चार्ज इलेक्ट्रिक कारें और साइबर सुरक्षा
हैकर चार्जिंग को रोकने के लिए कमजोर चार्जिंग स्टेशनों का उपयोग कर सकते हैं गुरुवार को एम्स्टर्डम में बॉक्स सम्मेलन में हैक के दौरान एक सुरक्षा शोधकर्ता ने कहा कि एक निश्चित क्षेत्र में बिजली के वाहनों की बिजली, या संभावित रूप से बिजली ग्रिड के अपंग हिस्सों को भी कमजोरियों का उपयोग करते हैं।
जबकि इलेक्ट्रिक कार और ईवी चार्जिंग सिस्टम अभी भी हैं अपने बचपन में, वे अगले 10 वर्षों में यात्रा करने के लिए एक और आम तरीका बन सकते हैं। यदि ऐसा होता है, तो यह महत्वपूर्ण है कि दुनिया भर के शहरों में चपेट में आने वाली चार्जिंग सिस्टम हमलावरों को उनके साथ पहुंचने और tempering करने से रोकने के लिए सुरक्षित हैं, एचपी आर्कसाइट में उत्पाद प्रबंधक सुरक्षा समाधान ओफर शेजाफ ने कहा। उन्होंने कहा, फिलहाल, वे सुरक्षित नहीं हैं।
हैक इन द बॉक्स कॉन्फ्रेंस में एक सुरक्षा शोधकर्ता के मुताबिक, एम्स्टर्डम में इस तरह एक ईवी चार्जिंग स्टेशन हैकर्स के लिए कमजोर हो सकता है। [आगे पढ़ना: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]"अनिवार्य रूप से एक चार्जिंग स्टेशन सड़क पर एक कंप्यूटर है," शेजाफ ने कहा। "और यह सिर्फ सड़क पर एक कंप्यूटर नहीं है बल्कि यह सड़क पर भी एक नेटवर्क है।"
उपयोगकर्ता चाहते हैं कि उनकी कारें जितनी जल्दी हो सके चार्ज करें लेकिन सभी इलेक्ट्रिक कारों को एक बार चार्ज नहीं किया जा सकता है क्योंकि चार्ज करने के प्रदाता शीज़ाफ ने कहा, स्टेशनों को स्थानीय और क्षेत्रीय सर्किट क्षमता को ध्यान में रखना है। "इसलिए हमें स्मार्ट चार्जिंग की आवश्यकता है," उन्होंने कहा।
लेकिन चार्ज चार्जिंग सिस्टम स्थापित करने का मतलब है कि सड़क पर चार्जिंग स्टेशनों को कनेक्ट करने की आवश्यकता है, इसलिए ऊर्जा की मात्रा इस प्रकार वितरित की जाती है कि बिजली ग्रिड ओवरलोड नहीं हो जाते हैं, उसने कहा। लेकिन जब चार्जिंग स्टेशन जुड़े होते हैं, तो एक हैकर उन्हें एक्सेस कर सकता है, तो कई चार्जिंग स्टेशनों का दुरुपयोग किया जा सकता है।
चार्जिंग स्टेशनों को शारीरिक रूप से एक्सेस करना सबसे आसान तरीका है। शेजाफ ने कहा, "सड़क पर सिस्टम हैं और कंप्यूटर तक पहुंचना बहुत आसान है।" "जब आप उपकरण लेते हैं, तो रिवर्स इंजीनियरिंग यह वास्तव में आपके विचार से बहुत आसान है।"
हैकर्स घटक को निर्धारित करने और फर्मवेयर का विश्लेषण और डिबग करने के लिए सिस्टम को अलग कर सकता है। ऐसा करने से वे संभावित रूप से सुविधाजनक छिपाने वाले बिंदुओं को खोज सकते हैं और एन्क्रिप्शन कुंजी प्राप्त कर सकते हैं, शेजाफ ने कहा, उन्होंने कहा कि उन्होंने सार्वजनिक स्रोतों पर अपने शोध पर आधारित है, और अधिकांश मामलों में विक्रेताओं की वेबसाइटों से दस्तावेज़ीकरण पर।
चार्जिंग स्टेशनों को खोलकर कॉन्फ़िगर किया जा सकता है उन्होंने कहा, कॉन्फ़िगरेशन मोड में मैन्युअल इलेक्ट्रिक डीआईपी स्विच डालने, ईथरनेट क्रॉस केबल को जोड़ने और कॉन्फ़िगरेशन वातावरण तक पहुंच प्राप्त करने के लिए ब्राउज़र को फायर करना। शेज़फ को पाया गया कि कम से कम एक प्रकार के चार्जिंग स्टेशन में इस तरह की पहुंच के लिए किसी प्रमाणीकरण की आवश्यकता नहीं होती है। उन्होंने कहा, "आप एक कुंजी के साथ बॉक्स को खोलते हैं और खोलते हैं और यह वह अंतिम सुरक्षा उपाय है जिसे आप मिलते हैं।" 99
कुछ चार्जिंग स्टेशन भी सस्ती स्थानीय नेटवर्किंग के लिए उपयोग किए जाने वाले आरएस -485 शॉर्ट-रेंज संचार नेटवर्क का उपयोग करके जुड़े हुए हैं, शेजाफ ने कहा । उन्होंने कहा कि उन कनेक्शनों में बहुत कम बैंडविड्थ और उच्च विलंबता है, जिनका उपयोग आमतौर पर किया जाता है और उनमें कोई अंतर्निहित सुरक्षा नहीं होती है।
और जब यह सब एप्लिकेशन पर निर्भर करता है, बैंडविड्थ और आरएस -485 नेटवर्क की विलंबता सीमाएं छिपाने और मानव- शेजफ के मुताबिक, मध्य-पूर्व हमले सरल थे, जिन्होंने अपनी प्रस्तुति के दौरान कई अन्य संभावित भेद्यताओं का वर्णन किया था।
इन तरीकों का उपयोग करके, हैकर्स चार्ज प्लानिंग या प्रभाव को प्रभावित करना शुरू कर सकते हैं और आरोपों को रोक सकते हैं। यदि कोई इलेक्ट्रिक कार उस दिन के लिए चार्ज नहीं कर सकती है जब देश में सभी कारों का 30 प्रतिशत बिजली होता है, तो यह समस्याग्रस्त हो सकता है। "अगर कोई छोटे क्षेत्र में हर किसी के लिए चार्जिंग रोक सकता है तो आपके जीवन पर एक बड़ा प्रभाव पड़ता है। शेज़फ ने कहा, "बड़े क्षेत्र में यह वास्तव में एक बड़ी समस्या हो सकती है।"
उन्होंने कहा, "अगर किसी को स्मार्ट कार चार्जिंग सिस्टम को भ्रमित करने का कोई तरीका मिलता है, तो सेवा से इनकार करने से न केवल कारों को चार्ज करना पड़ सकता है, बल्कि बिजली व्यवस्था भी हो सकती है।" 99
हालांकि जोखिम आज छोटा हो सकता है, अब समय शुरू हो रहा है चार्जिंग सिस्टम को सुरक्षित करना, शेजाफ ने कहा। चार्जिंग सेक्टर में अधिमानतः खुले मानकों का उपयोग करके अधिक मानकीकरण होना चाहिए। लेकिन मूल रूप से, "हमें सिर्फ अधिक ध्यान देना होगा और अधिक पैसा खर्च करना होगा," उन्होंने कहा कि फिलहाल दोनों में से बहुत कम हो रहा है।
"हमें अब आराम नहीं करना चाहिए। जब बिजली कारें असली हो जाएंगी तो ये मुद्दे वास्तविक हो जाएंगे। अगर हम आज शुरू नहीं करते हैं तो यह 10 वर्षों में सुरक्षित नहीं होगा, "उन्होंने कहा।
हेड में रोल करना शुरू करना> याहू में रोल करना शुरू करना
याहू ने प्रभावित कर्मचारियों को अधिसूचना शुरू कर दी है क्योंकि यह अपने कर्मचारियों का 10% बंद करना शुरू कर देता है।
शोधकर्ता: गेम भेद्यता का शोषण करने के लिए स्टीम यूआरएल प्रोटोकॉल का दुरुपयोग किया जा सकता है
हमलावर दुर्भावनापूर्ण भाप खोलने में गेमरों को चालित कर सकते हैं: // यूआरएल दुर्भावनापूर्ण कोड निष्पादित करने के लिए गेम में सुरक्षा समस्याओं का फायदा उठाएं।
फ़ाइलों के लिए शुरू करने के लिए पिन जोड़ें: स्क्रीन शुरू करने के लिए किसी भी फाइल को पिन करें
यह आलेख आपको पिन कैसे दिखाएगा रजिस्ट्री संपादक का उपयोग कर फाइलों के संदर्भ मेनू में स्टार्ट विकल्प में पिन को जोड़कर विंडोज 8 में स्क्रीन शुरू करने के लिए कोई भी फ़ाइल।