ഇ-റിക്ഷകൾ റിമോട്ട് വഴി നിർത്തലാക്കുന്നു എന്ന റിപ്പോർട്ടുകളെത്തുടർന്ന് കേന്ദ്രസർക്കാർ ആപ്പുകൾ നിരോധിച്ചു

ഇ-റിക്ഷകൾ റിമോട്ട് വഴി പ്രവർത്തനരഹിതമാക്കുന്നു എന്ന ആശങ്കാജനകമായ റിപ്പോർട്ടുകളെത്തുടർന്ന്, പ്രധാന ആപ്പ് സ്റ്റോറുകളിൽ നിന്ന് രണ്ട് സ്മാർട്ട്ഫോൺ ആപ്ലിക്കേഷനുകൾ നീക്കം ചെയ്തുകൊണ്ട് ഇന്ത്യൻ സർക്കാർ കർശന നടപടി സ്വീകരിച്ചു. രാജ്യത്തെ വൻ ഇലക്ട്രിക് വാഹന മേഖലയിൽ ഉപയോഗിക്കുന്ന ഇന്റർനെറ്റ് കണക്റ്റഡ് വെഹിക്കിൾ മാനേജ്‌മെന്റ് സിസ്റ്റങ്ങളുടെ സുരക്ഷാ വീഴ്ചകളെക്കുറിച്ചുള്ള വർദ്ധിച്ചുവരുന്ന സൈബർ സുരക്ഷാ ആശങ്കകളെത്തുടർന്നാണ് ഈ നടപടി.

BAT-BMS വിവാദവും റിമോട്ട് തടസ്സപ്പെടുത്തലും

BAT-BMS എന്ന ആപ്ലിക്കേഷൻ ഉപയോഗിച്ച് ഇ-റിക്ഷകൾ റിമോട്ട് വഴി നിർത്തലാക്കുന്നത് കാണിക്കുന്ന വീഡിയോകൾ സോഷ്യൽ മീഡിയയിൽ പ്രചരിച്ചതോടെയാണ് വിവാദം ഉടലെടുത്തത്. ചൈനയിലെ ഷെൻഷെൻ ഗ്രെനർജി ടെക്നോളജി (Shenzhen Grenergy Technology) വികസിപ്പിച്ച ഈ ആപ്പ്, വോൾട്ടേജ്, താപനില തുടങ്ങിയ ഘടകങ്ങൾ ഉൾപ്പെടെ ബാറ്ററിയുടെ ആരോഗ്യം നിരീക്ഷിക്കുന്നതിനുള്ള ഒരു ഔദ്യോഗിക ടൂൾ ആയിട്ടാണ് യഥാർത്ഥത്തിൽ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.

എന്നാൽ, വാഹനങ്ങളുടെ പ്രവർത്തനം തടസ്സപ്പെടുത്തുന്നതിനായി ഈ ആപ്പിന്റെ റിമോട്ട് കൺട്രോൾ സംവിധാനം ദുരുപയോഗം ചെയ്യപ്പെട്ടു. ബ്ലൂടൂത്ത് വഴി അനുയോജ്യമായ ലിഥിയം ബാറ്ററികളുമായി ബന്ധിപ്പിക്കുന്നതിലൂടെ, അനധികൃത ഉപയോക്താക്കൾക്ക് ബാറ്ററിയുടെ ഡിസ്ചാർജ് ഫംഗ്ഷൻ ഓഫ് ചെയ്യാൻ സാധിക്കുന്നു. ഇത് ഡ്രൈവർമാരെ റോഡിന് നടുവിൽ കുടുങ്ങിക്കിടക്കാൻ ഇടയാക്കുന്നു. ഇത്തരം ഡിജിറ്റൽ തടസ്സങ്ങൾ നേരിട്ടതിന് ശേഷം വാഹനങ്ങൾ വീണ്ടും പ്രവർത്തിപ്പിക്കാൻ അപരിചിതർക്ക് പണം നൽകേണ്ടി വന്നതായും ചില ഡ്രൈവർമാർ റിപ്പോർട്ട് ചെയ്തിട്ടുണ്ട്.

ചൈനീസ് നിർമ്മിത BMS-ലെ സുരക്ഷാ വീഴ്ചകൾ

ഇന്ത്യയിലെ ബജറ്റ് ഇ-റിക്ഷാ മേഖലയിലെ ഗുരുതരമായ സുരക്ഷാ വീഴ്ചയെ ഈ സംഭവം എടുത്തുകാണിക്കുന്നു. ഇന്ത്യയിലെ പല ഇ-റിക്ഷകളിലും അത്യാവശ്യ സുരക്ഷാ ഫീച്ചറുകൾ ഇല്ലാത്ത ചൈനീസ് നിർമ്മിത ബാറ്ററി മാനേജ്‌മെന്റ് സിസ്റ്റങ്ങൾ (BMS) ഉപയോഗിക്കുന്നുണ്ടെന്ന് സർക്കാർ ഉദ്യോഗസ്ഥരുടെ പ്രാഥമിക കണ്ടെത്തലുകൾ സൂചിപ്പിക്കുന്നു.

ഈ സംവിധാനങ്ങൾ പലപ്പോഴും പാസ്‌വേഡ് സംരക്ഷണമോ ശക്തമായ ഓതന്റിക്കേഷൻ പ്രോട്ടോക്കോളുകളോ ഇല്ലാതെയാണ് പ്രവർത്തിക്കുന്നത്. BAT-BMS ആപ്പ് ഉപയോഗിച്ച് പരിമിതമായ പരിധിക്കുള്ളിൽ ബ്ലൂടൂത്ത് സൗകര്യമുള്ള ലിഥിയം ബാറ്ററികളുമായി വയർലെസ് ആയി ബന്ധപ്പെടാൻ സാധിക്കുന്നതിനാൽ, സുരക്ഷാ സംവിധാനങ്ങളുടെ അഭാവം അടുത്തുള്ള ആർക്കും സിഗ്നൽ തടസ്സപ്പെടുത്താനും പവർ ഔട്ട്പുട്ട് ഓഫ് ചെയ്യാനും എളുപ്പമാക്കുന്നു. ഈ സുരക്ഷാ വീഴ്ച ഒരു ഡയഗ്നോസ്റ്റിക് ടൂളിനെ ഡിജിറ്റൽ പീഡനത്തിനും മോഷണത്തിനും ഉപയോഗിക്കാവുന്ന ഒരു ആയുധമാക്കി മാറ്റുന്നു.

സർക്കാർ പ്രതികരണവും പരിശോധനയ്ക്കുള്ള ആവശ്യങ്ങളും

വിഷയം പുറത്തുവന്ന ഉടൻ തന്നെ സർക്കാർ നടപടിയെടുത്തു എന്ന് CII സൈബർ സെക്യൂരിറ്റി സമ്മേളനത്തിൽ ഐടി സെക്രട്ടറി എസ് കൃഷ്ണൻ സ്ഥിരീകരിച്ചു. പ്രത്യേക ആപ്പുകൾ നീക്കം ചെയ്യുന്നതിനപ്പുറം, ആഗോള ആപ്പ് സ്റ്റോർ സേവനദാതാക്കളിൽ നിന്ന് കൂടുതൽ ഉത്തരവാദിത്തം ആവശ്യപ്പെടുകയാണ് കേന്ദ്രസർക്കാർ.

ആപ്പുകൾ തങ്ങളുടെ പ്ലാറ്റ്‌ഫോമുകളിൽ ലഭ്യമാക്കുന്നതിന് മുമ്പ് ആപ്പ് സ്റ്റോറുകൾ കൂടുതൽ ജാഗ്രതയും പരിശോധനയും നടത്തണമെന്ന് കൃഷ്ണൻ ഊന്നിപ്പറഞ്ഞു. ദോഷകരമായതോ ദുരുപയോഗം ചെയ്യാൻ സാധ്യതയുള്ളതോ ആയ സോഫ്റ്റ്‌വെയറുകൾ പൊതുജനങ്ങൾക്ക് ലഭ്യമാകുന്നില്ലെന്ന് ഉറപ്പാക്കാൻ ഈ വിഷയത്തിൽ സേവനദാതാക്കളുമായി സംസാരിക്കാൻ സർക്കാർ ഉദ്ദേശിക്കുന്നു. അതേസമയം, BAT-BMS ആപ്പിന്റെ വിശ്വാസ്യതയും അതിന്റെ ബ്ലൂടൂത്ത് അധിഷ്ഠിത സുരക്ഷാ വീഴ്ചകളും അന്വേഷിക്കാൻ ഡൽഹി ഗവൺമെന്റിന്റെ ഗതാഗത വകുപ്പിനെ ചുമതലപ്പെടുത്തിയിട്ടുണ്ട്.

പ്രധാന വിവരങ്ങൾ

  • തൽക്ഷണ നടപടി: ഇ-റിക്ഷകൾ റിമോട്ട് വഴി പ്രവർത്തനരഹിതമാക്കുന്നത് തടയാൻ ചൈനീസ് വികസിപ്പിച്ച BAT-BMS ഉൾപ്പെടെയുള്ള രണ്ട് ആപ്പുകൾ ഇന്ത്യൻ സർക്കാർ ആപ്പ് സ്റ്റോറുകളിൽ നിന്ന് നീക്കം ചെയ്തു.
  • സുരക്ഷാ വീഴ്ച: പല ബജറ്റ് ഇ-റിക്ഷകളും പാസ്‌വേഡ് സംരക്ഷണമില്ലാത്ത, സുരക്ഷിതമല്ലാത്ത ചൈനീസ് നിർമ്മിത ബാറ്ററി മാനേജ്‌മെന്റ് സിസ്റ്റങ്ങൾ (BMS) ഉപയോഗിക്കുന്നു, ഇത് അവയെ ബ്ലൂടൂത്ത് അധിഷ്ഠിത ആക്രമണങ്ങൾക്ക് ഇരയാക്കുന്നു.
  • നിയന്ത്രണ നടപടികൾ: ദോഷകരമായതോ ദുരുപയോഗം ചെയ്യാൻ സാധ്യതയുള്ളതോ ആയ ആപ്പുകളുടെ വിതരണം തടയാൻ ആപ്പ് സ്റ്റോർ പ്ലാറ്റ്‌ഫോമുകളിൽ നിന്ന് കർശനമായ പരിശോധനയും ജാഗ്രതയും കേന്ദ്രസർക്കാർ ആവശ്യപ്പെടുന്നു.