ই-রিকশা রিমোটলি শাটডাউন করার সুবিধা দেয় এমন অ্যাপ নিষিদ্ধ করল কেন্দ্র

ই-রিকশা রিমোটলি অকেজো করার জন্য ব্যবহার করা যেতে পারে এমন দুটি স্মার্টফোন অ্যাপ্লিকেশন প্রধান অ্যাপ স্টোরগুলো থেকে সরিয়ে দিয়ে ভারত সরকার কঠোর পদক্ষেপ নিয়েছে। এই পদক্ষেপের লক্ষ্য হলো ভারতে দ্রুত বর্ধনশীল ইলেকট্রিক ভেহিকেল (EV) ইকোসিস্টেমের মধ্যে ক্রমবর্ধমান সাইবার নিরাপত্তা ঝুঁকি মোকাবিলা করা।

রিমোট শাটডাউন এক্সপ্লয়েটের উত্থান

সোশ্যাল মিডিয়ায় ভাইরাল হওয়া কিছু ভিডিওতে দেখা গেছে যে যাত্রাপথে ই-রিকশা হঠাৎ অকেজো হয়ে যাচ্ছে, যা ব্যাপক উদ্বেগের সৃষ্টি করেছে। এই রিপোর্টগুলোতে প্রধানত BAT-BMS নামক একটি অ্যাপের কথা উল্লেখ করা হয়েছে, যা চীনের Shenzhen Grenergy Technology তৈরি করেছে। যদিও এটি ব্যাটারির স্বাস্থ্য, ভোল্টেজ এবং তাপমাত্রা পর্যবেক্ষণের জন্য একটি বৈধ ইউটিলিটি হিসেবে ডিজাইন করা হয়েছিল, তবে অ্যাপটির রিমোট ম্যানেজমেন্ট ফিচারগুলোকে অপব্যবহার বা অস্ত্র হিসেবে ব্যবহার করা হচ্ছে বলে জানা গেছে।

এই এক্সপ্লয়েটটি ব্যবহারকারীদের একটি নির্দিষ্ট সীমার মধ্যে Bluetooth-সক্ষম লিথিয়াম ব্যাটারির সাথে ওয়্যারলেসলি যুক্ত হওয়ার সুযোগ দেয়। একবার যুক্ত হয়ে গেলে, অ্যাপটি ব্যবহার করে ব্যাটারির ডিসচার্জ ফাংশন বন্ধ করে দেওয়া যায়, যা কার্যকরভাবে যানবাহনটিকে থামিয়ে দেয় এবং চালকদের মাঝপথে আটকে ফেলে। বেশ কিছু ঘটনায় ই-রিকশা চালকরা দাবি করেছেন যে, এই ডিজিটাল বিঘ্নের শিকার হওয়ার পর তাদের যানবাহন পুনরায় চালু করার জন্য অপরিচিত ব্যক্তিদের টাকা দিতে হয়েছে।

বাজেট-বান্ধব ব্যাটারি ম্যানেজমেন্ট সিস্টেমে নিরাপত্তা ত্রুটি

এই দুর্বলতা কেবল সফটওয়্যারে নয়, বরং ভারতের অনেক বাজেট-বান্ধব ইলেকট্রিক যানবাহনে ব্যবহৃত হার্ডওয়্যারেও রয়েছে। সরকারি কর্মকর্তারা উল্লেখ করেছেন যে, উল্লেখযোগ্য সংখ্যক ই-রিকশাতে চীন-নির্মিত Battery Management Systems (BMS) ব্যবহার করা হয় যেগুলোতে শক্তিশালী নিরাপত্তা প্রোটোকলের অভাব রয়েছে।

এই নির্দিষ্ট BMS ইউনিটগুলো প্রায়শই পাসওয়ার্ড সুরক্ষা বা প্রয়োজনীয় অথেন্টিকেশন লেয়ার ছাড়াই কাজ করে। এই "ডিজিটাল লক"-এর অভাবের কারণে BAT-BMS অ্যাপ থাকা কাছাকাছি থাকা যে কেউ খুব সহজেই একটি Bluetooth সংযোগ স্থাপন করতে পারে এবং পাওয়ার আউটপুট নিয়ন্ত্রণ করতে পারে। এই দাবিগুলোর সত্যতা তদন্ত করতে এবং Bluetooth-সক্ষম ব্যাটারি ম্যানেজমেন্টের ঝুঁকি মূল্যায়ন করতে দিল্লি সরকারের পরিবহন বিভাগকে দায়িত্ব দেওয়া হয়েছে।

অ্যাপ স্টোরগুলোর কাছ থেকে আরও কঠোর নজরদারির দাবি সরকারের

CII Cybersecurity Summit-এ বক্তব্য প্রদানকালে আইটি সচিব এস কৃষ্ণন নিশ্চিত করেছেন যে, সরকার ইতিমধ্যেই অভিযুক্ত অ্যাপ্লিকেশনগুলো সরিয়ে ফেলার পদক্ষেপ নিয়েছে। তবে, সরকার কেবল অ্যাপ সরিয়ে দেওয়ায় থেমে নেই; কর্মকর্তারা এখন প্ল্যাটফর্ম প্রদানকারীদেরও দায়ী করার কথা ভাবছেন।

কৃষ্ণন জোর দিয়ে বলেন যে, নাগরিকদের শারীরিক বা অর্থনৈতিক ঝুঁকি সৃষ্টি করতে পারে এমন অ্যাপ্লিকেশন হোস্ট করার আগে অ্যাপ স্টোরগুলোকে অনেক উচ্চতর স্তরের সতর্কতা অবলম্বন করতে হবে। সম্ভাব্য ক্ষতিকারক বা অপব্যবহারযোগ্য সফটওয়্যার জনসাধারণের কাছে পৌঁছানোর আগেই তা আটকে দিতে কেন্দ্র সরকার প্রধান অ্যাপ স্টোর অপারেটরদের সাথে যোগাযোগ করার পরিকল্পনা করছে। এই ঘটনাটি ভবিষ্যতে এই ধরনের দুর্বলতা রোধ করতে ভারতের EV যন্ত্রাংশ উৎপাদন খাতে মানসম্মত সাইবার নিরাপত্তা বিধিমালা প্রণয়নের প্রয়োজনীয়তাকে তুলে ধরে।

মূল তথ্যসমূহ

  • তাত্ক্ষণিক পদক্ষেপ: ই-রিকশা রিমোটলি অকেজো করা রোধ করতে কেন্দ্র সরকার অ্যাপ স্টোর থেকে চীন-নির্মিত BAT-BMS সহ দুটি অ্যাপ সরিয়ে দিয়েছে।
  • হার্ডওয়্যার দুর্বলতা: সমস্যাটি মূলত বাজেট-বান্ধব চীনা BMS ইউনিটগুলো থেকে উদ্ভূত হচ্ছে যেগুলোতে পাসওয়ার্ড সুরক্ষা এবং অথেন্টিকেশনের মতো প্রয়োজনীয় নিরাপত্তা ফিচারের অভাব রয়েছে।
  • নিয়ন্ত্রক পদক্ষেপ: ভৌত অবকাঠামো এবং পরিবহন ব্যবস্থায় বিঘ্ন ঘটানোর জন্য অপব্যবহার করা যেতে পারে এমন অ্যাপ্লিকেশন বিতরণ রোধ করতে আইটি মন্ত্রণালয় অ্যাপ স্টোরগুলোর কাছ থেকে আরও কঠোর নজরদারির আহ্বান জানাচ্ছে।