ই-রিকশা রিমোটলি বন্ধ হয়ে যাওয়ার খবর সামনে আসার পর অ্যাপ সরিয়ে নিল কেন্দ্র

ই-রিকশা রিমোটলি বা দূর থেকে অচল করে দেওয়া সম্ভব—এমন খবর সামনে আসার পর বড় বড় অ্যাপ স্টোর থেকে দুটি স্মার্টফোন অ্যাপ্লিকেশন সরিয়ে নেওয়ার মাধ্যমে ভারত সরকার কঠোর পদক্ষেপ নিয়েছে। সারা দেশে ব্যবহৃত ইন্টারনেট-সংযুক্ত যানবাহন ব্যবস্থাপনা ব্যবস্থায় সাইবার নিরাপত্তার দুর্বলতা নিয়ে ক্রমবর্ধমান উদ্বেগের প্রেক্ষিতে এই পদক্ষেপ নেওয়া হয়েছে।

সাইবার নিরাপত্তা লঙ্ঘন: কীভাবে ই-রিকশাগুলোকে লক্ষ্যবস্তু করা হচ্ছে

সোশ্যাল মিডিয়ায় ভাইরাল হওয়া কিছু ভিডিওতে দেখা গেছে যে কীভাবে নির্দিষ্ট কিছু অ্যাপ্লিকেশন যাত্রাপথে ই-রিকশাকে অচল করে দিতে পারে, যার ফলে এই বিতর্ক শুরু হয়। একটি CII সাইবার সিকিউরিটি সামিটে আইটি সচিব এস কৃষ্ণন নিশ্চিত করেছেন যে, চীন-উৎপত্তিগত "BAT-BMS" অ্যাপ্লিকেশনসহ নির্দিষ্ট কিছু অ্যাপকে সম্ভাব্য হুমকি হিসেবে চিহ্নিত করার পর সরকার এই ব্যবস্থা গ্রহণ করেছে।

এই বিঘ্ন ঘটানোর পদ্ধতির পেছনে রয়েছে ব্লুটুথ কানেক্টিভিটির অপব্যবহার। প্রাথমিক তদন্তে দেখা গেছে যে, এই অ্যাপ্লিকেশনটি ব্যবহারকারীদের একটি নির্দিষ্ট সীমার মধ্যে ব্লুটুথ-সক্ষম লিথিয়াম ব্যাটারির সাথে ওয়্যারলেসলি যুক্ত হওয়ার সুযোগ দেয়। যদিও অ্যাপটি মূলত ভোল্টেজ এবং তাপমাত্রার মতো ব্যাটারির প্যারামিটারগুলো পর্যবেক্ষণের জন্য তৈরি করা হয়েছে, তবে জানা গেছে যে এটি ব্যাটারির ডিসচার্জ ফাংশন বন্ধ করে দেওয়ার জন্য অপব্যবহার করা হয়েছে, যার ফলে চালকরা মাঝরাস্তায় আটকে পড়ছেন।

চীন-নির্মিত ব্যাটারি সিস্টেমের দুর্বলতা

এই নিরাপত্তা ত্রুটির একটি বড় কারণ হলো ভারতের সাশ্রয়ী বৈদ্যুতিক যানবাহনের ক্ষেত্রে ব্যবহৃত হার্ডওয়্যার। অনেক ই-রিকশায় Shenzhen Grenergy Technology-র মতো চীনা সংস্থা দ্বারা নির্মিত Battery Management Systems (BMS) ব্যবহার করা হয়।

কর্মকর্তারা উল্লেখ করেছেন যে, এই সাশ্রয়ী সিস্টেমগুলোতে প্রায়শই শক্তিশালী পাসওয়ার্ড সুরক্ষা বা ইউজার অথেন্টিকেশনের মতো প্রয়োজনীয় নিরাপত্তা বৈশিষ্ট্য থাকে না। এই "ডিজিটাল লকিং"-এর অভাবের কারণে সঠিক অ্যাপ থাকা কোনো নিকটবর্তী ব্যক্তি ব্লুটুথের মাধ্যমে ব্যাটারির সাথে যুক্ত হয়ে এর পাওয়ার আউটপুট নিয়ন্ত্রণ করতে পারে। কিছু ক্ষেত্রে চালকরা জানিয়েছেন যে, রিমোট শাটডাউনের শিকার হওয়ার পর তাদের যানবাহন পুনরায় চালু করার জন্য অপরিচিত ব্যক্তিদের টাকা দিতে বাধ্য হতে হয়েছে।

অ্যাপ স্টোরগুলোর জন্য আরও কঠোর নজরদারির নির্দেশ দিল সরকার

এই ঘটনার প্রেক্ষিতে কেন্দ্রীয় সরকার প্ল্যাটফর্ম প্রদানকারীদের ওপর দায়ভার অর্পণ করছে। আইটি সচিব কৃষ্ণন জোর দিয়ে বলেছেন যে, অ্যাপ স্টোরগুলোকে তাদের প্ল্যাটফর্মে অ্যাপ্লিকেশন হোস্ট করার আগে আরও বেশি সতর্কতা এবং সূক্ষ্মভাবে যাচাই করতে হবে। সম্ভাব্য ক্ষতিকারক বা শোষণমূলক সফটওয়্যার জনসাধারণের কাছে পৌঁছানোর আগেই তা শনাক্ত এবং ব্লক করা নিশ্চিত করতে সরকার অ্যাপ স্টোর অপারেটরদের সাথে কাজ করার পরিকল্পনা করছে।

একই সাথে, দিল্লি সরকার BAT-BMS অ্যাপের সত্যতা এবং ব্লুটুথের মাধ্যমে যানবাহন পরিচালনা ব্যাহত করার ক্ষমতা তদন্ত করতে তাদের পরিবহন বিভাগকে সক্রিয় করেছে। প্রাথমিক তদন্তের সময় কোনো আনুষ্ঠানিক লিখিত অভিযোগ দায়ের করা না হলেও, ই-রিকশা চালকদের জীবিকা রক্ষায় পরিবহন মন্ত্রণালয় কর্মকর্তাদের বিষয়টি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করার নির্দেশ দিয়েছে।

মূল বিষয়সমূহ

  • তাত্ক্ষণিক পদক্ষেপ: যানবাহনের রিমোট ট্যাম্পারিং বা দূর থেকে কারচুপি রোধ করতে সরকার অ্যাপ স্টোর থেকে চীন-নির্মিত BAT-BMS সহ দুটি অ্যাপ সফলভাবে সরিয়ে নিয়েছে।
  • হার্ডওয়্যার দুর্বলতা: এই সমস্যাটি অনিরাপদ, ব্লুটুথ-সক্ষম চীন-নির্মিত Battery Management Systems (BMS) থেকে উদ্ভূত হয়েছে, যেগুলোতে পাসওয়ার্ড সুরক্ষা এবং অথেন্টিকেশনের অভাব রয়েছে।
  • কঠোর তদারকি: আইটি মন্ত্রণালয় অ্যাপ স্টোরগুলোকে আরও কঠোর স্ক্রিনিং প্রক্রিয়া কার্যকর করার জন্য চাপ দিচ্ছে যাতে যানবাহন মালিকদের সাইবার নিরাপত্তার ঝুঁকি তৈরি করতে পারে এমন অ্যাপ্লিকেশন বিতরণ রোধ করা যায়।