રિમોટ ઈ-રિક્ષા શટડાઉન સાથે જોડાયેલ એપ્સ કેન્દ્ર દ્વારા દૂર કરવામાં આવી
વાહનો સાથે રિમોટલી છેડછાડ થવાના ચિંતાજનક અહેવાલો બાદ, ભારત સરકારે એપ સ્ટોર્સમાંથી બે સ્માર્ટફોન એપ્લિકેશનોને દૂર કરીને નિર્ણાયક પગલાં લીધા છે. આ એપ્સનો ઉપયોગ ઈ-રિક્ષાઓને નિષ્ક્રિય કરવા માટે કરવામાં આવતો હોવાનો આરોપ છે, જેના કારણે ડ્રાઇવરો રસ્તામાં ફસાઈ જાય છે અને ઇલેક્ટ્રિક વ્હીકલ ક્ષેત્ર માટે ગંભીર સાયબર સુરક્ષા ચિંતાઓ ઊભી થાય છે.
BAT-BMS વિવાદ અને રિમોટ શટડાઉન
સોશિયલ મીડિયા પર વ્યાપક અહેવાલો અને વાયરલ વીડિયો આવ્યા બાદ આ કાર્યવાહી કરવામાં આવી છે, જેમાં દર્શાવવામાં આવ્યું હતું કે કેવી રીતે "BAT-BMS" એપ્લિકેશન દ્વારા ઈ-રિક્ષાઓને બિનકાર્યક્ષમ બનાવી શકાય છે. ચીનમાં Shenzhen Grenergy Technology દ્વારા વિકસિત, BAT-BMS મૂળરૂપે લિથિયમ-આયન બેટરી માટે વોલ્ટેજ અને તાપમાન જેવા બેટરી પેરામીટર્સનું મોનિટરિંગ કરવા માટેના કાયદેસરના સાધન તરીકે ડિઝાઇન કરવામાં આવ્યું હતું.
જોકે, ભારતમાં વાહનોના સંચાલનમાં વિક્ષેપ પાડવા માટે આ એપ્લિકેશનની કાર્યક્ષમતાનો દુરુપયોગ કરવામાં આવ્યો છે. વપરાશકર્તાઓ બ્લૂટૂથ-સક્ષમ બેટરી સાથે કનેક્ટ થવા અને રિમોટલી ડિસ્ચાર્જ ફંક્શન બંધ કરવા માટે આ એપનો ઉપયોગ કરતા જોવા મળ્યા હતા. આ દુરુપયોગને કારણે એવી ઘટનાઓ બની છે જેમાં ઈ-રિક્ષા ડ્રાઇવરો રસ્તાની વચ્ચે ફસાઈ ગયા હતા, અને કેટલાક લોકોએ તો એવું પણ જણાવ્યું હતું કે તેમને તેમના વાહનો ફરીથી શરૂ કરવામાં મદદ કરવા માટે અજાણ્યા લોકોને પૈસા ચૂકવવા પડ્યા હતા.
બજેટ BMS સિસ્ટમ્સમાં સુરક્ષાની ખામીઓ
આ કટોકટીનું એક મહત્વપૂર્ણ પાસું ભારતીય બજારમાં વપરાતા હાર્ડવેરમાં રહેલું છે. સરકારી અધિકારીઓના પ્રાથમિક તારણો સૂચવે છે કે ભારતમાં ઘણા સસ્તા ઈ-રિક્ષાઓમાં ચીન દ્વારા ઉત્પાદિત Battery Management Systems (BMS) નો ઉપયોગ કરવામાં આવે છે, જેમાં સુરક્ષાના ફીચર્સ નહિવત હોય છે.
આ ચોક્કસ સિસ્ટમ્સમાં ઘણીવાર આવશ્યક ઓથેન્ટિકેશન પ્રોટોકોલ અથવા પાસવર્ડ સુરક્ષાનો અભાવ હોય છે. BMS બ્લૂટૂથ દ્વારા સંવાદ કરે છે, તેથી મર્યાદિત રેન્જમાં રહેલી કોઈપણ વ્યક્તિ અસુરક્ષિત બેટરી સાથે વાયરલેસલી કનેક્ટ થઈ શકે છે અને તેના પાવર આઉટપુટમાં ફેરફાર કરી શકે છે. આ નબળાઈ એક પ્રમાણભૂત બેટરી મેનેજમેન્ટ ટૂલને રિમોટ સાબોટેજ (છેડછાડ) માટેના સંભવિત હથિયારમાં ફેરવી દે છે.
સરકારી પ્રતિસાદ અને એપ સ્ટોરની તપાસ માટે આહવાન
IT સેક્રેટરી એસ. કૃષ્ણન દ્વારા CII સાયબર સિક્યુરિટી સમિટ દરમિયાન આ વિવાદિત એપ્સને દૂર કરવાની પુષ્ટિ કરવામાં આવી હતી, અને નોંધ્યું હતું કે અહેવાલો પ્રકાશમાં આવ્યા પછી સરકારે તાત્કાલિક પગલાં લીધા હતા. તાત્કાલિક દૂર કરવા ઉપરાંત, કેન્દ્ર સરકાર હવે પદ્ધતિસરની નિવારણ પ્રક્રિયા તરફ વળી રહી છે.
સરકાર મુખ્ય એપ સ્ટોર પ્રદાતાઓ સાથે આ બાબત ઉઠાવવાની યોજના બનાવી રહી છે, અને તેમના પ્લેટફોર્મ પર એપ્લિકેશનોને મંજૂરી આપતા પહેલા વધુ સઘન તપાસ અને કડક નિયમોની માંગ કરી રહી છે. તેનો ઉદ્દેશ્ય એ સુનિશ્ચિત કરવાનો છે કે સંભવિત રીતે હાનિકારક ક્ષમતા ધરાવતી અથવા હાર્ડવેરની નબળાઈઓનો ઉપયોગ કરી શકે તેવી એપ્સ જનતા માટે ઉપલબ્ધ ન થાય. સાથે સાથે, દિલ્હી સરકારે તેના પરિવહન વિભાગને BAT-BMS એપની સત્યતા અને બ્લૂટૂથ કનેક્ટિવિટી દ્વારા વાહનોને નિષ્ક્રિય કરવાની તેની ક્ષમતાની તપાસ કરવા નિર્દેશ આપ્યો છે.
મુખ્ય મુદ્દાઓ
- તરત જ લેવામાં આવેલ પગલાં: ઈ-રિક્ષાઓમાં વધુ રિમોટ છેડછાડ રોકવા માટે કેન્દ્ર સરકારે BAT-BMS સહિતની બે ચોક્કસ એપ્સને ડિજિટલ સ્ટોર્સમાંથી દૂર કરી દીધી છે.
- હાર્ડવેરની નબળાઈ: સસ્તા, ચીન દ્વારા ઉત્પાદિત Battery Management Systems (BMS) નો ઉપયોગ, જેમાં પાસવર્ડ સુરક્ષા અને સુરક્ષિત બ્લૂટૂથ ઓથેન્ટિકેશનનો અભાવ છે, તેનાથી આ સમસ્યા વધુ ગંભીર બની છે.
- વધારે નિયમન: સરકાર એપ સ્ટોર ઓપરેટરો પાસેથી કડક તપાસની માંગ કરી રહી છે જેથી IoT અને વાહન વ્યવસ્થાપનની નબળાઈઓનો ઉપયોગ કરી શકે તેવી એપ્લિકેશનોના વિતરણને અટકાવી શકાય.
