केंद्र ने ई-रिक्शा को रिमोटली बंद करने में सक्षम ऐप्स पर प्रतिबंध लगाया
ई-रिक्शा को रिमोटली (दूरस्थ रूप से) अक्षम करने के लिए उपयोग किए जाने वाले स्मार्टफोन ऐप्स की रिपोर्टों के बाद, भारत सरकार ने प्रमुख ऐप स्टोर से दो एप्लिकेशन हटाकर निर्णायक कार्रवाई की है। इस कदम का उद्देश्य भारत में तेजी से बढ़ते इलेक्ट्रिक वाहन (EV) इकोसिस्टम के भीतर बढ़ते साइबर सुरक्षा खतरों पर अंकुश लगाना है।
रिमोट शटडाउन शोषण (Exploits) का बढ़ता चलन
यह कार्रवाई उन वायरल सोशल मीडिया वीडियो के कारण पैदा हुई व्यापक चिंता के बाद की गई है, जिनमें ई-रिक्शा को यात्रा के बीच में ही काम करने में असमर्थ दिखाया गया है। इन रिपोर्टों में पहचाना गया प्राथमिक एप्लिकेशन BAT-BMS है, जो चीन की Shenzhen Grenergy Technology द्वारा विकसित एक टूल है। हालांकि इसे बैटरी स्वास्थ्य, वोल्टेज और तापमान की निगरानी के लिए एक वैध उपयोगिता के रूप में डिज़ाइन किया गया था, लेकिन कथित तौर पर ऐप के रिमोट मैनेजमेंट फीचर्स का हथियार के रूप में दुरुपयोग किया गया है।
यह शोषण (exploit) उपयोगकर्ताओं को एक विशिष्ट सीमा के भीतर ब्लूटूथ-सक्षम लिथियम बैटरी से वायरलेस तरीके से जुड़ने की अनुमति देता है। एक बार जुड़ जाने के बाद, बैटरी के डिस्चार्ज फंक्शन को बंद करने के लिए ऐप का उपयोग किया जा सकता है, जिससे वाहन प्रभावी रूप से बंद हो जाता है और ड्राइवर बीच रास्ते में फंस जाते हैं। कई रिपोर्ट किए गए मामलों में, ई-रिक्शा ड्राइवरों ने दावा किया कि इन डिजिटल व्यवधानों का शिकार होने के बाद उन्हें अपने वाहनों को फिर से शुरू करने के लिए अजनबियों को पैसे देने पड़े।
बजट बैटरी मैनेजमेंट सिस्टम (BMS) में सुरक्षा खामियां
यह भेद्यता (vulnerability) न केवल सॉफ्टवेयर में है, बल्कि भारत भर में कई बजट-अनुकूल इलेक्ट्रिक वाहनों में उपयोग किए जाने वाले हार्डवेयर में भी है। सरकारी अधिकारियों ने बताया है कि बड़ी संख्या में ई-रिक्शा चीनी निर्मित बैटरी मैनेजमेंट सिस्टम (BMS) का उपयोग करते हैं जिनमें मजबूत सुरक्षा प्रोटोकॉल की कमी है।
ये विशिष्ट BMS इकाइयां अक्सर पासवर्ड सुरक्षा या आवश्यक ऑथेंटिकेशन लेयर्स के बिना काम करती हैं। "डिजिटल लॉक" की इस कमी के कारण BAT-BMS ऐप वाले किसी भी पास के व्यक्ति के लिए ब्लूटूथ कनेक्शन स्थापित करना और पावर आउटपुट में हेरफेर करना बेहद आसान हो जाता है। दिल्ली सरकार के परिवहन विभाग को इन दावों की प्रामाणिकता की जांच करने और ब्लूटूथ-सक्षम बैटरी प्रबंधन से उत्पन्न जोखिमों का आकलन करने का काम सौंपा गया है।
सरकार ने ऐप स्टोर से अधिक जांच-परख की मांग की
CII साइबर सुरक्षा शिखर सम्मेलन में बोलते हुए, आईटी सचिव एस कृष्णन ने पुष्टि की कि सरकार ने दोषी एप्लिकेशन को हटाने के लिए पहले ही कार्रवाई कर दी है। हालांकि, सरकार केवल ऐप हटाने तक ही सीमित नहीं है; अधिकारी अब प्लेटफॉर्म प्रदाताओं को जवाबदेह ठहराने पर विचार कर रहे हैं।
कृष्णन ने इस बात पर जोर दिया कि ऐप स्टोर को उन एप्लिकेशन को होस्ट करने से पहले बहुत उच्च स्तर की सावधानी (due diligence) बरतनी चाहिए जो नागरिकों के लिए शारीरिक या आर्थिक जोखिम पैदा कर सकते हैं। केंद्र का इरादा प्रमुख ऐप स्टोर ऑपरेटरों के साथ जुड़ने का है ताकि यह सुनिश्चित किया जा सके कि संभावित रूप से हानिकारक या शोषण योग्य सॉफ्टवेयर जनता तक पहुँचने से पहले ही रोक लिया जाए। यह घटना भविष्य की कमजोरियों को रोकने के लिए भारतीय ईवी घटक निर्माण क्षेत्र में मानकीकृत साइबर सुरक्षा नियमों की महत्वपूर्ण आवश्यकता को रेखांकित करती है।
मुख्य बातें
- तत्काल कार्रवाई की गई: ई-रिक्शा को रिमोटली अक्षम करने से रोकने के लिए केंद्र सरकार ने ऐप स्टोर से चीनी मूल के BAT-BMS सहित दो ऐप्स को हटा दिया है।
- हार्डवेयर भेद्यता: समस्या बजट-अनुकूल चीनी BMS इकाइयों से उत्पन्न होती है जिनमें पासवर्ड सुरक्षा और ऑथेंटिकेशन जैसी आवश्यक सुरक्षा सुविधाओं की कमी है।
- नियामक दबाव: आईटी मंत्रालय उन एप्लिकेशन के वितरण को रोकने के लिए ऐप स्टोर से सख्त जांच की मांग कर रहा है जिनका उपयोग भौतिक बुनियादी ढांचे और परिवहन को बाधित करने के लिए किया जा सकता है।
