ई-रिक्शा को रिमोटली बंद करने की रिपोर्टों के बाद केंद्र ने ऐप्स हटाए

ई-रिक्शा को रिमोटली (दूरस्थ रूप से) अक्षम किए जाने की चिंताजनक रिपोर्टों के बाद, भारत सरकार ने प्रमुख ऐप स्टोर से दो स्मार्टफोन एप्लिकेशन हटाने के लिए निर्णायक कदम उठाया है। यह कदम देश में उपयोग किए जाने वाले इंटरनेट-कनेक्टेड वाहन प्रबंधन प्रणालियों में साइबर सुरक्षा संबंधी खामियों को लेकर फैली व्यापक चिंताओं के बाद उठाया गया है।

BAT-BMS के माध्यम से रिमोट हाइजैकिंग का बढ़ता खतरा

यह विवाद तब बढ़ गया जब सोशल मीडिया पर कुछ वीडियो वायरल हुए, जिनमें व्यक्तियों को यात्रा के दौरान ई-रिक्शा को रिमोटली बंद करते हुए दिखाया गया। इन घटनाओं से जुड़ा मुख्य टूल BAT-BMS एप्लिकेशन है, जिसे चीन की Shenzhen Grenergy Technology द्वारा विकसित किया गया है। हालांकि, आधिकारिक तौर पर इस ऐप को वोल्टेज और तापमान की निगरानी करने वाले एक वैध बैटरी प्रबंधन टूल के रूप में डिज़ाइन किया गया है, लेकिन इसकी रिमोट-कंट्रोल क्षमताओं का दुरुपयोग वाहन संचालन को बाधित करने के लिए किया गया है।

रिपोर्टों से संकेत मिलता है कि असामाजिक तत्व बैटरी के डिस्चार्ज फंक्शन को बंद करने के लिए इस ऐप का उपयोग कर रहे हैं, जिससे ड्राइवर सड़क पर फंस जाते हैं। कई मामलों में, बताया गया है कि रिमोट शटडाउन का शिकार होने के बाद ड्राइवरों को अपने वाहनों को फिर से शुरू करने में मदद के लिए अजनबियों को पैसे देने पड़े।

बजट ई-रिक्शा सिस्टम में साइबर सुरक्षा की खामियां

यह भेद्यता (vulnerability) भारत भर में कई बजट-अनुकूल ई-रिक्शा में उपयोग किए जाने वाले हार्डवेयर की एक गंभीर कमजोरी से उत्पन्न होती है। इनमें से कई वाहनों में चीनी निर्मित Battery Management Systems (BMS) का उपयोग किया जाता है, जिनमें मजबूत सुरक्षा प्रोटोकॉल का अभाव है।

सरकारी अधिकारियों के प्रारंभिक निष्कर्षों से पता चलता है कि इन BMS यूनिटों में अक्सर पासवर्ड सुरक्षा या अनिवार्य प्रमाणीकरण (authentication) की कमी होती है। चूंकि BAT-BMS ऐप उपयोगकर्ताओं को सीमित दायरे के भीतर Bluetooth-सक्षम लिथियम बैटरी से वायरलेस तरीके से जुड़ने की अनुमति देता है, इसलिए आस-पास का कोई भी व्यक्ति सिस्टम तक पहुँच सकता है। एक बार जुड़ जाने के बाद, उपयोगकर्ता बैटरी के पावर आउटपुट में हेरफेर कर सकता है, जिससे बिना किसी भौतिक संपर्क के प्रभावी रूप से वाहन को बंद किया जा सकता है।

सरकार की प्रतिक्रिया और ऐप स्टोर की जांच की मांग

आईटी सचिव एस कृष्णन ने एक CII साइबर सुरक्षा शिखर सम्मेलन के दौरान दोषी एप्लिकेशन को हटाने की पुष्टि की। उन्होंने इस बात पर जोर दिया कि सरकार का हस्तक्षेप वाहन सुरक्षा और ड्राइवरों की आजीविका के लिए उभरते खतरे के प्रति एक सीधा जवाब था।

ऐप्स को हटाने के अलावा, केंद्र सरकार ऐप स्टोर ऑपरेटरों से अधिक सावधानी बरतने की मांग कर रही है। कृष्णन ने जोर देकर कहा कि प्लेटफॉर्म को एप्लिकेशन होस्ट करने से पहले सख्त जांच करनी चाहिए ताकि यह सुनिश्चित हो सके कि संभावित रूप से हानिकारक या दुरुपयोग किए जाने वाले टूल जनता तक न पहुंचें। साथ ही, दिल्ली सरकार ने अपने परिवहन विभाग को BAT-BMS ऐप की प्रामाणिकता और Bluetooth कनेक्टिविटी के माध्यम से वाहनों में हेरफेर करने की इसकी क्षमता की जांच करने का निर्देश दिया है।

मुख्य बातें

  • तत्काल कार्रवाई की गई: भारत सरकार ने ई-रिक्शा के साथ आगे की रिमोट छेड़छाड़ को रोकने के लिए ऐप स्टोर से BAT-BMS सहित दो स्मार्टफोन एप्लिकेशन को सफलतापूर्वक हटा दिया है।
  • सुरक्षा संबंधी खामियां: यह मुद्दा बजट ई-रिक्शा में एक महत्वपूर्ण साइबर सुरक्षा जोखिम को उजागर करता है जो बिना प्रमाणीकरण वाले, Bluetooth-सक्षम चीनी Battery Management Systems (BMS) का उपयोग करते हैं।
  • जवाबदेही की मांग: केंद्र सरकार ऐप स्टोरों पर ऐसे सॉफ्टवेयर के वितरण को रोकने के लिए अधिक कठोर जांच प्रक्रिया लागू करने का दबाव बना रही है, जिसका दुरुपयोग भौतिक बुनियादी ढांचे या वाहन सुरक्षा से समझौता करने के लिए किया जा सकता है।