केंद्र ने ई-रिक्शा को रिमोटली बंद करने के जोखिमों से जुड़े ऐप्स को हटाया
रिमोट वाहन हाइजैकिंग (hijacking) की चिंताजनक रिपोर्टों के बाद, भारत सरकार ने प्रमुख ऐप स्टोर से दो स्मार्टफोन एप्लिकेशन हटाकर निर्णायक कार्रवाई की है। कथित तौर पर BAT-BMS सॉफ्टवेयर से जुड़े इन ऐप्स का उपयोग यात्रा के दौरान ई-रिक्शा को बंद करने के लिए किया जा रहा था, जिससे ड्राइवरों के लिए सुरक्षा और गोपनीयता के गंभीर जोखिम पैदा हो रहे थे।
बैटरी मैनेजमेंट सिस्टम के माध्यम से साइबर सुरक्षा में सेंध
यह कार्रवाई उन वायरल सोशल मीडिया वीडियो के बाद की गई है, जिनमें व्यक्तियों को BAT-BMS एप्लिकेशन के भीतर एक फीचर का उपयोग करके रिमोटली ई-रिक्शा बंद करते हुए दिखाया गया है। आईटी सचिव एस कृष्णन ने CII साइबर सुरक्षा शिखर सम्मेलन के दौरान इन ऐप्स को हटाने की पुष्टि की और कहा कि दुरुपयोग की संभावना सामने आने के बाद सरकार ने यह कदम उठाया है।
इस समस्या का मुख्य कारण यह है कि चीन की Shenzhen Grenergy Technology द्वारा विकसित BAT-BMS ऐप वाहन के हार्डवेयर के साथ कैसे इंटरैक्ट करता है। हालांकि इस ऐप को आधिकारिक तौर पर वोल्टेज और तापमान जैसे लिथियम बैटरी मापदंडों की निगरानी के लिए एक वैध टूल के रूप में डिज़ाइन किया गया है, लेकिन इसकी रिमोट-कंट्रोल क्षमताओं का दुरुपयोग किया गया है। रिपोर्टों से पता चलता है कि असामाजिक तत्व बैटरी के डिस्चार्ज फंक्शन को बंद करने के लिए इस ऐप का उपयोग कर रहे हैं, जिससे वाहन प्रभावी रूप से काम करना बंद कर देता है और ड्राइवर बीच रास्ते में फंस जाते हैं।
बजट इलेक्ट्रिक वाहनों में कमियां
सरकारी अधिकारियों द्वारा की गई जांच में भारत में कई बजट ई-रिक्शा में उपयोग किए जाने वाले हार्डवेयर में एक गंभीर सुरक्षा खामी का पता चला है। इनमें से बड़ी संख्या में वाहन चीनी निर्मित बैटरी मैनेजमेंट सिस्टम (BMS) का उपयोग करते हैं, जिनमें मजबूत सुरक्षा प्रोटोकॉल की कमी है।
विशेष रूप से, ये सिस्टम अक्सर बिना पासवर्ड सुरक्षा या उन्नत प्रमाणीकरण (authentication) के काम करते हैं। सुरक्षा की इस कमी के कारण ब्लूटूथ रेंज के भीतर कोई भी व्यक्ति लिथियम बैटरी से वायरलेस तरीके से जुड़ सकता है और इसके पावर आउटपुट में हेरफेर कर सकता है। चूंकि ऐप इन असुरक्षित ब्लूटूथ-सक्षम बैटरी से जुड़ सकता है, इसलिए अनधिकृत उपयोगकर्ता बहुत कम प्रयास के साथ वाहन की गति को बाधित कर सकते हैं।
सरकार ने ऐप स्टोर पर अधिक जांच का आदेश दिया
इस घटना के जवाब में, केंद्र सरकार वैश्विक ऐप स्टोर प्रदाताओं से उचित सावधानी (due diligence) के उच्च मानकों की मांग कर रही है। आईटी सचिव कृष्णन ने इस बात पर जोर दिया कि ऐप स्टोर को उन एप्लिकेशन को होस्ट करने से पहले अधिक गहन जांच करनी चाहिए जो संभावित रूप से नुकसान पहुंचा सकते हैं या अवैध गतिविधियों को सुगम बना सकते हैं।
साथ ही, दिल्ली सरकार ने BAT-BMS एप्लिकेशन की प्रामाणिकता और ब्लूटूथ के माध्यम से वाहनों को अक्षम करने की इसकी क्षमता की जांच करने के लिए अपने परिवहन विभाग को सक्रिय कर दिया है। हालांकि शुरुआत में कोई औपचारिक लिखित शिकायत दर्ज नहीं की गई थी, लेकिन परिवहन मंत्री पंकज सिंह ने पुष्टि की कि अधिकारी इंटरनेट से जुड़े वाहन प्रबंधन प्रणालियों के और अधिक शोषण को रोकने के लिए मामले की बारीकी से जांच कर रहे हैं।
मुख्य बातें
- तत्काल कार्रवाई की गई: ई-रिक्शा को रिमोटली बंद होने से रोकने के लिए भारत सरकार ने ऐप स्टोर से दो समस्याग्रस्त ऐप्स को हटा दिया है।
- सुरक्षा खामी की पहचान: असुरक्षित चीनी निर्मित बैटरी मैनेजमेंट सिस्टम (BMS) का उपयोग करने वाले बजट ई-रिक्शा ब्लूटूथ-आधारित हाइजैकिंग के प्रति संवेदनशील हैं।
- कड़ी निगरानी की मांग: केंद्र सरकार ऐप स्टोर पर संभावित रूप से हानिकारक या शोषण योग्य सॉफ़्टवेयर को रोकने के लिए अधिक कठोर जांच प्रक्रिया लागू करने का दबाव बना रही है।
