Hyundai कार को डेटा नेटवर्क से बाहर लाना

 (techno-fandom.org)
2 पॉइंट द्वारा GN⁺ 2025-08-12 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Hyundai की BlueLink के द्वारा वाहन को दूर से ट्रैक/कंट्रोल किए जाने की संभावना को लेकर चिंता व्यक्त करते हुए, Kona EV में सेलुलर कम्युनिकेशन मॉड्यूल को पूरी तरह हटाने की प्रक्रिया को दस्तावेज़ किया गया।
  • शुरुआत में डीलर का BlueLink सब्सक्रिप्शन रद्द/अस्वीकार किया गया, और वाहन का माइक्रोफोन अलग करके इनडोर बातचीत के बाहर भेजे जाने की संभावना को ब्लॉक किया गया।
  • ऑडियो हेड यूनिट को खोलकर सेल मॉडेम और एंटीना कनेक्शन वायरिंग की पुष्टि के बाद हटाया गया; Sirius XM फीचर केवल रिसीव-ओनली होने के कारण रखा गया।
  • मॉड्यूल हटाने के बाद BlueLink बटन निष्क्रिय हो गया, जबकि वाहन के फीचर और ड्राइविंग डेटा डिस्प्ले पर कोई असर नहीं पड़ा।
  • परिणामस्वरूप, बाहरी नेटवर्क से कनेक्शन पूरी तरह काटकर रिमोट मॉनिटरिंग और इंटरफेरेंस के जोखिम हटाए गए

BlueLink ब्लॉक करने का कारण

  • Tesla की तरह वाहन का हमेशा निर्माता क्लाउड से जुड़ा रहना और रिमोट कंट्रोल व डेटा ट्रांसमिशन वाली आर्किटेक्चर उन्हें पसंद नहीं थी।
  • Hyundai BlueLink केवल VIN के आधार पर भी रिमोट कमांड चला सकता है, इसलिए सुरक्षा और गोपनीयता को लेकर चिंता है।
  • सेवा सब्सक्रिप्शन को नकारने के बावजूद, वाहन के डिफ़ॉल्ट स्टेट में भी सेलुलर कनेक्शन संभव था, इसलिए फिजिकल ब्लॉकेज की जरूरत पड़ी।

चरण 1: माइक्रोफोन निष्क्रिय करना

  • केबिन यूनिट से माइक्रोफोन हटाना
  • Bluetooth कॉल सुविधा समाप्त हो जाएगी, लेकिन बातचीत के बाहर भेजे जाने की संभावना समाप्त होती है
  • वैकल्पिक तौर पर माइक्रोफोन लाइन में शोर इंजेक्ट करने का तरीका भी उल्लेखित है

चरण 2: सेल मॉडेम का स्थान पहचानना

  • सर्किट डायग्राम में LTE/CDMA मार्किंग देखकर ऑडियो/वीडियो हेड यूनिट के अंदर मॉडेम मौजूद होने का अनुमान लगाया गया
  • डैशबोर्ड पैनल और गनीश हटाकर हेड यूनिट निकाली गई
  • निचली ट्रिम (SEL) वैरिएंट में सभी रेडियो, GPS और सेल एंटीना इसी यूनिट से जुड़े होते हैं

चरण 3: मॉडेम हटाना

  • हेड यूनिट के अंदर Continental निर्मित सेल मॉड्यूल और Sirius XM रिसीवर मॉड्यूल वाला बोर्ड मिला
  • मॉडेम शायद eSIM आधारित है और Verizon नेटवर्क लाइन के डेटा उपयोग का अनुमान है
  • दो मॉडेम एंटीना (loop sharkfin और डैशबोर्ड के नीचे वाला) के कनेक्शन हटाकर मॉड्यूल हटाया गया
  • Sirius XM बनाए रखा गया, वाहन की P-CAN बस कनेक्टिविटी भी सुरक्षित रही

चरण 4: री-असेंबली और टेस्ट

  • बिना मॉडेम के फिर से जोड़ने के बाद वाहन सामान्य रूप से चला; BlueLink बटन निष्क्रिय ही रहा
  • डेट/टाइम सेटिंग कुछ समय के लिए गड़बड़ा गई, लेकिन रिसेट करके ठीक कर दी गई
  • Sirius XM केवल फ्री ट्रायल अवधि तक ही उपयोग किया जाएगा, उसके बाद बंद करने की योजना है

Tesla तुलना और गोपनीयता अधिकार पर जोर

  • Tesla में वाहन को हमेशा Tesla क्लाउड से जुड़ा रहना ज़रूरी डिज़ाइन है
  • ऐसा अनिवार्य डेटा ट्रांसमिशन यूज़र कंट्रोल की कमी के कारण प्राइवेसी उल्लंघन की संभावना बढ़ाता है
  • हर उपयोगकर्ता का अधिकार है कि वह अवांछित डेटा शेयरिंग से मुक्त रहे

परिणाम

  • वाहन का सेलुलर संचार पथ पूर्णतः हटाया गया, दूरस्थ मॉनिटरिंग/कंट्रोल असंभव हो गया
  • ड्राइविंग डेटा डिस्प्ले जैसी मुख्य वाहन सुविधाओं पर कोई प्रभाव नहीं पड़ा
  • फिजिकल ब्लॉकेज के जरिए लंबी अवधि की सुरक्षा और प्राइवेसी सुनिश्चित की गई
  • वाहन खरीदते या उपयोग करते समय डेटा नेटवर्क कनेक्शन डिसकनेक्ट का अनुरोध करना और खुद लागू करना गोपनीयता सुनिश्चित करने के लिए महत्वपूर्ण है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-08-12
Hacker News टिप्पणी
  • मैं कानूनी और नियामकीय कार्रवाई को बेहद ज़रूरी मानता हूँ। Ioniq खरीदते समय डेटा शेयरिंग जैसी किसी भी चीज़ के लिए कोई सहमति प्रक्रिया नहीं थी; बस एक रसीद मिली। हर बड़े अपडेट के साथ स्क्रीन पर बहुत लंबा T&A (terms) आ जाता है, जिसे कोई पूरा नहीं पढ़ता। विकल्प सिर्फ “सहमति” देना या बंद करके अगले दिन फिर वही देखना होता है। इस तरीके से जबरन terms बदलवाना मुझे गैर-कानूनी लगता है।
    • मुझे लगता है अब जजों को चाहिए कि वे ऐसे एकतरफ़ा “सहमति” को अन्याय घोषित करने का साहस दिखाएँ। कंपनी का दबदबा उपभोक्ता से काफ़ी ज़्यादा है और terms खुद ही एकतरफ़ा हैं। चूँकि उपभोक्ता के पास लगभग कोई विकल्प नहीं, ऐसे मामलों को स्पष्टतः अन्याय मानना चाहिए, अदालतों को इन्हें निरस्त करना चाहिए और इसे बढ़ावा देने वाली कंपनियों पर जुर्माना लगाना चाहिए।
    • यही कारण है कि मैं Tesla को गंभीरता से नहीं खरीद रहा। मैं समझता हूँ कि तकनीक बढ़ने के साथ updates की ज़रूरत बढ़ती है, लेकिन कार को एक “फाइनिश्ड प्रोडक्ट” की जगह “व्हील्ड स्मार्टफोन” की तरह पेश करना बहुत बढ़ गया है।
    • हाल ही में मेरे एक रिश्तेदार ने नई Lexus ली थी, और कार की मेंटेनेंस व एडवांस सेटिंग्स के लिए मोबाइल ऐप अनिवार्य था। यह ऐप/मोबाइल सेटअप मेरे ध्यान में कैसे आया? Android Auto में Google Maps को लिंक करके ड्राइव करते समय कुछ मिनट बाद इंटरफेस फ्रीज़ हो गया और Lexus ऐप इंस्टॉल नोटिफिकेशन दिखा। अगर निर्देश का पालन नहीं करते तो कार का इस्तेमाल ठीक से नहीं कर पाते थे।
    • मेरे हिसाब से product purchase के बाद T&A में सहमति लेना EU में कानूनी नहीं है। फिर भी pop-up बार-बार आते हैं और लोग बस स्किप कर देते हैं। ये निश्चित ही सही नहीं है। अगर सहमति लेनी हो तो भुगतान के समय लें। उसके बाद यह लगभग ransomware जैसा हो जाता है।
    • Ioniq 5 (N मॉडल की चाह के साथ) में कुछ समय से दिलचस्पी थी, लेकिन इस तरह की चीज़ें देखकर अब हिचकिचा रहा हूँ। 2005 की Toyota और 1969 Beetle को मैंने खुद संभालकर चलाया है, वहाँ ऐसा कोई terms-स्ट्रेस नहीं था। खुद हाथ से मेंटेन करना कहीं अधिक मज़ेदार लगता है।
  • मेरी ICE कार अगर खराब हो गई तो शायद आख़िर में विकल्प software-dependent “कंप्यूटर व्हील्स” वाली कार ही रह जाएगा। हाल के नए मॉडलों में Slate mini-truck जितना minimal—head unit या navigation बिना—काफ़ी कम मिल रहा है।
    • Android Auto और Apple CarPlay जैसी तकनीकों को लेकर मुझे उत्सुकता है कि वे आने वाले समय में कार के जटिल और maintenance-heavy फीचर छोटे मोबाइल डिवाइस पर शिफ्ट करेंगे। जिन्होंने इसे नहीं आज़माया, उनके लिए सरल उदाहरण: कार स्क्रीन/टचपैड भले उपलब्ध हों, लेकिन navigation, music, contacts और data processing फोन ही संभालता है। कार और adapter पर निर्भर करते हुए, फोन जेब से निकालने की ज़रूरत भी नहीं पड़ती और नीचे उतरते समय उसे साथ ले जाना भी नहीं पड़ता।
    • मेरे लिए मुद्दा यह नहीं कि embedded device को अपडेट नहीं मिलता; समस्या तो यह है कि जब तक connected नहीं है, ठीक है। असल दिक्कत यह है कि Hyundai की अधिकांश गाड़ियाँ मोबाइल नेटवर्क से जुड़ी होकर निर्माता को लगातार डेटा भेजती हैं।
    • ICE कार को EV में convert करने का एक ही विकल्प लगता है। ZombieVerter VCU wiki
      Hacker News - EV conversion पर चर्चा
      EVBMW YouTube चैनल
    • अगर इंजन कभी खराब हो भी जाए तो मैं उसे दोबारा ठीक करने की ही सोचता हूँ। गाड़ी पहले ही 200,000 माइल चला चुकी है और इंजन केवल 40,000 माइल का है, यानी अभी बहुत चल सकती है। अगर car में malware जैसा अनुभव करना ही हो तो बस adblocker ऑफ़ कर दूँ; मेरी कार को इसकी जरूरत नहीं। इसलिए मैं नए कार खरीदने के बारे में सोच भी नहीं रहा।
    • मुझे लगता है 2010s शुरुआत में ही इंडस्ट्री में बड़ा बदलाव आया। उससे पहले अच्छी गाड़ियाँ थीं, लेकिन अनुमान है कि 2030 के बाद से उन्हें लंबी अवधि तक चलाना कठिन होता जाएगा।
  • मैं जानता हूँ कि Hyundai कार में telematics unit हटाने पर कुछ मामलों में स्टार्ट ही नहीं होता। कभी न कभी ऐसा दिन आएगा जब remote monitoring में सहमति दिए बिना कार खरीदना संभव नहीं होगा। मैं एक developing country में रहता हूँ, इसलिए शायद advanced देशों की स्थिति और भी कठोर होगी। इसलिए मुझे लगता है used car market और पुराने वाहनों की मरम्मत करने वालों की मांग बढ़ेगी।
    • कार electronics सच में दिलचस्प हैं। मैंने अपनी कार के software में बहुत बदलाव किए हैं, लेकिन पहले यह आसान था। तब कोड encrypted नहीं होता था और checksum error आने पर भी बड़ा issue नहीं होता था। केवल main module encrypted होता था, और security PIN पता हो तो कुछ भी कर लेते थे। CAN लाइन में jitter का त्वरित विश्लेषण करके pin बाहर निकालने वाली side-channel hacking पहले से जानी-पहचानी थी। लेकिन अब की गाड़ियों में encryption कहीं ज्यादा गहरा है और secure processor unauthorized बदलाव पर irreversible state में जा सकता है। आज की कारें लगभग PS5 जितनी बंद (locked) हैं।
    • लगता है ये बदलाव कई दिशाओं से एक साथ हो रहे हैं। EU का ISA (Intelligent Speed Assistance) भी उसी दिशा का हिस्सा है। शुरू में सिर्फ संकेत दिखाने तक था, फिर warning तक बढ़ा, और अब वास्तविक control तक पहुँच गया। मेरा अनुभव रहा है कि जब car ने पास वाली लेन पर 30km/h साइन देखकर अचानक hard brake लगाया, इसलिए मुझे ये सिस्टम सच में recommend नहीं लगता। लगता है विकल्पों के खत्म होने का समय करीब है।
    • मुझे लगता है average car buyer privacy पर उतना ध्यान नहीं देता। लोग घरों में भी सुनने वाले devices लगा लेते हैं, किसी भी जगह tracker चिप लगा लेते हैं, और इसे trend की तरह accept कर लेते हैं। जब तक privacy बड़ा trend नहीं बनेगा, जनता शायद खुद से issue नहीं समझेगी। जवाब कड़ा regulation, protection और security strengthening में है। इस wave के खिलाफ खड़ा होना पहले से ही हारी हुई लड़ाई है।
    • Chevy Volt में OnStar unit हटाने की कोशिश के समय भी ऐसी बातें सुनी थीं। unit हटाने पर car ने weird behavior दिखाया, इसलिए मैंने छोड़ दिया। एक बार 12V battery voltage थोड़ा नीचे गया, Chevy power-saving mode में चला गया और कई systems बंद करके error messages की बौछार कर दी। शायद इसी कारण 1980s pickup trucks और भी अधिक कीमती लगते हैं। पिछले owner ने ईंधन पंप grounding नहीं किया था, फिर भी car ठीक चलती रही।
    • OnStar की बात करें तो उस module के कारण MOST ring कट जाती है। केवल ring circuit को bypass करने पर DTC codes रह जाते हैं, लेकिन अधिकांशतः सब कुछ ठीक से काम करता है。
  • छोटे software support window को मैं defect नहीं, बल्कि कंपनियों की strategy मानता हूँ। जब car 5 साल बाद ही पुरानी महसूस हो तो लोग जल्दी next model लेने लगें—यह ‘smartphone sales’ वाला मॉडल 50k डॉलर की car पर भी वैसे ही लागू हो रहा है।
    • यह पूरी industry की समस्या है। federal regulation meet करने के लिए नया transmission बनाते हैं, ज्यादातर पुराने design का upgraded version होता है और काफी reliable भी। लेकिन वही इतना लंबा न चले, इसलिए कुछ parts (जैसे valve body) intentionally कमजोर बनते हैं। परिणाम: पूरी transmission जल्दी ओवरहीट होकर फेल, जिससे repair की बजाय नई car खरीदने को push मिलता है। अगर नई car लें तो “car model year reliability upgrade” जैसे शब्द खोजकर major changes check करना चाहिए ताकि 5 साल से ज़्यादा चल सके।
    • सिर्फ 5 साल पुरानी मेरी Hyundai में पहले ही दो बार engine और तीन बार catalytic converter बदल चुका हूँ। ये कोई कल्पना नहीं, पूरी तरह वास्तविक है।
    • यही planned obsolescence है।
    • मेरी पहली Corolla लगभग 10 साल चली और अब मैं पुराने Highlander पर हूँ, इसलिए मुझे लगता है कि car को कम से कम 10 साल या उससे ज्यादा बिना समस्या चलना चाहिए। अगर 5 साल में ही खराब हो जाए तो सीधे lawyer के पास जाने का मन करेगा। मैंने कभी ऐसा नहीं सोचा, लेकिन इतनी जल्दी breakdown accept नहीं। उस brand को मैं दोबारा नहीं खरीदूँगा। सुनने में आता है कि हाल में नई cars का stock भी जमा हो रहा है। कार और real-estate scams आदि के चलते भविष्य में market गंभीर deflation की तरफ जा सकता है। बैंक शायद इस trend को लंबे समय तक loans से support नहीं कर पाएंगे।
    • आगे चलकर certificate expiry जैसी अजीब चीज़ें भी हो सकती हैं।
  • सरकार को bug bounty 1M डॉलर तक और अगर कोई remote तरीके से वाहन के mic को hack करे तो automaker पर 100M डॉलर का fine लगाने वाला regime लाना चाहिए।
    • यदि सरकार बीच में आती है तो पुलिस सीधे car mic तक पहुँच जाएगी।
    • इस नीति के तहत कंपनियाँ mic को secure करने की बजाय शायद हटाने की तरफ जाएँगी।
    • सरकार privacy-friendly समूह नहीं है।
    • अभी तो उल्टी स्थिति है। अगर कोई व्यक्ति car vulnerability को जिम्मेदारी से report करे तो आसानी से gag-order या legal pressure में फंस सकता है। (इनकी काफी जानकारी इंटरनेट पर पहले से मौजूद है)
    • Hyundai जैसी कई car कंपनियाँ पहले से ही इस स्तर के fines कुछ वर्षों में भरती हैं, लेकिन समस्या दोहराई जाती रहती है।
  • “yuppie button” क्या होता है, यह पूछकर खोजा। पता चला कि यह basically पीछे की सभी lamps एक साथ ऑन करने वाला एक fun idea है। मुझे लगता है कि यह चिंता का विषय नहीं बल्कि DOT-certified और safety-oriented feature जैसा है। निर्माता का focus सड़क सुरक्षा पर था। विवरण techno-fandom जानकारी पेज में देखे जा सकते हैं।
    • techno-fandom पेज पढ़कर लगा कि यह काफी rational और balanced explanation देता है। पीछे आने वाली गाड़ियों की risk behavior रोकने के लिए यह practical alternative हो सकता है।
    • उस लेख में “wave damping” वाला लिंक बहुत दिलचस्प था। सिर्फ traffic congestion के कारण समझाने के बजाय यह भी सिखाता है कि सीधे ड्राइविंग habits बदलकर jam को रोकना या कम करना संभव है। (wave damping article: traffic1.html)
    • खराब नहीं, लेकिन मुझे कोई शानदार idea भी नहीं लगा। कार के पिछली lights सिर्फ attention attract करने से आगे बढ़कर एक महत्वपूर्ण signal-delivery medium हैं। सभी lights एक साथ जलाने से information delivery कम हो सकती है और उल्टा अन्य ड्राइवर confuse हो सकते हैं।
    • फोन-addiction और TV culture से distracted ड्राइवरों पर तुरंत communication के बिना कोई असर नहीं पड़ेगा—यह निर्माणकर्ता की टिप्पणी अच्छी लगी, हालांकि शैली थोड़ी थकाने वाली है।
  • मैं चाहूँगा कि manufacturer द्वारा जो अतिरिक्त network features जोड़े गए हैं वे हट जाएँ, लेकिन वास्तविकता यह है कि हम पहले ही मोबाइल towers, अलग-अलग Flock cameras, LPR number-plate cameras, और law-enforcement vehicles से भारी tracking में हैं। फिर भी कठिन बनाना ज़रूरी है।
    • deflock.me जैसी services से कुछ हद तक लड़ाई लड़ी जा सकती है। मैं आमतौर पर phone को airplane mode पर रखता हूँ। निजी ALPR के पास शायद कोई बड़ा तरीका नहीं, लेकिन जब मौका मिलता है मैं थोड़ा-बहुत प्रयास कर ही लेता हूँ।
  • कुछ चर्चाएँ यूरोपीय eCall सिस्टम (यूरोप में नई car पर अनिवार्य फिटमेंट, accident पर automatic location report) पर हैं। अमेरिकी शायद mic बंद कर आसान रह सकते हैं, पर यूरोप में सावधानी ज़्यादा ज़रूरी है।
    • इस सिस्टम में बिक्री के समय installation mandatory है; sales के बाद use में बदलना सीधे safety पर असर नहीं डालता, इसलिए मुझे ठीक लगता है। मेरी कार में भी modem नहीं है और यूरोप में कोई दिक्कत नहीं।
    • निर्माण चरण में ये अनिवार्य होने के कारण अभी भी काफी पुराने vehicles मौजूद हैं।
    • eCall केवल accident के बाद GPS location भेजता है; mic required नहीं होता।
  • पहले मैं इन issues पर ध्यान देता था, लेकिन अब उन्हें ignore कर दिया है; इससे ज़िंदगी काफी आसान हो गई है।