ई-रिक्शा को रिमोटली बंद करने की रिपोर्टों के बाद केंद्र ने ऐप्स पर प्रतिबंध लगाया

ई-रिक्शा को रिमोटली अक्षम किए जाने की चिंताजनक रिपोर्टों के बाद, भारत सरकार ने प्रमुख ऐप स्टोर से दो स्मार्टफोन एप्लिकेशन हटाकर निर्णायक कार्रवाई की है। यह कार्रवाई देश के विशाल इलेक्ट्रिक वाहन क्षेत्र में उपयोग किए जाने वाले इंटरनेट-कनेक्टेड वाहन प्रबंधन प्रणालियों की संवेदनशीलता के संबंध में बढ़ती साइबर सुरक्षा चिंताओं के बाद की गई है।

BAT-BMS विवाद और रिमोट व्यवधान

यह विवाद तब शुरू हुआ जब सोशल मीडिया पर कुछ वीडियो वायरल हुए, जिनमें व्यक्तियों को BAT-BMS नामक एप्लिकेशन का उपयोग करके ई-रिक्शा को रिमोटली बंद करते हुए दिखाया गया था। चीन की Shenzhen Grenergy Technology द्वारा विकसित यह ऐप मूल रूप से वोल्टेज और तापमान जैसे मापदंडों सहित बैटरी स्वास्थ्य की निगरानी के लिए एक वैध उपकरण के रूप में डिज़ाइन किया गया था।

हालांकि, एप्लिकेशन की रिमोट कंट्रोल क्षमताओं का दुरुपयोग वाहनों के संचालन में व्यवधान डालने के लिए किया गया है। संगत लिथियम बैटरी से ब्लूटूथ के माध्यम से जुड़कर, अनधिकृत उपयोगकर्ता बैटरी के डिस्चार्ज फंक्शन को बंद करने में सक्षम रहे हैं, जिससे ड्राइवर प्रभावी रूप से सड़कों के बीच में फंस जाते हैं। कुछ ड्राइवरों ने तो यह भी बताया कि इन डिजिटल शटडाउन का शिकार होने के बाद उन्हें अपने वाहनों को फिर से शुरू करने में मदद के लिए अजनबियों को पैसे देने पड़े।

चीनी निर्मित BMS में कमियां

इस घटना ने भारत के बजट ई-रिक्शा सेगमेंट में एक गंभीर सुरक्षा खामी को उजागर किया है। सरकारी अधिकारियों के प्रारंभिक निष्कर्षों से पता चलता है कि भारत में कई ई-रिक्शा चीनी निर्मित बैटरी मैनेजमेंट सिस्टम (BMS) का उपयोग करते हैं जिनमें आवश्यक सुरक्षा सुविधाओं की कमी है।

ये सिस्टम अक्सर पासवर्ड सुरक्षा या मजबूत प्रमाणीकरण प्रोटोकॉल के बिना काम करते हैं। चूंकि BAT-BMS ऐप उपयोगकर्ताओं को सीमित दायरे के भीतर ब्लूटूथ-सक्षम लिथियम बैटरी से वायरलेस तरीके से जुड़ने की अनुमति देता है, इसलिए सुरक्षा की कमी के कारण पास में मौजूद किसी भी व्यक्ति के लिए सिग्नल को इंटरसेप्ट करना और पावर आउटपुट को अक्षम करना आसान हो जाता है। यह भेद्यता एक डायग्नोस्टिक टूल को डिजिटल उत्पीड़न और चोरी के संभावित हथियार में बदल देती है।

सरकारी प्रतिक्रिया और जांच की मांग

आईटी सचिव एस कृष्णन ने एक CII साइबर सुरक्षा शिखर सम्मेलन के दौरान ऐप्स को हटाने की पुष्टि की और कहा कि मामला सामने आने के तुरंत बाद सरकार ने कार्रवाई की है। विशिष्ट ऐप्स को हटाने के अलावा, केंद्र अब वैश्विक ऐप स्टोर प्रदाताओं से अधिक जवाबदेही की मांग कर रहा है।

कृष्णन ने इस बात पर जोर दिया कि ऐप स्टोर को अपने प्लेटफॉर्म पर एप्लिकेशन होस्ट करने से पहले बहुत उच्च स्तर की सावधानी (due diligence) और जांच करनी चाहिए। सरकार इन प्रदाताओं के साथ इस मामले को उठाने का इरादा रखती है ताकि यह सुनिश्चित किया जा सके कि संभावित रूप से हानिकारक या शोषण योग्य सॉफ्टवेयर जनता के लिए उपलब्ध न हो। इस बीच, दिल्ली सरकार के परिवहन विभाग को BAT-BMS एप्लिकेशन की प्रामाणिकता और इसकी विशिष्ट ब्लूटूथ-आधारित कमियों की जांच करने का काम सौंपा गया है।

मुख्य बातें

  • तत्काल कार्रवाई: ई-रिक्शा को रिमोटली अक्षम किए जाने से रोकने के लिए भारत सरकार ने ऐप स्टोर से चीनी विकसित BAT-BMS सहित दो ऐप्स को हटा दिया है।
  • सुरक्षा खामी: कई बजट ई-रिक्शा असुरक्षित चीनी निर्मित बैटरी मैनेजमेंट सिस्टम (BMS) का उपयोग करते हैं जिनमें पासवर्ड सुरक्षा की कमी है, जिससे वे ब्लूटूथ-आधारित हमलों के प्रति संवेदनशील हो जाते हैं।
  • नियामक दबाव: केंद्र हानिकारक या शोषण योग्य एप्लिकेशन के वितरण को रोकने के लिए ऐप स्टोर प्लेटफॉर्म से सख्त जांच और सावधानी की मांग कर रहा है।