ഇ-റിക്ഷകളെ റിമോട്ട് വഴി ഓഫ് ചെയ്യാൻ സഹായിക്കുന്ന ആപ്പുകൾ കേന്ദ്രസർക്കാർ നിരോധിച്ചു

ഇ-റിക്ഷകളെ റിമോട്ട് വഴി പ്രവർത്തനരഹിതമാക്കാൻ സാധിക്കുമെന്ന് റിപ്പോർട്ടുകൾ വന്നതിനെത്തുടർന്ന്, പ്രധാന ആപ്പ് സ്റ്റോറുകളിൽ നിന്ന് രണ്ട് സ്മാർട്ട്ഫോൺ ആപ്ലിക്കേഷനുകൾ നീക്കം ചെയ്തുകൊണ്ട് ഇന്ത്യൻ സർക്കാർ ശക്തമായ നടപടി സ്വീകരിച്ചു. ഇന്ത്യയിൽ അതിവേഗം വളർന്നുകൊണ്ടിരിക്കുന്ന ഇലക്ട്രിക് വാഹന (EV) മേഖലയിലെ വർദ്ധിച്ചുവരുന്ന സൈബർ സുരക്ഷാ ഭീഷണികളെ തടയുന്നതിനാണ് ഈ നീക്കം ലക്ഷ്യമിടുന്നത്.

റിമോട്ട് ഷട്ട്ഡൗൺ ചൂഷണങ്ങളുടെ വർദ്ധനവ്

യാത്രയ്ക്കിടെ ഇ-റിക്ഷകൾ പെട്ടെന്ന് പ്രവർത്തനരഹിതമാകുന്ന വീഡിയോകൾ സോഷ്യൽ മീഡിയയിൽ വൈറലായതോടെയാണ് ഈ നടപടിക്ക് വഴിയൊരുക്കിയത്. ഈ റിപ്പോർട്ടുകളിൽ പ്രധാനമായും ചൂണ്ടിക്കാണിക്കപ്പെടുന്ന ആപ്ലിക്കേഷൻ ചൈനയിലെ Shenzhen Grenergy Technology വികസിപ്പിച്ചെടുത്ത BAT-BMS എന്ന ടൂൾ ആണ്. ബാറ്ററിയുടെ ആരോഗ്യം, വോൾട്ടേജ്, താപനില എന്നിവ നിരീക്ഷിക്കുന്നതിനുള്ള ഒരു ഉപകരണം എന്ന നിലയിലാണ് ഇത് രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതെങ്കിലും, ഇതിലെ റിമോട്ട് മാനേജ്‌മെന്റ് ഫീച്ചറുകൾ ദുരുപയോഗം ചെയ്യപ്പെടുന്നു എന്നാണ് റിപ്പോർട്ടുകൾ പറയുന്നത്.

നിശ്ചിത പരിധിക്കുള്ളിലുള്ള ബ്ലൂടൂത്ത് സൗകര്യമുള്ള ലിഥിയം ബാറ്ററികളുമായി വയർലെസ് ആയി ബന്ധപ്പെടാൻ ഈ സംവിധാനം ഉപയോക്താക്കളെ അനുവദിക്കുന്നു. ഒരിക്കൽ ബന്ധിപ്പിച്ചു കഴിഞ്ഞാൽ, ബാറ്ററിയുടെ ഡിസ്ചാർജ് ഫംഗ്ഷൻ ഓഫ് ചെയ്യാൻ ആപ്പ് ഉപയോഗിക്കാം, ഇത് വാഹനത്തിന്റെ പ്രവർത്തനം തടയുകയും ഡ്രൈവർമാരെ വഴിയിൽ കുടുക്കുകയും ചെയ്യുന്നു. ഇത്തരം ഡിജിറ്റൽ തടസ്സങ്ങൾ നേരിട്ടതിന് ശേഷം, വാഹനങ്ങൾ വീണ്ടും സ്റ്റാർട്ട് ചെയ്യാൻ പോലും അപരിചിതർക്ക് പണം നൽകേണ്ടി വന്നതായി പല ഇ-റിക്ഷ ഡ്രൈവർമാരും അവകാശപ്പെട്ടിട്ടുണ്ട്.

ബജറ്റ് ബാറ്ററി മാനേജ്‌മെന്റ് സിസ്റ്റങ്ങളിലെ സുരക്ഷാ പിഴവുകൾ

ഈ സുരക്ഷാ വീഴ്ച സോഫ്റ്റ്‌വെയറിൽ മാത്രമല്ല, ഇന്ത്യയിലുടനീളമുള്ള പല കുറഞ്ഞ ചിലവിലുള്ള ഇലക്ട്രിക് വാഹനങ്ങളിലും ഉപയോഗിക്കുന്ന ഹാർഡ്‌വെയറിലുമാണ് നിലനിൽക്കുന്നത്. ശക്തമായ സുരക്ഷാ പ്രോട്ടോക്കോളുകൾ ഇല്ലാത്ത ചൈനീസ് നിർമ്മിത ബാറ്ററി മാനേജ്‌മെന്റ് സിസ്റ്റങ്ങൾ (BMS) വലിയൊരു വിഭാഗം ഇ-റിക്ഷകളിൽ ഉപയോഗിക്കുന്നുണ്ടെന്ന് സർക്കാർ ഉദ്യോഗസ്ഥർ ചൂണ്ടിക്കാട്ടിയിട്ടുണ്ട്.

ഈ പ്രത്യേക BMS യൂണിറ്റുകൾ പലപ്പോഴും പാസ്‌വേഡ് സംരക്ഷണമോ ആവശ്യമായ ഓതന്റിക്കേഷൻ സംവിധാനങ്ങളോ ഇല്ലാതെയാണ് പ്രവർത്തിക്കുന്നത്. ഇത്തരം "ഡിജിറ്റൽ ലോക്കുകളുടെ" അഭാവം, BAT-BMS ആപ്പ് ഉപയോഗിക്കുന്ന ആർക്കും അടുത്തുള്ള വാഹനവുമായി ബ്ലൂടൂത്ത് കണക്ഷൻ സ്ഥാപിക്കാനും പവർ ഔട്ട്പുട്ട് നിയന്ത്രിക്കാനും എളുപ്പമാക്കുന്നു. ഈ അവകാശവാദങ്ങളുടെ സത്യസന്ധത പരിശോധിക്കാനും ബ്ലൂടൂത്ത് ഉപയോഗിച്ചുള്ള ബാറ്ററി മാനേജ്‌മെന്റ് ഉയർത്തുന്ന അപകടസാധ്യതകൾ വിലയിരുത്താനും ഡൽഹി ഗവൺമെന്റിന്റെ ഗതാഗത വകുപ്പിനെ ചുമതലപ്പെടുത്തിയിട്ടുണ്ട്.

ആപ്പ് സ്റ്റോറുകളിൽ നിന്ന് കൂടുതൽ പരിശോധന ആവശ്യപ്പെട്ട് സർക്കാർ

CII സൈബർ സെക്യൂരിറ്റി സമ്മേളനത്തിൽ സംസാരിക്കവേ, കുറ്റകരമായ ആപ്പുകൾ നീക്കം ചെയ്യാൻ സർക്കാർ ഇതിനകം നടപടിയെടുത്തിട്ടുണ്ടെന്ന് ഐടി സെക്രട്ടറി എസ് കൃഷ്ണൻ സ്ഥിരീകരിച്ചു. എന്നാൽ ആപ്പുകൾ നീക്കം ചെയ്യുന്നതിൽ മാത്രം സർക്കാർ ഒതുങ്ങുന്നില്ല; പ്ലാറ്റ്‌ഫോം പ്രൊവൈഡർമാരെ ഉത്തരവാദിത്തമുള്ളവരാക്കാൻ ഉദ്യോഗസ്ഥർ ഇപ്പോൾ ലക്ഷ്യമിടുന്നു.

പൗരന്മാർക്ക് ശാരീരികമോ സാമ്പത്തികമോ ആയ ഭീഷണി ഉയർത്താൻ സാധ്യതയുള്ള ആപ്പുകൾ ഹോസ്റ്റ് ചെയ്യുന്നതിന് മുമ്പ് ആപ്പ് സ്റ്റോറുകൾ ഉയർന്ന നിലവാരത്തിലുള്ള പരിശോധനകൾ നടത്തണമെന്ന് കൃഷ്ണൻ ഊന്നിപ്പറഞ്ഞു. ദോഷകരമായതോ ദുരുപയോഗം ചെയ്യാൻ സാധ്യതയുള്ളതോ ആയ സോഫ്റ്റ്‌വെയറുകൾ പൊതുജനങ്ങളിൽ എത്തുന്നതിന് മുമ്പ് തടയുന്നുണ്ടെന്ന് ഉറപ്പാക്കാൻ പ്രധാന ആപ്പ് സ്റ്റോർ ഓപ്പറേറ്റർമാരുമായി സഹകരിക്കാൻ കേന്ദ്രം ഉദ്ദേശിക്കുന്നു. ഭാവിയിലെ സുരക്ഷാ വീഴ്ചകൾ തടയുന്നതിന് ഇന്ത്യൻ EV കമ്പോണന്റ് നിർമ്മാണ മേഖലയിൽ ഏകീകൃതമായ സൈബർ സുരക്ഷാ നിയന്ത്രണങ്ങൾ ആവശ്യമാണെന്ന് ഈ സംഭവം അടിവരയിടുന്നു.

പ്രധാന വിവരങ്ങൾ

  • ഉടനടിയുള്ള നടപടി: ഇ-റിക്ഷകളെ റിമോട്ട് വഴി പ്രവർത്തനരഹിതമാക്കുന്നത് തടയാൻ ചൈനീസ് വികസിപ്പിച്ച BAT-BMS ഉൾപ്പെടെയുള്ള രണ്ട് ആപ്പുകൾ കേന്ദ്രസർക്കാർ ആപ്പ് സ്റ്റോറുകളിൽ നിന്ന് നീക്കം ചെയ്തു.
  • ഹാർഡ്‌വെയർ സുരക്ഷാ വീഴ്ച: പാസ്‌വേഡ് സംരക്ഷണം, ഓതന്റിക്കേഷൻ തുടങ്ങിയ അത്യാവശ്യ സുരക്ഷാ ഫീച്ചറുകൾ ഇല്ലാത്ത കുറഞ്ഞ ചിലവിലുള്ള ചൈനീസ് BMS യൂണിറ്റുകളാണ് ഈ പ്രശ്നത്തിന് കാരണം.
  • നിയന്ത്രണങ്ങൾ: ഭൗതിക അടിസ്ഥാന സൗകര്യങ്ങളെയും ഗതാഗത സംവിധാനങ്ങളെയും തടസ്സപ്പെടുത്താൻ ഉപയോഗിക്കാവുന്ന ആപ്പുകളുടെ വിതരണം തടയുന്നതിനായി ആപ്പ് സ്റ്റോറുകളിൽ നിന്ന് കർശനമായ പരിശോധന ആവശ്യപ്പെട്ട് ഐടി മന്ത്രാലയം ആവശ്യപ്പെടുന്നു.