വർക്ക് കമ്മ്യൂണിക്കേഷൻസ് പ്രോട്ടോക്കോൾ) അല്ലെങ്കിൽ ആർഎഫ്(RF-റേഡിയോ ഫ്രീക്വൻസി) പോലുള്ള കേബിൾ അല്ലെങ്കിൽ വയർലെസ് കമ്മ്യൂണിക്കേഷൻ നെറ്റ്‌വർക്കുകൾ വഴി ഇസിയുകൾ പരസ്പരം ബന്ധിപ്പിച്ചിരിക്കുന്നു. ടിപിഎംഎസുകളുടെ (ടയർ-പ്രഷർ മോണിറ്ററിംഗ് സിസ്റ്റങ്ങൾ) പല ഇമ്പ്ലിമെന്റേഷനുകളെയും പോലെ. കാറിന് സുഗമമായി പ്രവർത്തിക്കാൻ സഹായിക്കുന്ന ഇസിയുവിനെ കമ്പ്യൂട്ടറുകളുടെ ഒരു ടീമായി സങ്കൽപ്പിക്കുക. ഈ കമ്പ്യൂട്ടറുകൾക്ക് അവരുടെ ജോലികൾ ചെയ്യാൻ വിവരങ്ങൾ ആവശ്യമാണ്, കാറിന് ചുറ്റും സ്ഥാപിച്ചിരിക്കുന്ന സെൻസറുകളിൽ നിന്ന് ഈ വിവരം അവയ്ക്ക് ലഭിക്കും. ഉദാഹരണത്തിന്, ഒരു കാർ സ്ഥിരമായ വേഗതയിൽ നിലനിർത്തുന്ന ക്രൂയിസ് കൺട്രോൾ സങ്കൽപ്പിക്കുക. ഇത് സ്റ്റിയറിംഗ് വീലിലെ ഒരു ബട്ടണിൽ നിന്ന് സിഗ്നലുകൾ നേടുകയും കാർ വേഗത്തിലോ വേഗതയിലോ പോകുന്നതിന് സെൻസറുകളിൽ നിന്നുള്ള ഡാറ്റ ഉപയോഗിക്കുകയും ചെയ്യുന്നു. അതിനാൽ, കാറിന്റെ വിവിധ ഭാഗങ്ങൾ നന്നായി പ്രവർത്തിക്കാൻ ഈ കമ്പ്യൂട്ടറുകൾ സെൻസറുകളിൽ നിന്നുള്ള ഡാറ്റ ഉപയോഗിക്കുന്നു.

ബ്ലൂടൂത്ത്, എൽടിഇ, വൈ-ഫൈ, ആർഎഫ്ഐഡി തുടങ്ങിയ വിലകുറഞ്ഞ വയർലെസ് കമ്മ്യൂണിക്കേഷൻ സാങ്കേതികവിദ്യകൾ വികസിപ്പിച്ചതു മുതൽ, വാഹന നിർമ്മാതാക്കളും ഒഇഎമ്മുകളും(OEMs-Original equipment manufacturer) ഡ്രൈവറുടെയും യാത്രക്കാരുടെയും അനുഭവം മെച്ചപ്പെടുത്തുക എന്ന ലക്ഷ്യത്തോടെ അത്തരം സാങ്കേതികവിദ്യകൾ നടപ്പിലാക്കുന്ന ഇസിയുകൾ രൂപകൽപ്പന ചെയ്തിട്ടുണ്ട്. കാറിന് പ്രത്യേക സുരക്ഷയും ആശയവിനിമയ സവിശേഷതകളും ഉണ്ട് അതിനെ ജനറൽ മോട്ടോഴ്‌സ് ഓൺസ്റ്റാർ(OnStar)^[4] എന്ന് വിളിക്കുന്നു, ഇത് അടിയന്തിര സാഹചര്യങ്ങളിൽ സഹായിക്കുന്നു. കാറിനെക്കുറിച്ച് സഹായകരമായ വിവരങ്ങൾ അയയ്‌ക്കുന്ന ടെലിമാറ്റിക് യൂണിറ്റുകളുണ്ട്. ബ്ലൂടൂത്ത് ഉപയോഗിച്ച് നിങ്ങളുടെ സ്‌മാർട്ട്‌ഫോണിനെ കാറിന്റെ സ്‌പീക്കറുകളിലേക്ക് കണക്‌റ്റ് ചെയ്യാം, ആൻഡ്രോയിഡ് ഓട്ടോ(Android Auto)^[5], ആപ്പിൾ കാർ പ്ലേ(Apple CarPlay)^[6] പോലുള്ള ആപ്പുകൾ ഒരു ഫോണിനെ കാറിനൊപ്പം എളുപ്പത്തിൽ പ്രവർത്തിക്കാൻ സഹായിക്കുന്നു. ഈ കാര്യങ്ങളെല്ലാം കാറിനെ സുരക്ഷിതമാക്കുകയും, യാതൊരു ബഹളവുമില്ലാതെ കാറിൽ ഫോൺ ഉപയോഗിക്കാൻ അനുവദിക്കുകയും ചെയ്യുന്നു.

ത്രെട്ട് മോഡൽ[തിരുത്തുക]

ഓട്ടോമോട്ടീവ് ലോകത്തെ ത്രെട്ട് മോഡലുകൾ യഥാർത്ഥ ലോകത്തെയും ആശയപരമായി സാധ്യമായ ആക്രമണങ്ങളെയും അടിസ്ഥാനമാക്കിയുള്ളതാണ്. വാഹനത്തിന്റെ സൈബർ-ഫിസിക്കൽ കഴിവുകൾ പരിഷ്‌ക്കരിച്ചുകൊണ്ട് കാറിനുള്ളിലും ചുറ്റുമുള്ള ആളുകളുടെ സുരക്ഷയ്ക്ക് ഭീഷണി ഉയർത്തുകയാണ് മിക്ക ആക്രമണങ്ങളും ലക്ഷ്യമിടുന്നത്. (ഉദാ. സ്റ്റിയറിംഗ്, ബ്രേക്കിംഗ്, ഡ്രൈവറുടെ ആവശ്യമനുസരിച്ചല്ലാതെ സ്വയമേ തന്നെ അക്സിലറേറ്റ് ചെയ്യുക മുതലായവ^[7][8])വാഹനങ്ങൾക്ക് നേരെയുള്ള തിയറിറ്റിക്കൽ അറ്റാക്ക്സ് നിയന്ത്രണാതീതമായി മാറുകയും, സ്വകാര്യതയിൽ വിട്ടുവീഴ്ച ചെയ്യുകയും, ജിപിഎസ് വിവരങ്ങൾ പോലെയുള്ള സെൻസിറ്റീവ് ഡാറ്റ ആക്‌സസ് ചെയ്യുകയോ വാഹനത്തിനുള്ളിലെ മൈക്രോഫോണുകളിൽ നിന്ന് ഓഡിയോ സിഗ്നലുകൾ റെക്കോർഡ് ചെയ്യുകയോ ചെയ്യുന്നു.^[9]

അവലംബം[തിരുത്തുക]

1. ↑ "What is Automotive Security?". Retrieved 24 Aug 2023.
2. ↑ "What Is An ECU? Electronic Control Unit (ECU) Explained". Retrieved 24 Aug 2023.
3. ↑ "Trends in the Semiconductor Industry: 1970s". Semiconductor History Museum of Japan. Archived from the original on 27 June 2019. Retrieved 27 June 2019.
4. ↑ "OnStar system website main page". Retrieved 3 July 2019.
5. ↑ "Android Auto website page". Retrieved 3 July 2019.
6. ↑ "Apple CarPlay website page". Retrieved 3 July 2019.
7. ↑ Koscher, K.; Czeskis, A.; Roesner, F.; Patel, S.; Kohno, T.; Checkoway, S.; McCoy, D.; Kantor, B.; Anderson, D.; Shacham, H.; Savage, S. (2010). "Experimental Security Analysis of a Modern Automobile". 2010 IEEE Symposium on Security and Privacy. pp. 447–462. CiteSeerX 10.1.1.184.3183. doi:10.1109/SP.2010.34. ISBN 978-1-4244-6894-2. S2CID 15241702.
8. ↑ "Comprehensive Experimental Analyses of Automotive Attack Surfaces | USENIX". www.usenix.org. 2011.
9. ↑ "Securing Vehicular On-Board IT Systems: The EVITA Project" (PDF). evita-project.org.