केंद्र ने ई-रिक्शा को रिमोटली बंद करने में सक्षम ऐप्स पर प्रतिबंध लगाया
ई-रिक्शा को रिमोटली अक्षम करने के लिए उपयोग किए जाने की रिपोर्टों के बाद, भारत सरकार ने ऐप स्टोर से दो स्मार्टफोन एप्लिकेशन हटाकर निर्णायक कार्रवाई की है। यह कदम देश के विशाल इलेक्ट्रिक थ्री-व्हीलर सेगमेंट में उपयोग किए जाने वाले इंटरनेट-कनेक्टेड वाहन प्रबंधन प्रणालियों के संबंध में बढ़ती साइबर सुरक्षा चिंताओं को संबोधित करता है।
BAT-BMS सुरक्षा उल्लंघन
यह कार्रवाई तब शुरू हुई जब रिपोर्ट सामने आईं कि चीन में विकसित एप्लिकेशन, BAT-BMS, का दुरुपयोग ई-रिक्शा को काम करने के लायक न छोड़ने के लिए किया जा रहा था। चीन की Shenzhen Grenergy Technology द्वारा विकसित, इस ऐप को मूल रूप से वोल्टेज और तापमान जैसे लिथियम बैटरी मापदंडों की निगरानी के लिए एक वैध उपकरण के रूप में डिज़ाइन किया गया था।
हालांकि, सोशल मीडिया पर कुछ वीडियो वायरल हुए जिनमें व्यक्तियों को ब्लूटूथ कनेक्टिविटी के माध्यम से बैटरी के डिस्चार्ज फंक्शन को बंद करने के लिए ऐप का उपयोग करते हुए दिखाया गया। इन कार्यों के कारण चालक सड़कों पर फंस गए, कुछ ने तो यहां तक बताया कि रिमोट शटडाउन का शिकार होने के बाद उन्हें अपने वाहनों को फिर से शुरू करने में मदद के लिए अजनबियों को पैसे देने पड़े।
बैटरी मैनेजमेंट सिस्टम (BMS) में कमियां
सरकारी अधिकारियों के प्रारंभिक निष्कर्ष बजट ई-रिक्शा बाजार में एक महत्वपूर्ण सुरक्षा अंतराल को उजागर करते हैं। भारत में वर्तमान में संचालित कई वाहन चीनी निर्मित बैटरी मैनेजमेंट सिस्टम (BMS) का उपयोग करते हैं जिनमें आवश्यक सुरक्षा प्रोटोकॉल की कमी है।
मुख्य समस्या पासवर्ड सुरक्षा या मजबूत प्रमाणीकरण (authentication) सुविधाओं की अनुपस्थिति में है। चूंकि ये ब्लूटूथ-सक्षम लिथियम बैटरी सीमित दायरे के भीतर वायरलेस कनेक्शन की अनुमति देती हैं, इसलिए अनधिकृत उपयोगकर्ता आसानी से बैटरी के साथ पेयर हो सकते हैं और इसके पावर आउटपुट में हेरफेर कर सकते हैं। डिजिटल "लॉक" की इस कमी के कारण सही एप्लिकेशन और निकटता रखने वाला कोई भी व्यक्ति वाहन के प्रोपल्शन सिस्टम के साथ छेड़छाड़ कर सकता है।
सरकारी हस्तक्षेप और ऐप स्टोर की जवाबदेही
आईटी सचिव एस कृष्णन ने एक CII साइबर सुरक्षा शिखर सम्मेलन के दौरान इन एप्लिकेशनों को हटाने की पुष्टि की और कहा कि अधिकारियों के संज्ञान में आते ही दोनों ऐप्स को तुरंत हटा दिया गया था। सरकार अब प्रमुख ऐप स्टोर प्रदाताओं के साथ जुड़कर अधिक जांच और उचित सावधानी (due diligence) की मांग करने के लिए तैयार है। इसका लक्ष्य यह सुनिश्चित करना है कि संभावित रूप से हानिकारक या शोषण योग्य एप्लिकेशन जनता तक पहुँचने से पहले ही उनकी पहचान कर उन्हें ब्लॉक कर दिया जाए।
केंद्र सरकार की कार्रवाई के साथ-साथ, दिल्ली सरकार ने अपने परिवहन विभाग को BAT-BMS एप्लिकेशन की प्रामाणिकता की जांच करने का निर्देश दिया है। परिवहन मंत्री पंकज सिंह ने कहा कि अधिकारी ई-मोबिलिटी इकोसिस्टम को होने वाले जोखिम की पूरी सीमा को समझने के लिए मामले की बारीकी से जांच कर रहे हैं।
मुख्य बातें
- तत्काल कार्रवाई की गई: ई-रिक्शा को रिमोटली अक्षम करने से रोकने के लिए केंद्र ने डिजिटल स्टोर से BAT-BMS ऐप सहित दो ऐप्स को हटा दिया है।
- गंभीर सुरक्षा खामी: असुरक्षित चीनी निर्मित बैटरी मैनेजमेंट सिस्टम (BMS) का उपयोग करने वाले बजट ई-रिक्शा में ब्लूटूथ-आधारित हैकिंग को रोकने के लिए आवश्यक पासवर्ड सुरक्षा की कमी है।
- उचित सावधानी की मांग: सरकार हानिकारक एप्लिकेशनों के वितरण को रोकने के लिए ऐप स्टोर ऑपरेटरों पर सख्त जांच प्रक्रिया लागू करने का दबाव बना रही है।
