ई-रिक्शा को रिमोटली बंद करने की खबरों के बाद केंद्र ने ऐप्स हटाए
ई-रिक्शा को रिमोटली अक्षम करने के लिए उपयोग किए जाने वाले स्मार्टफोन एप्लिकेशन की खबरों के बाद, भारत सरकार ने प्रमुख ऐप स्टोर से दो एप्लिकेशन हटाकर निर्णायक कार्रवाई की है। यह कदम देश भर में उपयोग किए जाने वाले इंटरनेट-कनेक्टेड वाहन प्रबंधन प्रणालियों में साइबर सुरक्षा संबंधी कमजोरियों को लेकर बढ़ती चिंताओं के बाद उठाया गया है।
साइबर सुरक्षा उल्लंघन: ई-रिक्शा को कैसे निशाना बनाया जा रहा है
यह विवाद तब शुरू हुआ जब सोशल मीडिया पर वायरल हुए वीडियो में दिखाया गया कि कैसे कुछ एप्लिकेशन यात्रा के दौरान ई-रिक्शा को बीच रास्ते में ही बंद कर सकते हैं। आईटी सचिव एस कृष्णन ने CII साइबर सुरक्षा शिखर सम्मेलन के दौरान पुष्टि की कि सरकार द्वारा चीनी मूल के "BAT-BMS" एप्लिकेशन सहित विशिष्ट ऐप्स को संभावित खतरों के रूप में पहचाने जाने के बाद यह कार्रवाई की गई है।
इस व्यवधान के पीछे का तंत्र ब्लूटूथ कनेक्टिविटी के दुरुपयोग से जुड़ा है। प्रारंभिक निष्कर्षों से पता चलता है कि यह एप्लिकेशन उपयोगकर्ताओं को सीमित दायरे के भीतर ब्लूटूथ-सक्षम लिथियम बैटरी से वायरलेस तरीके से जुड़ने की अनुमति देता है। हालांकि यह ऐप स्पष्ट रूप से वोल्टेज और तापमान जैसे बैटरी मापदंडों की निगरानी के लिए डिज़ाइन किया गया है, लेकिन कथित तौर पर इसका दुरुपयोग बैटरी के डिस्चार्ज फंक्शन को बंद करने के लिए किया गया है, जिससे ड्राइवर सड़क पर फंस जाते हैं।
चीनी निर्मित बैटरी सिस्टम में कमजोरियां
इस सुरक्षा चूक में एक महत्वपूर्ण कारक भारत के बजट इलेक्ट्रिक वाहन सेगमेंट में उपयोग किया जाने वाला हार्डवेयर है। कई ई-रिक्शा चीनी कंपनियों, जैसे कि Shenzhen Grenergy Technology द्वारा निर्मित बैटरी मैनेजमेंट सिस्टम (BMS) से लैस हैं।
अधिकारियों ने बताया है कि इन बजट-अनुकूल प्रणालियों में अक्सर मजबूत पासवर्ड सुरक्षा या यूजर ऑथेंटिकेशन सहित आवश्यक सुरक्षा सुविधाओं की कमी होती है। "डिजिटल लॉकिंग" की इस कमी के कारण, सही ऐप वाला कोई भी आस-पास का व्यक्ति ब्लूटूथ के माध्यम से बैटरी से जुड़ सकता है और इसके पावर आउटपुट में हेरफेर कर सकता है। कुछ मामलों में, ड्राइवरों ने यह भी बताया है कि रिमोट शटडाउन का शिकार होने के बाद उन्हें अपने वाहनों को फिर से शुरू करने में मदद के लिए अजनबियों को पैसे देने के लिए मजबूर किया गया।
सरकार ने ऐप स्टोर के लिए कड़ी जांच अनिवार्य की
इस घटना के जवाब में, केंद्र सरकार जिम्मेदारी को प्लेटफॉर्म प्रदाताओं की ओर स्थानांतरित कर रही है। आईटी सचिव कृष्णन ने इस बात पर जोर दिया कि ऐप स्टोर को अपने प्लेटफॉर्म पर एप्लिकेशन होस्ट करने से पहले अधिक सावधानी और गहन जांच करनी चाहिए। सरकार का इरादा ऐप स्टोर ऑपरेटरों के साथ जुड़ने का है ताकि यह सुनिश्चित किया जा सके कि संभावित रूप से हानिकारक या शोषणकारी सॉफ्टवेयर को जनता तक पहुँचने से पहले ही पहचान कर ब्लॉक कर दिया जाए।
साथ ही, दिल्ली सरकार ने BAT-BMS ऐप की प्रामाणिकता और ब्लूटूथ के माध्यम से वाहन संचालन को बाधित करने की इसकी क्षमता की जांच करने के लिए अपने परिवहन विभाग को सक्रिय किया है। हालांकि प्रारंभिक जांच के समय कोई औपचारिक लिखित शिकायत दर्ज नहीं की गई थी, लेकिन परिवहन मंत्रालय ने ई-रिक्शा ऑपरेटरों की आजीविका की रक्षा के लिए अधिकारियों को मामले की गहन जांच करने का निर्देश दिया है।
मुख्य बातें
- तत्काल कार्रवाई की गई: वाहनों के साथ रिमोट छेड़छाड़ को रोकने के लिए सरकार ने ऐप स्टोर से चीनी निर्मित BAT-BMS सहित दो ऐप्स को सफलतापूर्वक हटा दिया है।
- हार्डवेयर की कमजोरी: यह समस्या असुरक्षित, ब्लूटूथ-सक्षम चीनी निर्मित बैटरी मैनेजमेंट सिस्टम (BMS) से उत्पन्न होती है जिनमें पासवर्ड सुरक्षा और ऑथेंटिकेशन की कमी है।
- सख्त निगरानी: आईटी मंत्रालय ऐप स्टोर पर उन एप्लिकेशनों के वितरण को रोकने के लिए अधिक कठोर स्क्रीनिंग प्रक्रिया लागू करने का दबाव बना रहा है जो वाहन मालिकों के लिए साइबर सुरक्षा जोखिम पैदा करते हैं।
