ই-রিকশা রিমোটলি বন্ধ হয়ে যাওয়ার খবর পাওয়ার পর অ্যাপ নিষিদ্ধ করল কেন্দ্র
ই-রিকশা রিমোটলি বা দূর থেকে অচল করে দেওয়ার উদ্বেগজনক খবর পাওয়ার পর ভারত সরকার বড় অ্যাপ স্টোরগুলো থেকে দুটি স্মার্টফোন অ্যাপ্লিকেশন সরিয়ে নিয়ে কঠোর পদক্ষেপ গ্রহণ করেছে। দেশের বিশাল বৈদ্যুতিক যানবাহন (EV) সেক্টরে ব্যবহৃত ইন্টারনেট-সংযুক্ত যানবাহন ব্যবস্থাপনা সিস্টেমের দুর্বলতা নিয়ে ক্রমবর্ধমান সাইবার নিরাপত্তা উদ্বেগের প্রেক্ষিতে এই অভিযান চালানো হয়েছে।
BAT-BMS বিতর্ক এবং রিমোট ডিসরাপশন
সোশ্যাল মিডিয়ায় কিছু ভিডিও ভাইরাল হওয়ার পর এই বিতর্কের সূত্রপাত হয়, যেখানে দেখা যায় যে ব্যক্তিরা BAT-BMS নামক একটি অ্যাপ্লিকেশন ব্যবহার করে রিমোটলি ই-রিকশা বন্ধ করে দিচ্ছে। চীনের Shenzhen Grenergy Technology দ্বারা তৈরি এই অ্যাপটি মূলত ভোল্টেজ এবং তাপমাত্রার মতো প্যারামিটারসহ ব্যাটারির স্বাস্থ্য পর্যবেক্ষণের একটি বৈধ সরঞ্জাম হিসেবে ডিজাইন করা হয়েছিল।
তবে, অ্যাপটির রিমোট কন্ট্রোল ক্ষমতা যানবাহনের কার্যক্রম ব্যাহত করতে অপব্যবহার করা হয়েছে। সামঞ্জস্যপূর্ণ লিথিয়াম ব্যাটারির সাথে ব্লুটুথের মাধ্যমে সংযোগ স্থাপন করে, অননুমোদিত ব্যবহারকারীরা ব্যাটারির ডিসচার্জ ফাংশন বন্ধ করে দিতে সক্ষম হচ্ছে, যার ফলে চালকরা মাঝরাস্তায় আটকা পড়ছেন। এমনকি কিছু চালক জানিয়েছেন যে, এই ডিজিটাল শাটডাউনের শিকার হওয়ার পর তাদের যানবাহন পুনরায় চালু করতে অপরিচিত ব্যক্তিদের টাকা দিতে হয়েছে।
চীন-নির্মিত BMS-এর দুর্বলতা
এই ঘটনাটি ভারতের বাজেট ই-রিকশা সেক্টরে একটি গুরুতর নিরাপত্তা ত্রুটির বিষয়টি সামনে এনেছে। সরকারি কর্মকর্তাদের প্রাথমিক অনুসন্ধান অনুযায়ী, ভারতে অনেক ই-রিকশায় চীন-নির্মিত Battery Management Systems (BMS) ব্যবহার করা হয়, যেগুলোতে প্রয়োজনীয় নিরাপত্তা ফিচারের অভাব রয়েছে।
এই সিস্টেমগুলো প্রায়শই পাসওয়ার্ড সুরক্ষা বা শক্তিশালী অথেন্টিকেশন প্রোটোকল ছাড়াই কাজ করে। যেহেতু BAT-BMS অ্যাপটি ব্যবহারকারীদের একটি নির্দিষ্ট সীমার মধ্যে ব্লুটুথ-সক্ষম লিথিয়াম ব্যাটারির সাথে ওয়্যারলেসলি সংযোগ করার সুযোগ দেয়, তাই নিরাপত্তার অভাবের কারণে কাছাকাছি থাকা যে কেউ সহজেই সিগন্যালটি ইন্টারসেপ্ট করতে এবং পাওয়ার আউটপুট বন্ধ করে দিতে পারে। এই দুর্বলতা একটি ডায়াগনস্টিক টুলকে ডিজিটাল হয়রানি এবং চুরির সম্ভাব্য হাতিয়ারে পরিণত করেছে।
সরকারি প্রতিক্রিয়া এবং কঠোর নজরদারির দাবি
একটি CII সাইবার সিকিউরিটি সামিটে আইটি সচিব এস কৃষ্ণন অ্যাপগুলো সরিয়ে নেওয়ার বিষয়টি নিশ্চিত করেছেন এবং জানিয়েছেন যে বিষয়টি সামনে আসার পরপরই সরকার পদক্ষেপ নিয়েছে। নির্দিষ্ট অ্যাপগুলো সরিয়ে নেওয়ার পাশাপাশি, কেন্দ্র এখন বিশ্বব্যাপী অ্যাপ স্টোর প্রদানকারীদের কাছ থেকে আরও বেশি জবাবদিহিতার দাবি জানাচ্ছে।
কৃষ্ণন জোর দিয়ে বলেন যে, অ্যাপ স্টোরগুলোকে তাদের প্ল্যাটফর্মে অ্যাপ্লিকেশন হোস্ট করার আগে অনেক উচ্চতর স্তরের সতর্কতা (due diligence) এবং কঠোর নজরদারি চালাতে হবে। সম্ভাব্য ক্ষতিকারক বা অপব্যবহারযোগ্য সফটওয়্যার যাতে জনসাধারণের জন্য সহজলভ্য না হয়, তা নিশ্চিত করতে সরকার এই বিষয়টিকে সংশ্লিষ্ট প্রদানকারীদের কাছে উত্থাপন করার পরিকল্পনা করছে। এদিকে, BAT-BMS অ্যাপটির সত্যতা এবং এর ব্লুটুথ-ভিত্তিক নির্দিষ্ট দুর্বলতাগুলো তদন্ত করার দায়িত্ব দেওয়া হয়েছে দিল্লি সরকারের পরিবহন বিভাগকে।
মূল বিষয়সমূহ
- তাত্ক্ষণিক পদক্ষেপ: ই-রিকশা রিমোটলি অচল হওয়া রোধ করতে ভারত সরকার অ্যাপ স্টোর থেকে চীনের তৈরি BAT-BMS সহ দুটি অ্যাপ সরিয়ে নিয়েছে।
- নিরাপত্তা ত্রুটি: অনেক বাজেট ই-রিকশায় অনিরাপদ চীন-নির্মিত Battery Management Systems (BMS) ব্যবহার করা হয় যেগুলোতে পাসওয়ার্ড সুরক্ষার অভাব রয়েছে, যা সেগুলোকে ব্লুটুথ-ভিত্তিক আক্রমণের মুখে অরক্ষিত করে তোলে।
- নিয়ন্ত্রক চাপ: ক্ষতিকারক বা অপব্যবহারযোগ্য অ্যাপ্লিকেশন বিতরণ রোধ করতে কেন্দ্র অ্যাপ স্টোর প্ল্যাটফর্মগুলোর কাছ থেকে আরও কঠোর নজরদারি এবং যথাযথ সতর্কতা দাবি করছে।
