ഇ-റിക്ഷകളെ റിമോട്ട് വഴി ഓഫ് ചെയ്യാൻ സഹായിക്കുന്ന ആപ്പുകൾ കേന്ദ്രസർക്കാർ നിരോധിച്ചു
ഇ-റിക്ഷകളെ റിമോട്ട് വഴി പ്രവർത്തനരഹിതമാക്കാൻ സാധിക്കുമെന്ന് റിപ്പോർട്ടുകൾ വന്നതിനെത്തുടർന്ന്, രണ്ട് സ്മാർട്ട്ഫോൺ ആപ്പുകൾ ആപ്പ് സ്റ്റോറുകളിൽ നിന്ന് നീക്കം ചെയ്തുകൊണ്ട് ഇന്ത്യൻ സർക്കാർ കർശന നടപടി സ്വീകരിച്ചു. രാജ്യത്തെ വൻതോതിലുള്ള ഇലക്ട്രിക് മൂന്നിലാകറുകളുടെ (three-wheeler) വിഭാഗത്തിൽ ഉപയോഗിക്കുന്ന ഇന്റർനെറ്റ് കണക്റ്റഡ് വെഹിക്കിൾ മാനേജ്മെന്റ് സിസ്റ്റങ്ങളെ സംബന്ധിച്ച വർദ്ധിച്ചുവരുന്ന സൈബർ സുരക്ഷാ ആശങ്കകൾ പരിഹരിക്കാനാണ് ഈ നീക്കം.
BAT-BMS സുരക്ഷാ ലംഘനം
ചൈനീസ് വികസിപ്പിച്ച BAT-BMS എന്ന ആപ്പ് ഇ-റിക്ഷകളെ പ്രവർത്തിപ്പിക്കാൻ കഴിയാത്ത രീതിയിൽ മാറ്റാൻ ദുരുപയോഗം ചെയ്യുന്നു എന്ന റിപ്പോർട്ടുകളെത്തുടർന്നാണ് ഈ നടപടി ഉണ്ടായത്. ചൈനയിലെ ഷെൻഷെൻ ഗ്രെനർജി ടെക്നോളജി (Shenzhen Grenergy Technology) വികസിപ്പിച്ച ഈ ആപ്പ്, വോൾട്ടേജ്, താപനില തുടങ്ങിയ ലിഥിയം ബാറ്ററിയുടെ പാരാമീറ്ററുകൾ നിരീക്ഷിക്കുന്നതിനുള്ള ഒരു ഔദ്യോഗിക ടൂൾ ആയിട്ടാണ് യഥാർത്ഥത്തിൽ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.
എന്നാൽ, ബ്ലൂടൂത്ത് കണക്റ്റിവിറ്റി വഴി ബാറ്ററിയുടെ ഡിസ്ചാർജ് ഫംഗ്ഷൻ ഓഫ് ചെയ്യാൻ വ്യക്തികൾ ഈ ആപ്പ് ഉപയോഗിക്കുന്നത് കാണിക്കുന്ന വീഡിയോകൾ സോഷ്യൽ മീഡിയയിൽ പ്രചരിച്ചു. ഇത്തരം പ്രവൃത്തികൾ ഡ്രൈവർമാരെ റോഡിൽ കുടുക്കിയിരുന്നു. റിമോട്ട് ഷട്ട്ഡൗണുകൾക്ക് ഇരയാക്കപ്പെട്ടതിന് ശേഷം തങ്ങളുടെ വാഹനങ്ങൾ വീണ്ടും സ്റ്റാർട്ട് ചെയ്യാൻ അപരിചിതർക്ക് പണം നൽകേണ്ടി വന്നതായും ചിലർ റിപ്പോർട്ട് ചെയ്തു.
ബാറ്ററി മാനേജ്മെന്റ് സിസ്റ്റങ്ങളിലെ സുരക്ഷാ വീഴ്ചകൾ
ബജറ്റ് ഇ-റിക്ഷ വിപണിയിലെ സുപ്രധാനമായ സുരക്ഷാ വീഴ്ചയെക്കുറിച്ച് സർക്കാർ ഉദ്യോഗസ്ഥരുടെ പ്രാഥമിക കണ്ടെത്തലുകൾ സൂചിപ്പിക്കുന്നു. ഇന്ത്യയിൽ നിലവിൽ പ്രവർത്തിക്കുന്ന പല വാഹനങ്ങളും അത്യാവശ്യ സുരക്ഷാ പ്രോട്ടോക്കോളുകൾ ഇല്ലാത്ത ചൈനീസ് നിർമ്മിത ബാറ്ററി മാനേജ്മെന്റ് സിസ്റ്റങ്ങൾ (BMS) ആണ് ഉപയോഗിക്കുന്നത്.
പാസ്വേഡ് സംരക്ഷണത്തിന്റെയോ ശക്തമായ ഓതന്റിക്കേഷൻ ഫീച്ചറുകളുടെയോ അഭാവമാണ് പ്രധാന പ്രശ്നം. ബ്ലൂടൂത്ത് സൗകര്യമുള്ള ഈ ലിഥിയം ബാറ്ററികൾ പരിമിതമായ പരിധിക്കുള്ളിൽ വയർലെസ് കണക്ഷനുകൾ അനുവദിക്കുന്നതിനാൽ, അനധികൃത ഉപയോക്താക്കൾക്ക് എളുപ്പത്തിൽ ബാറ്ററിയുമായി ജോഡി ചേർക്കാനും (pair) അതിന്റെ പവർ ഔട്ട്പുട്ട് നിയന്ത്രിക്കാനും സാധിക്കും. ഡിജിറ്റൽ "ലോക്കുകളുടെ" ഈ അഭാവം, ശരിയായ ആപ്പും അടുത്ത സാമീപ്യവുമുള്ള ആർക്കും വാഹനത്തിന്റെ പ്രൊപ്പൽഷൻ സിസ്റ്റം (propulsion system) ദുരുപയോഗം ചെയ്യാൻ അവസരം നൽകുന്നു.
സർക്കാർ ഇടപെടലും ആപ്പ് സ്റ്റോറുകളുടെ ഉത്തരവാദിത്തവും
അധികൃതരുടെ ശ്രദ്ധയിൽപ്പെട്ട ഉടൻ തന്നെ രണ്ട് ആപ്പുകളും നീക്കം ചെയ്തതായി ഐടി സെക്രട്ടറി എസ് കൃഷ്ണൻ ഒരു CII സൈബർ സെക്യൂരിറ്റി സമ്മേളനത്തിൽ സ്ഥിരീകരിച്ചു. കൂടുതൽ പരിശോധനകളും കൃത്യമായ മുൻകരുതൽ നടപടികളും ആവശ്യപ്പെട്ടുകൊണ്ട് പ്രധാന ആപ്പ് സ്റ്റോർ സേവനദാതാക്കളുമായി സംസാരിക്കാൻ സർക്കാർ ഒരുങ്ങുകയാണ്. ജനങ്ങളിൽ എത്തുന്നതിന് മുമ്പ് തന്നെ ദോഷകരമായതോ ദുരുപയോഗം ചെയ്യാൻ സാധ്യതയുള്ളതോ ആയ ആപ്പുകൾ തിരിച്ചറിയുകയും തടയുകയും ചെയ്യുക എന്നതാണ് ഇതിന്റെ ലക്ഷ്യം.
കേന്ദ്ര സർക്കാരിന്റെ നടപടിയോടൊപ്പം തന്നെ, BAT-BMS ആപ്പിന്റെ വിശ്വാസ്യതയെക്കുറിച്ച് അന്വേഷിക്കാൻ ഡൽഹി സർക്കാർ അതിന്റെ ഗതാഗത വകുപ്പിന് നിർദ്ദേശം നൽകി. ഇ-മൊബിലിറ്റി ഇക്കോസിസ്റ്റത്തിന് (e-mobility ecosystem) ഉണ്ടാകാൻ സാധ്യതയുള്ള അപകടത്തിന്റെ വ്യാപ്തി മനസ്സിലാക്കാൻ ഉദ്യോഗസ്ഥർ വിഷയം സൂക്ഷ്മമായി പരിശോധിച്ചുവരികയാണെന്ന് ഗതാഗത മന്ത്രി പങ്കജ് സിംഗ് പറഞ്ഞു.
പ്രധാന വിവരങ്ങൾ
- ഉടനടിയുള്ള നടപടി: ഇ-റിക്ഷകളെ റിമോട്ട് വഴി പ്രവർത്തനരഹിതമാക്കുന്നത് തടയാൻ BAT-BMS ആപ്പ് ഉൾപ്പെടെയുള്ള രണ്ട് ആപ്പുകൾ കേന്ദ്രസർക്കാർ ഡിജിറ്റൽ സ്റ്റോറുകളിൽ നിന്ന് നീക്കം ചെയ്തു.
- ഗുരുതരമായ സുരക്ഷാ വീഴ്ച: സുരക്ഷാ സംവിധാനങ്ങൾ ഇല്ലാത്ത ചൈനീസ് നിർമ്മിത ബാറ്ററി മാനേജ്മെന്റ് സിസ്റ്റങ്ങൾ (BMS) ഉപയോഗിക്കുന്ന ബജറ്റ് ഇ-റിക്ഷകളിൽ ബ്ലൂടൂത്ത് അടിസ്ഥാനമാക്കിയുള്ള ഹാക്കിംഗ് തടയാൻ ആവശ്യമായ പാസ്വേഡ് സംരക്ഷണം ലഭ്യമല്ല.
- കൃത്യമായ പരിശോധനയ്ക്കുള്ള ആഹ്വാനം: ദോഷകരമായ ആപ്പുകൾ വിതരണം ചെയ്യുന്നത് തടയാൻ കർശനമായ പരിശോധനാ പ്രക്രിയകൾ നടപ്പിലാക്കാൻ ആപ്പ് സ്റ്റോർ ഓപ്പറേറ്റർമാരോട് സർക്കാർ ആവശ്യപ്പെടുന്നു.
