ಇ-ರಿಕ್ಷಾಗಳನ್ನು ದೂರದಿಂದಲೇ ನಿಲ್ಲಿಸಲು (Remote Shutdown) ಅನುವು ಮಾಡಿಕೊಡುವ ಆ್ಯಪ್‌ಗಳ ಮೇಲೆ ಕೇಂದ್ರದ ನಿಷೇಧ

ಇ-ರಿಕ್ಷಾಗಳನ್ನು ದೂರದಿಂದಲೇ ಸ್ಥಗಿತಗೊಳಿಸಲು (remotely disable) ಈ ಆ್ಯಪ್‌ಗಳನ್ನು ಬಳಸಬಹುದು ಎಂಬ ವರದಿಗಳ ಬೆನ್ನಲ್ಲೇ, ಭಾರತ ಸರ್ಕಾರವು ಪ್ರಮುಖ ಆ್ಯಪ್ ಸ್ಟೋರ್‌ಗಳಿಂದ ಎರಡು ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಆ್ಯಪ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕುವ ಮೂಲಕ ನಿರ್ಣಾಯಕ ಕ್ರಮ ಕೈಗೊಂಡಿದೆ. ಭಾರತದಲ್ಲಿ ವೇಗವಾಗಿ ವಿಸ್ತರಿಸುತ್ತಿರುವ ಎಲೆಕ್ಟ್ರಿಕ್ ವಾಹನ (EV) ಪರಿಸರ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಹೆಚ್ಚುತ್ತಿರುವ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಬೆದರಿಕೆಗಳನ್ನು ತಡೆಯುವುದು ಈ ಕ್ರಮದ ಉದ್ದೇಶವಾಗಿದೆ.

ರಿಮೋಟ್ ಶಟ್‌ಡೌನ್ ದುರುಪಯೋಗದ ಹೆಚ್ಚಳ

ಪ್ರಯಾಣದ ಮಧ್ಯದಲ್ಲಿ ಇ-ರಿಕ್ಷಾಗಳು ಕೆಲಸ ಮಾಡದಂತೆ ಆಗುತ್ತಿರುವ ವೀಡಿಯೊಗಳು ಸಾಮಾಜಿಕ ಜಾಲತಾಣಗಳಲ್ಲಿ ವೈರಲ್ ಆಗಿ ವ್ಯಾಪಕ ಆತಂಕವನ್ನು ಉಂಟುಮಾಡಿವೆ. ಈ ವರದಿಗಳಲ್ಲಿ ಗುರುತಿಸಲಾದ ಪ್ರಮುಖ ಆ್ಯಪ್ BAT-BMS, ಚೀನಾದ ಶೆನ್ಜೆನ್ ಗ್ರೇನರ್ಜಿ ಟೆಕ್ನಾಲಜಿಯು (Shenzhen Grenergy Technology) ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಸಾಧನವಾಗಿದೆ. ಬ್ಯಾಟರಿಯ ಆರೋಗ್ಯ, ವೋಲ್ಟೇಜ್ ಮತ್ತು ತಾಪಮಾನವನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಇದನ್ನು ಕಾನೂನುಬದ್ಧ ಉಪಯುಕ್ತ ಸಾಧನವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದ್ದರೂ, ಈ ಆ್ಯಪ್‌ನ ರಿಮೋಟ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲಾಗುತ್ತಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ.

ಈ ದುರುಪಯೋಗವು ಬಳಕೆದಾರರು ನಿರ್ದಿಷ್ಟ ವ್ಯಾಪ್ತಿಯಲ್ಲಿರುವ ಬ್ಲೂಟೂತ್ ಸೌಲಭ್ಯವಿರುವ ಲಿಥಿಯಂ ಬ್ಯಾಟರಿಗಳಿಗೆ ವೈರ್‌ಲೆಸ್ ಆಗಿ ಸಂಪರ್ಕ ಸಾಧಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಒಮ್ಮೆ ಸಂಪರ್ಕಗೊಂಡ ನಂತರ, ಬ್ಯಾಟರಿಯ ಡಿಸ್ಚಾರ್ಜ್ ಕಾರ್ಯವನ್ನು ಆಫ್ ಮಾಡಲು ಈ ಆ್ಯಪ್ ಅನ್ನು ಬಳಸಬಹುದು, ಇದರಿಂದ ವಾಹನವು ಸಂಪೂರ್ಣವಾಗಿ ಸ್ಥಗಿತಗೊಂಡು ಚಾಲಕರು ದಾರಿಯಲ್ಲಿ ಸಿಲುಕಿಕೊಳ್ಳುತ್ತಾರೆ. ವರದಿಯಾದ ಹಲವಾರು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಇಂತಹ ಡಿಜಿಟಲ್ ಅಡಚಣೆಗಳಿಗೆ ಗುರಿಯಾದ ಇ-ರಿಕ್ಷಾ ಚಾಲಕರು ತಮ್ಮ ವಾಹನಗಳನ್ನು ಮರುಪ್ರಾರಂಭಿಸಲು ಅಪರಿಚಿತರಿಗೆ ಹಣ ನೀಡಬೇಕಾಯಿತು ಎಂದು ಹೇಳಿದ್ದಾರೆ.

ಬಜೆಟ್ ಬ್ಯಾಟರಿ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿನ ಭದ್ರತಾ ಲೋಪಗಳು

ಈ ಭದ್ರತಾ ಲೋಪವು ಕೇವಲ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿ ಮಾತ್ರವಲ್ಲದೆ, ಭಾರತದಾದ್ಯಂತ ಅನೇಕ ಕೈಗೆಟುಕುವ ದರದ ಎಲೆಕ್ಟ್ರಿಕ್ ವಾಹನಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ ಹಾರ್ಡ್‌ವೇರ್‌ನಲ್ಲೂ ಇದೆ. ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಇ-ರಿಕ್ಷಾಗಳು ಬಲವಾದ ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಲ್ಲದ ಚೀನಾ ನಿರ್ಮಿತ ಬ್ಯಾಟರಿ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು (BMS) ಬಳಸುತ್ತಿವೆ ಎಂದು ಸರ್ಕಾರಿ ಅಧಿಕಾರಿಗಳು ತಿಳಿಸಿದ್ದಾರೆ.

ಈ ನಿರ್ದಿಷ್ಟ BMS ಘಟಕಗಳು ಹೆಚ್ಚಾಗಿ ಪಾಸ್‌ವರ್ಡ್ ರಕ್ಷಣೆ ಅಥವಾ ಅಗತ್ಯವಿರುವ ಅಥೆಂಟಿಕೇಶನ್ (authentication) ಪದರಗಳಿಲ್ಲದೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ಈ "ಡಿಜಿಟಲ್ ಲಾಕ್‌ಗಳ" ಕೊರತೆಯಿಂದಾಗಿ, BAT-BMS ಆ್ಯಪ್ ಹೊಂದಿರುವ ಯಾರೇ ಆದರೂ ಹತ್ತಿರದಲ್ಲಿದ್ದರೆ ಬ್ಲೂಟೂತ್ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಿ ಪವರ್ ಔಟ್‌ಪುಟ್ ಅನ್ನು ನಿಯಂತ್ರಿಸುವುದು ಅತ್ಯಂತ ಸುಲಭವಾಗುತ್ತದೆ. ಈ ವರದಿಗಳ ಸತ್ಯಾಸತ್ಯತೆಯನ್ನು ತನಿಖೆ ಮಾಡಲು ಮತ್ತು ಬ್ಲೂಟೂತ್ ಸೌಲಭ್ಯವಿರುವ ಬ್ಯಾಟರಿ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್‌ನಿಂದ ಉಂಟಾಗುವ ಅಪಾಯಗಳನ್ನು ಅಳೆಯಲು ದೆಹಲಿ ಸರ್ಕಾರದ ಸಾರಿಗೆ ಇಲಾಖೆಗೆ ಸೂಚಿಸಲಾಗಿದೆ.

ಆ್ಯಪ್ ಸ್ಟೋರ್‌ಗಳಿಂದ ಹೆಚ್ಚಿನ ಪರಿಶೀಲನೆಯನ್ನು ಸರ್ಕಾರ ಕೇಳಿದೆ

CII ಸೈಬರ್ ಸೆಕ್ಯೂರಿಟಿ ಸಮಾವೇಶದಲ್ಲಿ ಮಾತನಾಡಿದ ಐಟಿ ಕಾರ್ಯದರ್ಶಿ ಎಸ್ ಕೃಷ್ಣನ್ ಅವರು, ತಪ್ಪಿತಸ್ಥ ಆ್ಯಪ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಸರ್ಕಾರ ಈಗಾಗಲೇ ಕ್ರಮ ಕೈಗೊಂಡಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿದರು. ಆದಾಗ್ಯೂ, ಸರ್ಕಾರವು ಕೇವಲ ಆ್ಯಪ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದಕ್ಕೆ ಸೀಮಿತವಾಗಿಲ್ಲ; ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಪ್ರೊವೈಡರ್‌ಗಳನ್ನು (platform providers) ಜವಾಬ್ದಾರರನ್ನಾಗಿ ಮಾಡಲು ಅಧಿಕಾರಿಗಳು ಈಗ ಯೋಜಿಸುತ್ತಿದ್ದಾರೆ.

ನಾಗರಿಕರಿಗೆ ದೈಹಿಕ ಅಥವಾ ಆರ್ಥಿಕ ಅಪಾಯಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದಾದ ಆ್ಯಪ್‌ಗಳನ್ನು ಪ್ರಕಟಿಸುವ ಮೊದಲು ಆ್ಯಪ್ ಸ್ಟೋರ್‌ಗಳು ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಜಾಗರೂಕತೆಯನ್ನು (due diligence) ವಹಿಸಬೇಕು ಎಂದು ಕೃಷ್ಣನ್ ಒತ್ತಿಹೇಳಿದರು. ಹಾನಿಕಾರಕ ಅಥವಾ ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಬಹುದಾದ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಳು ಸಾರ್ವಜನಿಕರನ್ನು ತಲುಪುವ ಮೊದಲೇ ಅವುಗಳನ್ನು ತಡೆಯಲು ಪ್ರಮುಖ ಆ್ಯಪ್ ಸ್ಟೋರ್ ನಿರ್ವಾಹಕರೊಂದಿಗೆ ತೊಡಗಿಸಿಕೊಳ್ಳಲು ಕೇಂದ್ರ ಸರ್ಕಾರ ಉದ್ದೇಶಿಸಿದೆ. ಭವಿಷ್ಯದ ಭದ್ರತಾ ಲೋಪಗಳನ್ನು ತಡೆಯಲು ಭಾರತೀಯ ಇವಿ (EV) ಘಟಕ ತಯಾರಿಕಾ ವಲಯದಲ್ಲಿ ಪ್ರಮಾಣೀಕೃತ ಸೈಬರ್ ಸುರಕ್ಷತಾ ನಿಯಮಗಳ ಅಗತ್ಯವನ್ನು ಈ ಘಟನೆ ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ.

ಪ್ರಮುಖ ಅಂಶಗಳು

  • ತಕ್ಷಣದ ಕ್ರಮ: ಇ-ರಿಕ್ಷಾಗಳನ್ನು ದೂರದಿಂದಲೇ ಸ್ಥಗಿತಗೊಳಿಸುವುದನ್ನು ತಡೆಯಲು ಕೇಂದ್ರ ಸರ್ಕಾರವು ಚೀನಾ ನಿರ್ಮಿತ BAT-BMS ಸೇರಿದಂತೆ ಎರಡು ಆ್ಯಪ್‌ಗಳನ್ನು ಆ್ಯಪ್ ಸ್ಟೋರ್‌ಗಳಿಂದ ತೆಗೆದುಹಾಕಿದೆ.
  • ಹಾರ್ಡ್‌ವೇರ್ ಭದ್ರತಾ ಲೋಪ: ಪಾಸ್‌ವರ್ಡ್ ರಕ್ಷಣೆ ಮತ್ತು ಅಥೆಂಟಿಕೇಶನ್‌ನಂತಹ ಅಗತ್ಯ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳಿಲ್ಲದ ಕೈಗೆಟುಕುವ ದರದ ಚೀನಾ BMS ಘಟಕಗಳಿಂದ ಈ ಸಮಸ್ಯೆ ಉದ್ಭವಿಸಿದೆ.
  • ನಿಯಂತ್ರಣ ಕ್ರಮಗಳು: ಭೌತಿಕ ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ಸಾರಿಗೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸಲು ಬಳಸಬಹುದಾದ ಆ್ಯಪ್‌ಗಳ ವಿತರಣೆಯನ್ನು ತಡೆಯಲು ಆ್ಯಪ್ ಸ್ಟೋರ್‌ಗಳಿಂದ ಕಟ್ಟುನಿಟ್ಟಿನ ಪರಿಶೀಲನೆಯನ್ನು ಐಟಿ ಸಚಿವಾಲಯ ಕೇಳುತ್ತಿದೆ.