ઈ-રિક્ષાના રિમોટ શટડાઉનની અહેવાલો બાદ કેન્દ્ર દ્વારા એપ્સ પર પ્રતિબંધ
ઈ-રિક્ષાઓને રિમોટલી (દૂરથી) નિષ્ક્રિય કરવામાં આવી રહી હોવાના ચિંતાજનક અહેવાલો બાદ, ભારત સરકારે મુખ્ય એપ સ્ટોર્સમાંથી બે સ્માર્ટફોન એપ્લિકેશનોને હટાવીને નિર્ણાયક પગલાં લીધા છે. દેશના વિશાળ ઇલેક્ટ્રિક વ્હીકલ સેક્ટરમાં વપરાતી ઇન્ટરનેટ સાથે જોડાયેલી વાહન વ્યવસ્થાપન પ્રણાલીઓની નબળાઈ અંગે વધતી જતી સાયબર સુરક્ષા ચિંતાઓને પગલે આ કડક કાર્યવાહી કરવામાં આવી છે.
BAT-BMS વિવાદ અને રિમોટ ડિસરપ્શન
સોશિયલ મીડિયા પર વાયરલ થયેલા વીડિયો સામે આવ્યા બાદ આ વિવાદ સર્જાયો હતો, જેમાં વ્યક્તિઓ BAT-BMS નામની એપ્લિકેશનનો ઉપયોગ કરીને ઈ-રિક્ષાઓને રિમોટલી બંધ કરી રહ્યા હોવાનું જોવા મળ્યું હતું. ચીનમાં Shenzhen Grenergy Technology દ્વારા વિકસાવવામાં આવેલી આ એપ મૂળરૂપે વોલ્ટેજ અને તાપમાન જેવા પેરામીટર્સ સહિત બેટરીના સ્વાસ્થ્યનું નિરીક્ષણ કરવા માટેના કાયદેસરના સાધન તરીકે ડિઝાઇન કરવામાં આવી હતી.
જોકે, એપ્લિકેશનની રિમોટ કંટ્રોલ ક્ષમતાનો ઉપયોગ વાહનોના સંચાલનમાં અવરોધ લાવવા માટે કરવામાં આવ્યો છે. સુસંગત લિથિયમ બેટરી સાથે બ્લૂટૂથ દ્વારા કનેક્ટ કરીને, અનધિકૃત વપરાશકર્તાઓ બેટરીના ડિસ્ચાર્જ ફંક્શનને બંધ કરી શક્યા છે, જેના કારણે ડ્રાઇવરો રસ્તાની વચ્ચે ફસાઈ જાય છે. કેટલાક ડ્રાઇવરોએ એવો પણ અહેવાલ આપ્યો છે કે આ ડિજિટલ શટડાઉનનો ભોગ બન્યા પછી તેમના વાહનોને ફરીથી શરૂ કરવામાં મદદ કરવા માટે તેમણે અજાણ્યા લોકોને પૈસા ચૂકવવા પડ્યા હતા.
ચીન દ્વારા ઉત્પાદિત BMS માં રહેલી નબળાઈઓ
આ ઘટનાએ ભારતના બજેટ ઈ-રિક્ષા સેગમેન્ટમાં એક ગંભીર સુરક્ષા ખામીને પ્રકાશમાં લાવી છે. સરકારી અધિકારીઓના પ્રાથમિક તારણો સૂચવે છે કે ભારતમાં ઘણી ઈ-રિક્ષાઓ ચીન દ્વારા ઉત્પાદિત Battery Management Systems (BMS) નો ઉપયોગ કરે છે જેમાં આવશ્યક સુરક્ષા સુવિધાઓનો અભાવ છે.
આ સિસ્ટમો ઘણીવાર પાસવર્ડ સુરક્ષા અથવા મજબૂત પ્રમાણીકરણ પ્રોટોકોલ (authentication protocols) વગર કામ કરે છે. BAT-BMS એપ વપરાશકર્તાઓને મર્યાદિત રેન્જમાં બ્લૂટૂથ-સક્ષમ લિથિયમ બેટરી સાથે વાયરલેસ રીતે કનેક્ટ કરવાની મંજૂરી આપે છે, તેથી સુરક્ષાના અભાવે નજીકમાં રહેલી કોઈપણ વ્યક્તિ માટે સિગ્નલને ઇન્ટરસેપ્ટ કરવું અને પાવર આઉટપુટને નિષ્ક્રિય કરવું સરળ બની જાય છે. આ નબળાઈ એક ડાયગ્નોસ્ટિક સાધનને ડિજિટલ હેરાનગતિ અને ચોરી માટેના સંભવિત હથિયારમાં ફેરવી દે છે.
સરકારનો પ્રતિસાદ અને તપાસની માંગ
IT સચિવ એસ. કૃષ્ણન દ્વારા CII સાયબર સિક્યુરિટી સમિટ દરમિયાન એપ્સ હટાવવાની પુષ્ટિ કરવામાં આવી હતી, અને જણાવ્યું હતું કે આ મુદ્દો પ્રકાશમાં આવ્યા પછી સરકારે તાત્કાલિક પગલાં લીધા છે. ચોક્કસ એપ્સને હટાવવા ઉપરાંત, કેન્દ્ર સરકાર હવે વૈશ્વિક એપ સ્ટોર પ્રદાતાઓ પાસેથી વધુ જવાબદારીની માંગ કરી રહી છે.
કૃષ્ણને ભારપૂર્વક જણાવ્યું હતું કે એપ સ્ટોર્સે તેમના પ્લેટફોર્મ પર એપ્લિકેશનો હોસ્ટ કરતા પહેલા ઉચ્ચ સ્તરની યોગ્ય તપાસ (due diligence) અને ઝીણવટભરી તપાસ કરવી જોઈએ. સરકાર આ બાબતને આ પ્રદાતાઓ સાથે ઉઠાવવાનો ઈરાદો ધરાવે છે જેથી ખાતરી કરી શકાય કે સંભવિત રીતે હાનિકારક અથવા શોષણ કરી શકાય તેવા સોફ્ટવેર જનતા માટે ઉપલબ્ધ ન થાય. દરમિયાન, દિલ્હી સરકારના પરિવહન વિભાગને BAT-BMS એપ્લિકેશનની પ્રમાણિકતા અને તેની ચોક્કસ બ્લૂટૂથ-આધારિત નબળાઈઓની તપાસ કરવાની કામગીરી સોંપવામાં આવી છે.
મુખ્ય મુદ્દાઓ
- તાત્કાલિક પગલાં: ઈ-રિક્ષાઓને વધુ રિમોટલી નિષ્ક્રિય થતી અટકાવવા માટે ભારત સરકારે ચીન દ્વારા વિકસિત BAT-BMS સહિત બે એપ્સને એપ સ્ટોર્સમાંથી હટાવી દીધી છે.
- સુરક્ષા ખામી: ઘણી બજેટ ઈ-રિક્ષાઓ બિન-સુરક્ષિત ચીન દ્વારા ઉત્પાદિત Battery Management Systems (BMS) નો ઉપયોગ કરે છે જેમાં પાસવર્ડ સુરક્ષાનો અભાવ છે, જે તેમને બ્લૂટૂથ-આધારિત હુમલાઓ સામે નબળા બનાવે છે.
- નિયમનકારી દબાણ: હાનિકારક અથવા શોષણ કરી શકાય તેવી એપ્લિકેશનોના વિતરણને રોકવા માટે કેન્દ્ર સરકાર એપ સ્ટોર પ્લેટફોર્મ્સ પાસેથી કડક તપાસ અને યોગ્ય નિરીક્ષણની માંગ કરી રહી છે.
