
इलेक्ट्रिक वाहन हैकिंग और सुरक्षा
यह कदम इलेक्ट्रिक वाहन हैकिंग की चिंताओं के मद्देनजर ऐपल और गूगल को तीन ऐप हटाने का निर्देश दिए जाने के बाद उठाया गया है।
भारत में EV हैकिंग का मुद्दा अभी मुख्यतः संभावित साइबर जोखिम और सुरक्षा तैयारियों का विषय है, न कि व्यापक रूप से सामने आए वास्तविक वाहन-हाइजैकिंग मामलों का। अब तक सार्वजनिक रूप से ऐसा कोई पुष्ट मामला नहीं है जिसमें किसी हैकर ने भारत में किसी EV का दूर से नियंत्रण लेकर उसे चलाया या दुर्घटनाग्रस्त किया हो। फिर भी, जैसे-जैसे कनेक्टेड वाहन और स्मार्ट चार्जिंग नेटवर्क बढ़ेंगे, साइबर सुरक्षा इन वाहनों की सुरक्षा का उतना ही महत्वपूर्ण हिस्सा बनती जाएगी जितना कि ब्रेक, एयरबैग या सीट बेल्ट।
सरकार ने वाहन विनिर्माताओं और वाहन कलपुर्जा बनाने वाली कंपनियों को कनेक्टेड कारों और इलेक्ट्रिक वाहनों (ईवी) में लगे वाहन प्रबंधन सॉफ्टवेयर एवं उपकरणों का व्यापक ऑडिट करने का निर्देश दिया है। सूत्रों ने यह जानकारी दी। उन्होंने बताया कि यह निर्देश यात्री और वाणिज्यिक दोनों वाहन श्रेणियों पर लागू होगा।
यह कदम इलेक्ट्रिक वाहन हैकिंग की चिंताओं के मद्देनजर ऐपल और गूगल को तीन ऐप हटाने का निर्देश दिए जाने के बाद उठाया गया है। भारी उद्योग मंत्रालय ने वाहन विनिर्माताओं के संगठन सायम और वाहन कलपुर्जा विनिर्माताओं के संगठन एक्मा को लिखे एक पत्र में कंपनियों से अपने बैटरी संचार इंटरफेस का ऑडिट करने और असुरक्षित डिफॉल्ट सेटिंग, कमजोर प्रमाणीकरण या असुरक्षित ओवर-द-एयर (ओटीए) विकल्पों को खत्म करने का आग्रह किया है।
बिज़नेस स्टैंडर्ड ने भी इस पत्र को देखा है। उसके अनुसार, भारी उद्योग मंत्रालय ने यह भी कहा है कि वाहन विनिर्माताओं को सड़क परिवहन और राजमार्ग मंत्रालय , इलेक्ट्रॉनिकी एवं सूचना प्रौद्योगिकी मंत्रालय और अन्य प्रमुख हितधारकों के साथ मिलकर कारखाना स्तर पर बेहतर और दमदार साइबर सुरक्षा डिजाइन प्रोटोकॉल स्थापित करने चाहिए।
पत्र में हैकिंग की घटनाओं को सुरक्षा के लिए एक गंभीर चिंता बताई गई है जिस पर तत्काल ध्यान देने की आवश्यकता है। एक सूत्र ने बताया कि सरकार की मुख्य चिंता कनेक्टेड कारों के लिए है।
यह कदम सरकार द्वारा उन तीन ऐप पर प्रतिबंध लगाए जाने के कुछ ही समय बाद उठाया गया है जिनका इस्तेमाल ई-ऑटोरिक्शा और दोपहिया वाहन जैसे इलेक्ट्रिक वाहनों में लगी बैटरी मैनेजमेंट डिवाइस का अनधिकृत नियंत्रण लेकर उन्हें मनमाने ढंग से रोकने के लिए किया जा रहा था।
तीनों ऐप- बीएटी बीएमएस, लॉसिगी और इपोच-आई आयन- को ऐपल स्टोर और गूगल प्ले स्टोर से हटा दिया गया है। सोशल मीडिया पर ऐसे वीडियो सामने आए थे जिनमें दिखाया गया था कि इन ऐप के उपयोग से बैटरी से चलने वाले वाहनों को दूर से ही निष्क्रिय किया जा सकता है।
ये ईवी में बैटरी स्तर, तापमान और जीवन चक्र की निगरानी के लिए मोबाइल ऐप्लिकेशन हैं। ये उपयोगकर्ताओं को ब्लूटूथ के जरिये इन वाहनों में लगे बैटरी प्रबंधन उपकरण से कनेक्ट करने की अनुमति देते हैं।
इस साल के आरंभ में सड़क परिवहन एवं राजमार्ग मंत्रालय की ओर से जारी एक मसौदा अधिसूचना में 1 अक्टूबर, 2026 से कनेक्टेड वाहनों के लिए कुछ मानकों को चरणबद्ध तरीके से लागू करने का प्रस्ताव दिया गया था। पत्र में कहा गया है, ‘विनिर्माताओं को अब व्यवस्थित साइबर सुरक्षा प्रबंधन प्रणाली (सीएसएमएस) और सॉफ्टवेयर अपडेट प्रबंधन प्रणाली (एसयूएमएस) तैयार करना चाहिए। इसमें ओटीए अपडेट को सुरक्षित करना, दमदार उपयोगकर्ता प्रमाणीकरण को लागू करना और सॉफ्टवेयर के एकीकरण को सत्यापित करना शामिल है।’
वाहन इंटेलिजेंस फर्म जाटो डायनेमिक्स के आंकड़ों के अनुसार, पिछले कुछ वर्षों के दौरान कनेक्टेड कार के लिए सुविधाओं में काफी वृद्धि हुई है। इनमें रिमोट सेवाएं (ऐप-आधारित रिमोट ऐक्सेस एवं नियंत्रण) 2022 में 21 फीसदी से बढ़कर 2026 तक 27 फीसदी हो गईं। इस दौरान रिमोट बैटरी प्रबंधन 1.5 फीसदी से बढ़कर 5.2 फीसदी हो गया। आंकड़ों के अनुसार, रिमोट एचवीएसी (हीटिंग, वेंटिलेशन और एयर कंडीशनिंग) भी इस दौरान 10.5 फीसदी से बढ़कर 17.1 फीसदी हो गई।
हालांकि बीएटी-बीएमएस शेनझेन ग्रीनर्जी टेक्नॉलजी द्वारा विकसित ब्लूटूथ सक्षम बैटरी सिस्टम को प्रबंधित करने के लिए डिजाइन किया गया एक वैध टूल है। मगर सरकार का कहना है कि जब कम लागत वाले लीथियम बैटरी पैक को डिफॉल्ट फैक्टरी सेटिंग्स, कमजोर पासवर्ड या किसी ब्लूटूथ प्रमाणीकरण के बिना तैनात किया जाता है तो एक गंभीर सुरक्षा चूक हो सकती है।
इसके कारण कोई भी व्यक्ति इस ऐप के जरिये वाहन से जुड़ने के लिए 10 से 15 मीटर की दूरी पर खड़ा हो सकता है और डिस्चार्ज फंक्शन को काट सकता है। ऐसे में मोटर तक बिजली की आपूर्ति तत्काल कट जाएगी जिससे वाहन रुक जाएगा। सरकार का मानना है कि इस ऐप को हटाना केवल लक्षण का समाधान करता है। मगर इन संचार इंटरफेस में मौजूद चुनौतियां बरकरार हैं।
जाटो डायनेमिक्स के अध्यक्ष रवि भाटिया ने कहा, ‘स्मार्टफोन के विपरीत कनेक्टेड वाहनों के लिए कोई प्रमुख ऑपरेटिंग सिस्टम नहीं है। भारतीय ऑटोमोटिव उद्योग में कोई सामान्य कनेक्टेड वाहन सॉफ्टवेयर प्लेटफॉर्म नहीं है। अधिकतर विनिर्माता इनहाउस या प्रौद्योगिकी साझेदारों के साथ विकसित कनेक्टेड वाहन परिवेश का उपयोग करते हैं।’
उपभोक्ता से जुड़ी सेवाओं में सुजुकी कनेक्ट (मारुति सुजुकी), ह्युंडै ब्लूलिंक, किया कनेक्ट, टाटा आईआरए, महिंद्रा एड्रेनॉक्स, एमजी आई-स्मार्ट, और होंडा कनेक्ट शामिल हैं। इनमें लगे सॉफ्टवेयर आम तौर पर बॉश, हर्मन, कॉन्टिनेंटल, क्वालकॉम और टाटा टेक्नॉलजीज/ केपीआईटी जैसे वैश्विक वाहन प्रौद्योगिकी आपूर्तिकर्ताओं के साथ विकसित किए जाते हैं। क्लाउड इंफ्रास्ट्रक्चर आम तौर पर एमेजॉन वेब सर्विसेज (एडब्ल्यूएस), माइक्रोसॉफ्ट एज्योर या गूगल क्लाउड द्वारा प्रदान किया जाता है।
बिज़नेस स्टैंडर्ड से साभार

भारत में EVs में हैकिंग का मामला क्या है?
भारत में अभी तक ऐसा कोई व्यापक रूप से पुष्ट मामला सामने नहीं आया है जिसमें किसी हैकर ने किसी इलेक्ट्रिक कार (EV) का रिमोट से नियंत्रण अपने हाथ में लेकर दुर्घटना कराई हो। हालांकि, साइबर सुरक्षा विशेषज्ञों, सरकारी एजेंसियों और वाहन निर्माताओं ने यह स्वीकार किया है कि जैसे-जैसे वाहन इंटरनेट, मोबाइल ऐप और क्लाउड सेवाओं से अधिक जुड़ रहे हैं, साइबर हमलों का जोखिम भी बढ़ रहा है।
भारत में अब तक किस तरह के मामले सामने आए हैं?
1. EV चार्जिंग इंफ्रास्ट्रक्चर पर खतरा
भारत में सार्वजनिक EV चार्जिंग नेटवर्क तेजी से बढ़ रहा है। विशेषज्ञों के अनुसार, यदि चार्जिंग स्टेशन या उनका बैकएंड सिस्टम सुरक्षित न हो तो संभावित खतरे हो सकते हैं:
चार्जिंग सेवा बाधित करना
भुगतान प्रणाली को निशाना बनाना
ग्राहक डेटा चुराने का प्रयास
नेटवर्क में मैलवेयर डालने की कोशिश
इन जोखिमों पर सुरक्षा शोध और अभ्यास हुए हैं, लेकिन बड़े पैमाने पर सफल हमले के सार्वजनिक रूप से पुष्टि किए गए मामले बहुत सीमित हैं।
2. मोबाइल ऐप और अकाउंट सुरक्षा
अधिकांश आधुनिक EV मोबाइल ऐप से नियंत्रित होती हैं। यदि उपयोगकर्ता का पासवर्ड कमजोर हो, फ़िशिंग का शिकार हो जाए या OTP साझा कर दे, तो हमलावर:
वाहन की लोकेशन देख सकता है।
रिमोट फीचर का दुरुपयोग करने की कोशिश कर सकता है।
उपयोगकर्ता के खाते तक पहुंच बना सकता है।
यह जोखिम केवल EV तक सीमित नहीं, बल्कि किसी भी इंटरनेट-आधारित सेवा जैसा है।
3. डेटा गोपनीयता
EVs और कनेक्टेड कारें कई प्रकार का डेटा एकत्र कर सकती हैं:
यात्रा का इतिहास
चार्जिंग पैटर्न
वाहन की स्थिति
लोकेशन
यदि इन प्रणालियों की सुरक्षा कमजोर हो, तो डेटा चोरी या गोपनीयता का उल्लंघन हो सकता है।
भारत सरकार क्या कर रही है?
भारत में वाहन साइबर सुरक्षा को लेकर कई स्तरों पर काम हो रहा है:
सड़क परिवहन और राजमार्ग मंत्रालय (MoRTH) वाहन सुरक्षा मानकों पर काम करता है।
भारतीय ऑटोमोबाइल उद्योग धीरे-धीरे अंतरराष्ट्रीय साइबर सुरक्षा मानकों को अपनाने की दिशा में बढ़ रहा है।
कई निर्माता नए मॉडलों में सुरक्षित OTA अपडेट, एन्क्रिप्शन और सिक्योर बूट जैसी तकनीकों का उपयोग कर रहे हैं।
क्या भारतीय EV कंपनियां भी सुरक्षा पर काम कर रही हैं?
हाँ। प्रमुख भारतीय EV निर्माता जैसे:
Tata Motors
Mahindra
Ather Energy
Ola Electric
इन वाहनों में एन्क्रिप्टेड संचार, सुरक्षित सॉफ्टवेयर अपडेट, ऐप-आधारित प्रमाणीकरण, और नियमित सुरक्षा सुधार लागू कर रहे हैं।
क्या आम EV मालिकों को चिंता करनी चाहिए?
फिलहाल घबराने की आवश्यकता नहीं है, लेकिन सावधानी जरूरी है। आप ये कदम अपनाएं:
मजबूत और अलग पासवर्ड रखें।
जहाँ उपलब्ध हो, मल्टी-फैक्टर ऑथेंटिकेशन (MFA) चालू करें।
केवल आधिकारिक मोबाइल ऐप का उपयोग करें।
वाहन और ऐप को समय-समय पर अपडेट करें।
OTP या लॉगिन जानकारी किसी के साथ साझा न करें।
सार्वजनिक चार्जिंग स्टेशन का उपयोग करते समय केवल विश्वसनीय नेटवर्क चुनें।
निष्कर्ष
कनेक्टेड कारों और EVs में हैकिंग का खतरा
आज की आधुनिक कारें केवल परिवहन का साधन नहीं रह गई हैं। इंटरनेट, GPS, मोबाइल ऐप, क्लाउड सेवाओं और सॉफ्टवेयर अपडेट से जुड़ने के कारण वे "कनेक्टेड कार" बन चुकी हैं। वहीं, इलेक्ट्रिक वाहन (EVs) में बैटरी मैनेजमेंट सिस्टम, चार्जिंग नेटवर्क और डिजिटल कंट्रोल यूनिट जैसी तकनीकों के कारण साइबर हमलों का खतरा भी बढ़ गया है।
कनेक्टेड कार क्या है?
कनेक्टेड कार वह वाहन है जो इंटरनेट या मोबाइल नेटवर्क के माध्यम से बाहरी दुनिया से जुड़ा रहता है। इसमें आमतौर पर ये सुविधाएं होती हैं—
मोबाइल ऐप से लॉक/अनलॉक
रिमोट स्टार्ट
GPS नेविगेशन
लाइव ट्रैफिक अपडेट
OTA (Over-the-Air) सॉफ्टवेयर अपडेट
वॉयस असिस्टेंट
इमरजेंसी कॉलिंग
EVs में हैकिंग के संभावित खतरे
1. वाहन का अनधिकृत नियंत्रण
यदि साइबर सुरक्षा में कमजोरी हो, तो हमलावर वाहन के कुछ इलेक्ट्रॉनिक सिस्टम तक पहुंचने की कोशिश कर सकते हैं। आधुनिक वाहनों में सुरक्षा की कई परतें होती हैं, इसलिए किसी वाहन पर वास्तविक नियंत्रण हासिल करना कठिन होता है, लेकिन सुरक्षा शोधों में यह दिखाया गया है कि कमजोरियों का दुरुपयोग संभव हो सकता है।
2. मोबाइल ऐप की हैकिंग
यदि वाहन का मोबाइल ऐप या उपयोगकर्ता का अकाउंट समझौता हो जाए, तो कोई व्यक्ति:
कार की लोकेशन देख सकता है।
दरवाजे लॉक/अनलॉक करने का प्रयास कर सकता है (यदि ऐसी सुविधा उपलब्ध हो)।
वाहन से जुड़े कुछ रिमोट फीचर का दुरुपयोग कर सकता है।
3. चार्जिंग स्टेशन पर साइबर हमला
स्मार्ट EV चार्जिंग स्टेशन भी इंटरनेट से जुड़े होते हैं। यदि इनकी सुरक्षा कमजोर हो तो:
चार्जिंग सेवा बाधित हो सकती है।
भुगतान प्रणाली प्रभावित हो सकती है।
चार्जिंग नेटवर्क अस्थायी रूप से ठप हो सकता है।
4. व्यक्तिगत डेटा की चोरी
कनेक्टेड कारें कई प्रकार का डेटा संग्रहित करती हैं:
यात्रा का इतिहास
संपर्क सूची (यदि फोन सिंक किया गया हो)
लोकेशन डेटा
ड्राइविंग पैटर्न
यदि यह डेटा सुरक्षित न हो, तो गोपनीयता प्रभावित हो सकती है।
5. OTA अपडेट से जुड़ा जोखिम
सॉफ्टवेयर अपडेट वाहन को अधिक सुरक्षित बनाते हैं, लेकिन यदि अपडेट प्रक्रिया से समझौता हो जाए या नकली अपडेट का प्रयास किया जाए, तो सुरक्षा जोखिम उत्पन्न हो सकता है। प्रतिष्ठित निर्माता इस जोखिम को कम करने के लिए डिजिटल हस्ताक्षर (Digital Signing) और एन्क्रिप्शन जैसी तकनीकों का उपयोग करते हैं।
EVs क्यों अधिक संवेदनशील मानी जाती हैं?
इंटरनेट से लगातार जुड़ी रहती हैं।
कई इलेक्ट्रॉनिक कंट्रोल यूनिट (ECUs) होती हैं।
क्लाउड सेवाओं पर निर्भरता अधिक होती है।
मोबाइल ऐप के माध्यम से संचालन होता है।
स्मार्ट चार्जिंग नेटवर्क से जुड़ाव रहता है।
हालांकि, अधिक डिजिटल होने का अर्थ यह नहीं है कि वे स्वाभाविक रूप से असुरक्षित हैं। सुरक्षा का स्तर निर्माता द्वारा अपनाए गए साइबर सुरक्षा उपायों पर निर्भर करता है।
दुनिया में सामने आए कुछ उदाहरण
सुरक्षा शोधकर्ताओं ने विभिन्न कार कंपनियों के सिस्टम में समय-समय पर कमजोरियों की पहचान की है।
कई कंपनियों ने "बग बाउंटी" कार्यक्रम शुरू किए हैं, जिनमें शोधकर्ताओं को सुरक्षा खामियां खोजने पर पुरस्कार दिया जाता है।
चार्जिंग नेटवर्क और वाहन ऐप्स में भी समय-समय पर सुरक्षा संबंधी कमियां रिपोर्ट हुई हैं, जिन्हें बाद में अपडेट के माध्यम से ठीक किया गया।
इन उदाहरणों का अर्थ यह नहीं है कि सभी वाहन आसानी से हैक हो जाते हैं, बल्कि यह कि साइबर सुरक्षा पर लगातार काम करना आवश्यक है।
वाहन निर्माता क्या कर रहे हैं?
एंड-टू-एंड एन्क्रिप्शन
मल्टी-फैक्टर ऑथेंटिकेशन
सुरक्षित OTA अपडेट
सिक्योर बूट (Secure Boot)
हार्डवेयर सिक्योरिटी मॉड्यूल
नियमित सुरक्षा पैच
साइबर सुरक्षा परीक्षण
वाहन मालिक क्या सावधानी रखें?
केवल आधिकारिक मोबाइल ऐप का उपयोग करें।
मजबूत पासवर्ड और मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करें।
वाहन का सॉफ्टवेयर नियमित रूप से अपडेट करें।
सार्वजनिक वाई-फाई पर संवेदनशील वाहन अकाउंट में लॉगिन करने से बचें।
संदिग्ध लिंक या फर्जी ऐप डाउनलोड न करें।
अधिकृत और विश्वसनीय चार्जिंग स्टेशन का उपयोग करें।
वाहन बेचने से पहले उसमें संग्रहीत व्यक्तिगत डेटा हटाएं।
भारत के लिए चुनौती
भारत में EV अपनाने की गति तेज हो रही है। इसके साथ ही:
चार्जिंग नेटवर्क का सुरक्षित विस्तार,
वाहन डेटा की गोपनीयता,
साइबर सुरक्षा मानकों का पालन,
और साइबर सुरक्षा विशेषज्ञों की उपलब्धता
महत्वपूर्ण विषय बनते जा रहे हैं। भविष्य में वाहन सुरक्षा केवल एयरबैग और ब्रेक तक सीमित नहीं रहेगी, बल्कि साइबर सुरक्षा भी वाहन की समग्र सुरक्षा का अनिवार्य हिस्सा होगी।
निष्कर्ष
कनेक्टेड कारें और इलेक्ट्रिक वाहन परिवहन को अधिक स्मार्ट, सुविधाजनक और कुशल बना रहे हैं, लेकिन इनके साथ साइबर सुरक्षा की नई चुनौतियां भी जुड़ी हैं। अधिकांश प्रतिष्ठित निर्माता सुरक्षा की कई परतें लागू करते हैं और नियमित अपडेट जारी करते हैं, इसलिए सामान्य उपयोगकर्ताओं के लिए जोखिम को काफी हद तक कम किया जा सकता है। सुरक्षित डिजिटल आदतें अपनाकर और समय पर सॉफ्टवेयर अपडेट करके वाहन मालिक इन खतरों से बेहतर तरीके से अपनी सुरक्षा कर सकते हैं।