રિમોટ ઈ-રિક્ષા શટડાઉન સાથે જોડાયેલ એપ્સ કેન્દ્ર દ્વારા દૂર કરવામાં આવી
ઈ-રિક્ષાઓને રિમોટલી નિષ્ક્રિય કરવા માટે તેનો ઉપયોગ કરવામાં આવી રહ્યો હોવાના અહેવાલો બાદ, ભારત સરકારે મુખ્ય એપ સ્ટોર્સમાંથી બે સ્માર્ટફોન એપ્લિકેશનોને દૂર કરીને નિર્ણાયક પગલાં લીધા છે. દેશમાં ઇન્ટરનેટ સાથે જોડાયેલી વાહન વ્યવસ્થાપન પ્રણાલીઓની નબળાઈ અંગે વધતી જતી સાયબર સુરક્ષા ચિંતાઓને પગલે આ પગલું લેવામાં આવ્યું છે.
સાયબર સુરક્ષા ખતરો: BAT-BMS વિવાદ
સોશિયલ મીડિયા પર વાયરલ થયેલા વીડિયો બાદ આ કાર્યવાહી કરવામાં આવી હતી, જેમાં વ્યક્તિઓ BAT-BMS નામની ચાઈનીઝ એપ્લિકેશનનો ઉપયોગ કરીને ઈ-રિક્ષાઓને રિમોટલી બંધ કરી દેતા જોવા મળ્યા હતા. ચીનમાં Shenzhen Grenergy Technology દ્વારા વિકસાવવામાં આવેલી આ એપ મૂળરૂપે વોલ્ટેજ અને તાપમાન જેવા પેરામીટર્સ સહિત લિથિયમ બેટરીના સ્વાસ્થ્ય પર દેખરેખ રાખવા માટેના કાયદેસરના સાધન તરીકે ડિઝાઇન કરવામાં આવી હતી.
જોકે, અહેવાલો મુજબ સ્થાનિક પરિવહનને ખોરવવામાં આ એપની કાર્યક્ષમતાનો દુરુપયોગ કરવામાં આવ્યો છે. વપરાશકર્તાઓ બેટરીના ડિસ્ચાર્જ ફંક્શનને બંધ કરવા માટે આ એપનો ઉપયોગ કરતા જોવા મળ્યા હતા, જેના કારણે ડ્રાઇવરો રસ્તાની વચ્ચે ફસાઈ જતા હતા. કેટલાક ડ્રાઇવરોએ એવો પણ અહેવાલ આપ્યો હતો કે આ રિમોટ શટડાઉનનો ભોગ બન્યા પછી તેમના વાહનો ફરીથી શરૂ કરવામાં મદદ કરવા માટે તેમણે અજાણ્યા લોકોને પૈસા ચૂકવવા પડ્યા હતા.
બજેટ ઈ-રિક્ષાઓમાં ટેકનિકલ નબળાઈઓ
સરકારી અધિકારીઓના પ્રાથમિક તપાસ સૂચવે છે કે આ સમસ્યા અસુરક્ષિત હાર્ડવેર અને વાયરલેસ કનેક્ટિવિટીના સંગમમાં રહેલી છે. ભારતમાં ઘણી બજેટ-ફ્રેન્ડલી ઈ-રિક્ષાઓમાં ચીન દ્વારા ઉત્પાદિત Battery Management Systems (BMS) નો ઉપયોગ કરવામાં આવે છે, જેમાં મજબૂત સુરક્ષા પ્રોટોકોલનો અભાવ છે.
આ સિસ્ટમો ઘણીવાર પાસવર્ડ સુરક્ષા અથવા અદ્યતન પ્રમાણીકરણ (authentication) પગલાં વિના કામ કરે છે. BAT-BMS એપ વપરાશકર્તાઓને મર્યાદિત રેન્જમાં બ્લૂટૂથ-સક્ષમ લિથિયમ બેટરી સાથે વાયરલેસ રીતે કનેક્ટ થવાની મંજૂરી આપે છે, તેથી જો સિસ્ટમ અસુરક્ષિત હોય, તો એપ ધરાવતું કોઈપણ વ્યક્તિ બેટરીના પાવર આઉટપુટને નિયંત્રિત કરી શકે છે. આ ઝડપથી વિકસતા ઇલેક્ટ્રિક વ્હીકલ (EV) સેગમેન્ટના સાયબર સુરક્ષા ઇન્ફ્રાસ્ટ્રક્ચરમાં એક મોટી ખામી દર્શાવે છે.
સરકારનો પ્રતિસાદ અને તપાસ માટે આહવાન
IT સચિવ એસ. કૃષ્ણન દ્વારા CII સાયબર સિક્યુરિટી સમિટ દરમિયાન એપ્સ દૂર કરવાની પુષ્ટિ કરવામાં આવી હતી, અને જણાવ્યું હતું કે અહેવાલો સામે આવ્યા પછી સરકારે તાત્કાલિક પગલાં લીધા હતા. એપ્સ દૂર કરવા ઉપરાંત, કેન્દ્ર સરકાર હવે પ્લેટફોર્મ પ્રદાતાઓ (platform providers) ની જવાબદારી તરફ ધ્યાન આપી રહી છે. કૃષ્ણને ભાર મૂક્યો હતો કે એપ સ્ટોર્સે વપરાશકર્તાઓ માટે શારીરિક અથવા ડિજિટલ જોખમો ઊભા કરી શકે તેવી એપ્લિકેશનો હોસ્ટ કરતા પહેલા વધુ સઘન તપાસ અને સાવચેતી રાખવી જોઈએ.
દિલ્હીમાં, પરિવહન વિભાગને BAT-BMS એપ્લિકેશનની પ્રમાણિકતા ચકાસવા અને તેના બ્લૂટૂથ-આધારિત હસ્તક્ષેપ અંગેના દાવાઓની તપાસ કરવાની જવાબદારી સોંપવામાં આવી છે. પરિવહન મંત્રી પંકજ સિંહે પુષ્ટિ કરી હતી કે વિવિધ ફરિયાદો બાદ અધિકારીઓ આ બાબતની ઝીણવટપૂર્વક તપાસ કરી રહ્યા છે, જોકે ઔપચારિક લેખિત અરજીઓ હજુ પ્રક્રિયા હેઠળ છે.
મુખ્ય મુદ્દાઓ
- તરત જ લેવામાં આવેલ પગલાં: ઈ-રિક્ષાઓને રિમોટલી નિષ્ક્રિય થતી અટકાવવા માટે કેન્દ્ર સરકારે એપ સ્ટોર્સમાંથી બે સમસ્યાજનક એપ્લિકેશનો સફળતાપૂર્વક દૂર કરી છે.
- સુરક્ષા ખામીની ઓળખ: આ નબળાઈ અસુરક્ષિત, બ્લૂટૂથ-સક્ષમ ચીન-નિર્મિત Battery Management Systems (BMS) માંથી ઉદભવે છે જેમાં આવશ્યક પાસવર્ડ સુરક્ષાનો અભાવ છે.
- કડક એપ ગવર્નન્સ: IT મંત્રાલય એપ સ્ટોર ડેવલપર્સને વધુ કડક તપાસ પ્રક્રિયાઓ લાગુ કરવા માટે દબાણ કરી રહ્યું છે જેથી હાનિકારક અથવા દુરુપયોગ કરી શકાય તેવા સોફ્ટવેર ગ્રાહકો સુધી ન પહોંચે.
