[പുനപ്രസിദ്ധീകരണം. അഭിപ്രായം രേഖപ്പെടുത്തുവാന് ആദ്യത്തെ ലേഖനത്തിലേക്ക് പോകുക. ToDEL വിഭാഗത്തിലെ ലേഖനങ്ങള് സ്ഥിരമായുള്ളതല്ല.]
വൈദ്യുതി വാഹനങ്ങളുടെ വ്യാപനം വിസമ്മതിക്കാനാകാത്തതാണ്. ലോകത്തെ ഏറ്റവും വലിയ രണ്ട് സമ്പദ്വ്യവസ്ഥകൾ ആയ ചൈനയും അമേരിക്കയും വൈദ്യുതി വാഹനങ്ങളുടെ വിൽപ്പന വർദ്ധിപ്പിക്കാനുള്ള നയങ്ങൾ എടുക്കുന്നു. 2030 ഓടെ ചൈനക്ക് വാഹന വിൽപ്പനയുടെ 40% വൈദ്യുതി വാഹനം ആക്കണം. അതിനോടൊപ്പം അമേരിക്കയിൽ $1.2 ലക്ഷം കോടി ഡോളർ infrastructure package സെനറ്റ് പാസാക്കി. അതിൽ വൈദ്യുതി വാഹനങ്ങൾക്കും, വൈദ്യുതി ഗ്രിഡ്ഡിനും, ഊർജ്ജ infrastructure നും പണം വകയിരിത്തിയിട്ടുണ്ട്. അതിവേഗ വികസനത്തിനോടൊപ്പം വർദ്ധിച്ച് വരുന്ന അപകട സസാദ്ധ്യതയും ഉണ്ട്. പണം അടക്കുന്നത് മുതൽ കൃത്യമായ സ്ഥാന വിവരം വരെ sensitive ആയ സ്വകാര്യ വിവരങ്ങളുടെ കൂമ്പാരം പൊതു വൈദ്യുത വാഹന ചാർർജ്ജിങ് സ്റ്റേഷനുകൾ ശേഖരിക്കുന്നു.
വൈദ്യുത വാഹന ചാർർജ്ജിങ് സ്റ്റേഷനുകൾ ശേഖരിക്കുന്ന വിവരങ്ങളെന്താണ്?
IoT ഉപകരണങ്ങളുടെ ഉപയോഗത്തിൽ Inherent ആയത് ഒരു ഇടപാടാണ്. മെച്ചപ്പെട്ട കൂട്ടിച്ചേർക്കപ്പെട്ട സേവനങ്ങൾക്ക് വേണ്ടി വ്യക്തിപരമായ വിവരങ്ങൾ കൈമാറ്റം ചെയ്യപ്പെടുന്നു. പൊതു വൈദ്യുത വാഹന ചാർജ്ജിങ് സ്റ്റേഷനുകൾ ഇതിൽ നിന്ന് വ്യത്യസ്ഥമല്ല: അവ ഉപഭോക്താക്കളെ കുറിച്ചുള്ള വൻതോതിലുള്ള sensitive ഡാറ്റ ശേഖരിക്കുന്നു. രണ്ട് ബിന്ദുക്കളിൽ നിന്നാണ് അത് ശേഖരിക്കുന്നത്. മൊബൈൽ ആപ്ലിക്കേഷനും (അല്ലെങ്കിൽ radio-frequency identification കാർഡ്) ചാർജ്ജിങ് സ്റ്റേഷനും. ശേഖരിക്കുന്നതിന്റെ കൃത്യമായ ബിന്ദുവിന് ഉപരിയായി ഡാറ്റയിൽ കൂടുതലും സവിശേഷ ചാർജ്ജിങ് സ്റ്റേഷൻ നടത്തിപ്പുകാരിലാണ് എത്തുന്നത്.
വടക്കെ അമേരിക്കയിലെ ഏറ്റവും വലിയ ചാർജ്ജിങ് സ്റ്റേഷന്റെ സ്വകാര്യത നോട്ടീസ് പരിശോധിച്ചപ്പോൾ അവക്ക് ധാരാളം സാമ്യം കാണാനായി. മിക്ക ചാർജ്ജിങ് സ്റ്റേഷനുകൾക്കും ഒരു ആപ്പോ RFID കാർഡോ ആവശ്യമാണ്. സേവനം ഉപയോഗിക്കാനായി പണമടച്ചതിന്റെ ഡാറ്റ പോലുള്ള വാണിജ്യ വിവരങ്ങൾ, പേര്, ഇമെയിൽ പോലുള്ള demographic തിരിച്ചറിയലുകൾ തുടങ്ങി ഉപഭോക്താവ് നൽകുമെന്ന് പ്രതീക്ഷിക്കുന്ന വിവരങ്ങൾ ഈ ആപ്പുകൾ ശേഖരിക്കുന്നു. അത് കൂടാതെ IP വിലാസം, ഓൺലൈൻ സ്വഭാവ ചരിത്രം, ആപ്പ് തിരിച്ചറിയലുകൾ, ചിലപ്പോൾ ബ്രൗസിങ് ചരിത്രം പോലുള്ള ഇന്റെർനെറ്റ്, നെറ്റ്വർക്ക് ഉപയോഗ ഡാറ്റ ഒക്കെ ഈ ആപ്പുകൾ ഉപയോഗിക്കുമ്പോൾ ചാർജിങ് സ്റ്റേഷൻ ഓപ്പറേറ്റർമാർ ശേഖരിക്കുന്നു.
ഇടപാടിന്റെ ജീവിതചക്രത്തിൽ ആപ്പോ RFID കാർഡോ സ്ഥാന ഡാറ്റ ഉൾപ്പടെയുള്ള sensitive വിവരങ്ങൾ ശേഖരിക്കുന്നു. സ്ഥാന ഡാറ്റ പ്രത്യേകിച്ചും sensitive ആണ്. കാരണം അത് പൊതുവായതോ (അതായത്, നിശ്ചിതമായ കിലോമീറ്റർ സീമ) കൃത്യമായതോ (അതായത്, കൃത്യമായ GPS coordinates) ആണ്. പരമ്പരാഗത ആവശ്യമായ ചാർജ്ജിങ് സ്റ്റേഷൻ കണ്ടുപിടിക്കാനായി ഉപഭോക്താവിനെ സഹായിക്കലിന് ഈ ഡാറ്റ ഉപയോഗിക്കുന്നു. അല്ലെങ്കിൽ അപകടസാദ്ധ്യത കുറഞ്ഞ പ്രചരണ പരിപാടിക്ക് ഉപയോഗിക്കാം (അതായത് പ്രാദേശികമായ പ്രചരണ ഉള്ളടക്കം). എന്നിരുന്നാലും അത് മൊത്തത്തിലുള്ള ദിനചര്യയും ഡ്രൈവിങ് മാതൃകയും പ്രവചിക്കാനും ഉപയോഗിക്കാം. തെറ്റായ കൈകളിൽ ഈ വിവരങ്ങൾ വിചിത്രമായത് മാത്രമല്ല അപകടകരമായതും ആണ്. വളരെ കൃത്യതയോടെ ഉപഭോക്താവിന്റെ കൃത്യമായ സ്ഥാനം നിർണയിക്കാനും ഉപയോഗിക്കാം.
ഓരോ സമയവും ഉപഭോക്താക്കൾ സേവനം ഉപയോഗിക്കുമ്പോൾ ചാർജ്ജിങ് സ്റ്റേഷനുകൾ വിവരങ്ങൾ ശേഖരിക്കുന്നു. അത് മൊത്തം ശൃംഖലയിലും പങ്കുവെക്കുന്നു. മിക്ക ചാർജ്ജിങ് സ്റ്റേഷനുകളും ശേഖരിക്കുന്നത് session തീയതി, തുടങ്ങിയ സമയം, അവസാനിച്ച സമയം, മൊത്തം സമയം, ID നമ്പർ, ഉപയോഗിച്ച ഊർജ്ജം, ചാർജ്ജിങ് പോർട്ട് ID നമ്പർ, മൊത്തം ഫീസ്, പ്രയോഗിച്ച വിലയിടൽ പോളിസി, RFID card നമ്പർ, power cycle patterns, കറന്റ്, വോൾടേജ് തുടങ്ങിയവയാണ്. ഇതിൽ കൂടുതലും ദുരുപദ്രവകരമാണ്. എന്നിരുന്നാലും session തീയതി, സ്ഥാന വിവരവുമായി ചേരുന്നതാണ്. കാരണം അതുപയോഗിച്ച് യാത്രാ മാതൃകയും മൊത്തത്തിലെ ദൈനംദിന ചര്യകളും വളരെ കൃത്യതയോടെ പ്രവചിക്കാം. power cycle patterns, voltage data, പ്രയോഗിച്ച വിലയിടൽ പോളിസി തുടങ്ങിയവ ഉപഭോക്താവിന് ഭൗതികമായി അപകടം ഉണ്ടാക്കുന്നതല്ല. എന്നാൽ സാമ്പത്തികവും മൽസരാത്മകവുമായ ദോഷങ്ങൾ ഉപഭോക്താവിന് ഉണ്ടാക്കുന്നതിലേക്ക് അത് നയിക്കുന്നു.
ചാർജ്ജിങ് സ്റ്റേഷനുകൾ ഡാറ്റ ഉപയോഗിക്കുന്ന പ്രവണത അമേരിക്കക്ക് പുറത്ത് തീവൃമാണ്. ഒരു ലക്ഷം ചാർജ്ജിങ് സ്റ്റേഷനുകൾ സ്ഥാപിക്കുന്നു എന്ന് 2020 ൽ ഷാങ്ഘായ് മുൻസിപ്പാലിറ്റി പ്രഖ്യാപിച്ചു. Internet-of-Vehicle roadways എന്ന് അനുയോജ്യമായി വിളിച്ച് അതിനോടൊപ്പം 5G സ്റ്റേഷനുകളും സ്ഥാപിച്ചു. സാധാരണയായുള്ള പ്രവർത്തനങ്ങൾക്ക് പുറമേ Internet-of-Vehicle roadways ഉപയോക്താക്കളുടെ ഡാറ്റയും ശേഖരിക്കുന്നു. അതിനെ മറ്റ് unauthenticated data യുമായി ചേർത്ത് വെച്ച് “user portraits” നിർമ്മിക്കും.
ഉപയോക്താക്കളുടെ സ്വഭാവം, വാഹന സ്ഥാന ഗതി, കാർ ബാറ്ററി മെച്ചപ്പെടുത്തുന്നത്, എവിടെ അടിസ്ഥാ സൗകര്യങ്ങൾ നിർമ്മിക്കണമെന്ന തീരുമാനമെടുക്കുന്നത് എന്നിവക്ക് വേണ്ടിയാണ് ഉപയോക്താക്കളുടെ രൂപരേഖ നിർമ്മിക്കുന്നതിന്റെ പ്രധാന ലക്ഷ്യം എന്ന് CCID Consulting ന്റെ പ്രസിഡന്റായ Sun Huifeng പറയുന്നു. ഏറ്റവും ആക്രമാസക്തമായ ഉപഭോക്തൃ വിവരമാണ് ഒറ്റയായ ഉപയോക്താവിന്റെ രൂപരേഖ. കാരണം സ്വഭാവലക്ഷണങ്ങളുടേയും മുൻ സ്വഭാവങ്ങളുടേയും അടിസ്ഥാനത്തിൽ വ്യക്തികളെക്കുറിച്ചുള്ള ഊഹിക്കൽ അതിന് ആവശ്യമാണ്. ഇത് വിചിത്രമായതും, കടന്ന്കയറുന്നതും, പിന്നെ കൂടിയ അവസ്ഥയിൽ വിവേചനപരവും ആയേക്കാം. അതിനെ സൂഷ്മമായി നിരീക്ഷിക്കുകയും പരിശോധിക്കുകയും ചെയ്യണം, പ്രത്യേകിച്ചും അത് അമേരിക്കയിലേക്ക് എത്തുമ്പോൾ.
ചുറ്റുപാടിന്റേയും സാങ്കേതികതയുടേയും features ചാർജ്ജിങ് സ്റ്റേഷനുകൾക്ക് സ്വകാര്യത അപകടസാദ്ധ്യതയുണ്ടാക്കുന്നു. ഒരു ഉപഭോക്താവ് ചാർജ്ജിങ് സ്റ്റേഷനിൽ നിൽക്കുന്ന സമയ ദൈർഘ്യം ഒരു ചുറ്റുപാട് അപകട സാദ്ധ്യതയാണ്. പെട്രോൾ പമ്പിൽ സാധാരണ ഉപഭോക്താവ് വാഹനത്തിന്റെ തരം അനുസരിച്ച് 5-10 മിനിട്ടേ നിൽക്കേണ്ടിവരുന്നുള്ളു. എന്നാൽ വൈദ്യുതി വാഹന ചാർജ്ജിങ് സ്റ്റേഷനുകളിൽ കൂടുതൽ സമയം എടുക്കുന്നു. ബാറ്ററികളുടെ തരത്തിലേയും ചാർജ്ജിങ് ശക്തിയിലേയും വൈവിദ്ധ്യം ഓർത്താൽ ചാർജ്ജ് ചെയ്യാനുള്ള സമയം മണിക്കൂറുകളാകാം.
ഒരു സാധാരണ ഉപഭോക്താവ് അനുഭവിക്കുന്ന ദൈർഖ്യം കാരണം കൂടുതൽ സമയം വാഹനത്തെ ആരും നോക്കാതെ ഉപേക്ഷിക്കുന്ന സ്ഥിതിയുണ്ട്. ഭൗതികമായ ഇടപെടലുൾപ്പടെ കേടുവരുത്തുന്നതിന്റെ സാദ്ധ്യത ഉണ്ടാക്കുന്നു. ചാർജ്ജിങ് സ്റ്റേഷനുകളുടെ പുതുമയും സങ്കീർണ്ണതയും കാരണം ശരാശരി ഉപഭോക്താവിന് malicious സംവിധാനങ്ങളുടെ സാന്നിദ്ധ്യം മനസിലാക്കാനാകില്ല. പരമ്പരാഗത പെട്രോൾ പമ്പുകളേക്കാൾ കൂടുതൽ ചാർജ്ജിങ് സ്റ്റേഷനുകൾ വർദ്ധിക്കുമ്പോൾ അത് skimmer and shimmer തട്ടിപ്പിന്റെ ലക്ഷ്യമായി മാറും എന്ന് വ്യവസായ വിദഗ്ദ്ധർ ദുഖിക്കുന്നു. പാറാവുകാർ, നിരീക്ഷണ സംവിധാനം ഉൾപ്പടെയുള്ള ഭൗതികമായി സുരക്ഷ സ്ഥാപിച്ചാൽ ഈ അപകട സാദ്ധ്യത കുറക്കാനാകും.
വൈദ്യുതി വാഹന ചാർജ്ജിങ് സ്റ്റേഷനുകൾ പ്രത്യേകതരം വൈദ്യുതി socket ആണ്. എന്നിരുന്നാലും ഗ്രിഡ്ഡുമായി ബന്ധപ്പെട്ട പൊതു ചാർജ്ജിങ് സ്റ്റേഷനുകൾ കൂടതൽ സങ്കീർണ്ണമായ സ്വകാര്യത പ്രശ്നങ്ങൾ ഉണ്ടാക്കുന്നു.
പ്രത്യേക കൂട്ടം നിർമ്മാതാക്കളോടെ ബന്ധിപ്പിക്കപ്പെട്ട അടഞ്ഞ നെറ്റ്വർക്ക്, ഉപഭോക്താക്കളുടെ വിവരങ്ങൾ ഒരു പ്രത്യേക ബിസിനസിലേക്ക് ഏകീകരിക്കുക. സുരക്ഷ, കൈകാര്യം ചെയ്യൽ, പുതുക്കൽ, പ്രക്രിയ, ഉപഭോക്തൃ വിവരം നശിപ്പിക്കുക തുടങ്ങി ചാർജ്ജിങ് പ്രപഞ്ചത്തിന്റെ എല്ലാ വശങ്ങളിലും ഏകീകൃത പ്രവർത്തന നിയന്ത്രണം ആ ബിസിനസിന് ഇത് നൽകുന്നു. വ്യക്തിപരമായ വിരങ്ങളുടെ മേലുള്ള അനിയന്ത്രിത നിയന്ത്രണം വഴി കമ്പനികൾക്ക് ഉപഭോക്തൃ രൂപരേഖ നിർമ്മിക്കാനാകും. (അമേരിക്കയിൽ ഇത് എത്രമാത്രം ഉണ്ടാകും എന്നത് വ്യക്തമല്ല.) ഉള്ക്കാഴ്ചക്കും ഉപഭോക്താവിന്റെ വണ്ടിയോടിക്കൽ മാതൃക പ്രവചിക്കാനും വേണ്ടി ഡാറ്റയിൽ കൗശലപ്പണി ചെയ്യും. തങ്ങൾ ഇത്തരം അക്രമാസക്തമായ ഡാറ്റാ ശേഖരണത്തിനും ഉപയോഗ scenarios നും വേണ്ടി സമ്മതം കൊടുത്തിട്ടുണ്ട് എന്ന് സാധാരണ ഉപഭോക്താവിന് മനസിലാകണമെന്നില്ല.
സ്റ്റേഷനുകൾ മാനദണ്ഡങ്ങൾ പാലിച്ചാൽ ഏത് നിർമ്മാതാവിൽ നിന്നുള്ള ചാർജ്ജിങ് സ്റ്റേഷനുകളും Open network grids ലേക്ക് ബന്ധിപ്പിക്കാം. ഉപഭോക്താക്കളുടെ ഡാറ്റ ശേഖരിക്കുന്നതിന്റെ അപകടസാദ്ധ്യത ഇതിനാലൊഴുവാക്കാം. എന്നാൽ അതിന്റെ തന്നെ സ്വകാര്യത അപകടസാദ്ധ്യതയുണ്ട്. കൂടുതൽ stakeholders നായി ഡ്രൈവറും, ചാർജ്ജിങ് സ്റ്റേഷനുകളും ഗ്രിഡ്ഡും തമ്മിലെ കൂടുതൽ ഡാറ്റ ഒഴുക്ക് Open network grids അനുവദിക്കുന്നു. ഈ ഇടപെടൽ കാരണം സ്വകാര്യതയുടേയോ സുരക്ഷയുടേയോ ഒരു ചെറിയ ദൗർബല്യം മൊത്തം ശൃംഖലയുടെ പ്രശ്മായി മാറാം. ശൃംഖലയിലെ ഓരോ ഘടകത്തിന്റേയും ഉറപ്പ് മൊത്തം ഗ്രിഡ്ഡിന്റെ വിജയത്തിന് നിർണ്ണായകമാണ്. വികേന്ദ്രീകൃതമായ denial-of-service ആക്രമണമോ, ransomware ഓ ID തട്ടിപ്പോ ഇതിലുണ്ടാകാം എന്ന് വിദഗ്ദ്ധർ കരുതുന്നു. ചിലത് മൊത്തം വൈദ്യുതി ചാർജ്ജിങ് ഗ്രിഡ്ഡിന്റെ ഉറപ്പിനെ തകർക്കുന്ന തരത്തിൽ തീവൃമായ സംഭവും ആകാം.
എന്നിരുന്നാലും വാഹന ചാർജ്ജിന്റെ മൂല്യ ചങ്ങലയിലെ വ്യക്തിപരമായ ഡാറ്റയുടെ ഭാഗം ആ വ്യവസായത്തെ നശിപ്പിക്കുന്നില്ല എന്ന് മുഖവിലക്ക് എടുക്കാം. കൂടുതൽ sensitive ഡാറ്റ വിശാലമായി കൈമാറുമ്പോഴാണ് പരസ്പര ബന്ധിപ്പിക്കലും ഡാറ്റ ചങ്ങലയും പ്രശ്നമാകുന്നത്. പല stakeholders ഉൾപ്പെടുന്നത് network ന്റെ guidance അനുസരിക്കുന്നതിന് പ്രാധാന്യം ആകുന്നു. ഉപഭോക്താക്കളുടെ വിവരങ്ങൾ സംരക്ഷിക്കുന്നതിന് പതിവായ ഓഡിറ്റ്, കടുത്ത സ്വകാര്യത നിയന്ത്രണങ്ങൾ അവശ്യമാണ്.
എന്താണ് മുന്നോട്ടുള്ള വഴി?
വൈദ്യുതി വാഹന ചാർജ്ജിങ് സ്റ്റേഷനുകളുമായി ബന്ധപ്പെട്ട എല്ലാ സ്വകാര്യത പ്രശ്നങ്ങളും നേരിടാനായ ഉത്തരം ഇല്ല. അവയുടെ ഭാവി ഇപ്പോഴല്ല. നാളെയാണ്. ഇപ്പോൾ സാധാരണം ആയ മറ്റ് വ്യവസായങ്ങളിൽ നിന്നുള്ള ഡാറ്റാ ചോർച്ചയെക്കുറിച്ച് നാം പഠിക്കണം. മിക്കപ്പോഴും അസാധാരണമായത് അല്ലെങ്കിൽ അവക്ക് വാർത്താ പ്രാധാന്യമുണ്ടാവില്ല. ഈ ഡാറ്റാ platform ഹാക്കർമാർക്ക് ഒരു പുതിയ അതിർത്തി ആകുമോ? പരിസ്ഥിതി സംരക്ഷണവും ഉപഭോക്തൃ സ്വകാര്യതയും തമ്മിലുള്ള ഒരു യുദ്ധമാണോ ഇത്? ഒരു common ground ഉം വിട്ടുവീഴ്ചയും ഉണ്ടാകുമോ? അവസാനമായി നിയമ നിർമ്മാതാക്കളും, നിയന്ത്രണാധികാരികളും, വാഹന നിർമ്മാതാക്കളും, ചാർജ്ജിങ് സ്റ്റേഷൻ നിർമ്മാതാക്കളും, വ്യവസായ വിദഗ്ദ്ധരും സുരക്ഷാ പ്രശ്നങ്ങളെക്കുറിച്ചും പരിഹാരങ്ങളോ കുറിച്ചും അതോടൊപ്പം മെച്ചപ്പെട്ട വ്യവസായ standards ഉം ഭാവി ലക്ഷ്യങ്ങളിലെ സഹകരണത്തെക്കുറിച്ചും സംസാരിക്കണം. ആരാകും ആദ്യ പടി എടുക്കുക.
— സ്രോതസ്സ് iapp.org | Justin Banda | Jan 26, 2022
Nullius in verba
ആരുടേയും വാക്ക് വിശ്വസിക്കരുത്
ലാഭേച്ഛയില്ലാതെ പ്രവര്ത്തിക്കുന്ന ഒരു സ്വതന്ത്ര ജനകീയ മാധ്യമമാണ് നേരിടം. ഈ പ്രവര്ത്തനത്തില് താങ്കളുടെ സഹായവും ആവശ്യമുണ്ട്. അതിനാല് ഈ ജനകീയ മാധ്യമത്തിന്റെ നിലനില്പ്പ് ആഗ്രഹിക്കുന്ന താങ്കള് കഴിയുന്ന രീതിയില് പങ്കാളികളാവുക.
To read post in English:
in the URL, before neritam. append en. and then press enter key.
