केंद्र ने ई-रिक्शा को रिमोटली बंद करने से जुड़े ऐप्स को हटाया

रिमोट तरीके से वाहनों के साथ छेड़छाड़ की चिंताजनक रिपोर्टों के बाद, भारत सरकार ने ऐप स्टोर से दो स्मार्टफोन एप्लिकेशन हटाकर निर्णायक कार्रवाई की है। कथित तौर पर इन ऐप्स का उपयोग ई-रिक्शा को निष्क्रिय करने के लिए किया जा रहा था, जिससे चालक बीच रास्ते में फंस रहे थे और इलेक्ट्रिक वाहन क्षेत्र के लिए महत्वपूर्ण साइबर सुरक्षा चिंताएं पैदा हो रही थीं।

BAT-BMS विवाद और रिमोट शटडाउन

यह कार्रवाई सोशल मीडिया पर व्यापक रिपोर्टों और वायरल वीडियो के बाद की गई है, जिनमें दिखाया गया है कि कैसे "BAT-BMS" एप्लिकेशन के माध्यम से ई-रिक्शा को काम करने के लायक नहीं छोड़ा जा सकता (अक्षम किया जा सकता है)। चीन में Shenzhen Grenergy Technology द्वारा विकसित, BAT-BMS को मूल रूप से लिथियम-आयन बैटरी के लिए वोल्टेज और तापमान जैसे बैटरी मापदंडों की निगरानी करने के लिए एक वैध उपकरण के रूप में डिज़ाइन किया गया था।

हालांकि, भारत में वाहन संचालन को बाधित करने के लिए इस एप्लिकेशन की कार्यक्षमता का दुरुपयोग किया गया है। उपयोगकर्ताओं को ब्लूटूथ-सक्षम बैटरी से जुड़ने और रिमोटली डिस्चार्ज फंक्शन को बंद करने के लिए ऐप का उपयोग करते हुए देखा गया। इस शोषण के कारण ऐसी घटनाएं हुई हैं जहां ई-रिक्शा चालक सड़कों के बीच में फंस गए, कुछ ने तो यहां तक बताया कि उन्हें अपने वाहनों को फिर से शुरू करने में मदद के लिए अजनबियों को पैसे देने पड़े।

बजट BMS सिस्टम में सुरक्षा खामियां

इस संकट का एक महत्वपूर्ण पहलू भारतीय बाजार में उपयोग किए जा रहे हार्डवेयर में निहित है। सरकारी अधिकारियों के प्रारंभिक निष्कर्षों से पता चलता है कि भारत में कई बजट-अनुकूल ई-रिक्शा में चीनी निर्मित बैटरी मैनेजमेंट सिस्टम (BMS) का उपयोग किया जाता है, जिनमें न्यूनतम सुरक्षा विशेषताएं होती हैं।

इन विशिष्ट प्रणालियों में अक्सर आवश्यक प्रमाणीकरण प्रोटोकॉल या पासवर्ड सुरक्षा की कमी होती है। चूंकि BMS ब्लूटूथ के माध्यम से संचार करता है, इसलिए सीमित दायरे के भीतर कोई भी वायरलेस तरीके से असुरक्षित बैटरी से जुड़ सकता है और इसके पावर आउटपुट में हेरफेर कर सकता है। यह भेद्यता एक मानक बैटरी प्रबंधन उपकरण को रिमोट तोड़फोड़ के लिए एक संभावित हथियार में बदल देती है।

सरकारी प्रतिक्रिया और ऐप स्टोर की जांच की मांग

आईटी सचिव एस कृष्णन ने एक CII साइबर सुरक्षा शिखर सम्मेलन के दौरान दोषी ऐप्स को हटाने की पुष्टि की और कहा कि रिपोर्ट सामने आने के तुरंत बाद सरकार ने कार्रवाई की। तत्काल हटाने के अलावा, केंद्र अब प्रणालीगत रोकथाम की ओर बढ़ रहा है।

सरकार प्रमुख ऐप स्टोर प्रदाताओं के साथ इस मामले को उठाने की योजना बना रही है, और अपने प्लेटफॉर्म पर एप्लिकेशन की अनुमति देने से पहले अधिक उचित सावधानी (due diligence) और जांच की मांग कर रही है। इसका लक्ष्य यह सुनिश्चित करना है कि संभावित रूप से हानिकारक क्षमताओं वाले ऐप या हार्डवेयर की खामियों का फायदा उठाने में सक्षम ऐप जनता के लिए उपलब्ध न हों। साथ ही, दिल्ली सरकार ने अपने परिवहन विभाग को BAT-BMS ऐप की प्रामाणिकता और ब्लूटूथ कनेक्टिविटी के माध्यम से वाहनों को अक्षम करने की इसकी क्षमता की जांच करने का निर्देश दिया है।

मुख्य बातें

  • तत्काल कार्रवाई की गई: ई-रिक्शा के साथ और अधिक रिमोट छेड़छाड़ को रोकने के लिए केंद्र सरकार ने डिजिटल स्टोर से BAT-BMS सहित दो विशिष्ट ऐप्स को हटा दिया है।
  • हार्डवेयर भेद्यता: कम लागत वाले, चीनी निर्मित बैटरी मैनेजमेंट सिस्टम (BMS) के उपयोग से समस्या और बढ़ गई है, जिनमें पासवर्ड सुरक्षा और सुरक्षित ब्लूटूथ प्रमाणीकरण की कमी है।
  • बढ़ा हुआ विनियमन: सरकार IoT और वाहन प्रबंधन की खामियों का फायदा उठाने वाले एप्लिकेशन के वितरण को रोकने के लिए ऐप स्टोर ऑपरेटरों से सख्त जांच की मांग कर रही है।