ഇ-റിക്ഷകൾ റിമോട്ട് വഴി നിർത്തലാക്കാൻ കഴിയുന്നതായി റിപ്പോർട്ടുകൾ വന്നതിനെത്തുടർന്ന് ആപ്പുകൾ നീക്കം ചെയ്തു

ഇ-റിക്ഷകൾ റിമോട്ട് വഴി പ്രവർത്തനരഹിതമാക്കാൻ കഴിയുമെന്ന ആശങ്കാജനകമായ റിപ്പോർട്ടുകളെത്തുടർന്ന്, ആപ്പ് സ്റ്റോറുകളിൽ നിന്ന് രണ്ട് സ്മാർട്ട്ഫോൺ ആപ്ലിക്കേഷനുകൾ നീക്കം ചെയ്തുകൊണ്ട് ഇന്ത്യൻ സർക്കാർ കർശന നടപടി സ്വീകരിച്ചു. രാജ്യത്തുടനീളം ഉപയോഗിക്കുന്ന ഇന്റർനെറ്റ് കണക്റ്റഡ് വെഹിക്കിൾ മാനേജ്‌മെന്റ് സിസ്റ്റങ്ങളിലെ സൈബർ സുരക്ഷാ വീഴ്ചകളെക്കുറിച്ച് അധികൃതർ അന്വേഷണം നടത്തുന്നതിനിടെയാണ് ഈ നീക്കം.

BAT-BMS ആപ്പ് വിവാദവും റിമോട്ട് ഡിസേബിളും

ചൈനയിലെ ഷെൻഷെൻ ഗ്രെനർജി ടെക്നോളജി (Shenzhen Grenergy Technology) വികസിപ്പിച്ച BAT-BMS ആപ്പ് പുറത്തുവന്നതോടെയാണ് ഈ നടപടിക്ക് തുടക്കമായത്. വോൾട്ടേജ്, താപനില തുടങ്ങിയ ലിഥിയം ബാറ്ററിയുടെ പാരാമീറ്ററുകൾ നിരീക്ഷിക്കുന്നതിനുള്ള ഒരു നിയമപരമായ ഉപകരണം എന്ന നിലയിലാണ് ഈ ആപ്പ് രൂപകൽപ്പന ചെയ്തതെങ്കിലും, ഗതാഗത സേവനങ്ങൾ തടസ്സപ്പെടുത്താൻ ഇത് ദുരുപയോഗം ചെയ്തതായി ആരോപിക്കപ്പെടുന്നു.

സോഷ്യൽ മീഡിയയിൽ പ്രചരിക്കുന്ന വീഡിയോകളിൽ, ബാറ്ററിയുടെ ഡിസ്ചാർജ് ഫംഗ്ഷൻ ഓഫ് ചെയ്യാൻ ആപ്പ് ഉപയോഗിച്ച് ഓടിക്കൊണ്ടിരിക്കുന്ന ഇ-റിക്ഷകൾ വിജയകരമായി നിർത്തലാക്കുന്നത് കാണാം. ഈ സംഭവങ്ങൾ ഡ്രൈവർമാരെ റോഡിൽ കുടുക്കിയിരിക്കുകയാണ്; ഇത്തരം റിമോട്ട് ഷട്ട്ഡൗണുകൾക്ക് ഇരയായതിന് ശേഷം വാഹനങ്ങൾ വീണ്ടും സ്റ്റാർട്ട് ചെയ്യാൻ അപരിചിതർക്ക് പണം നൽകേണ്ടി വന്നതായും ചിലർ റിപ്പോർട്ട് ചെയ്യുന്നു.

ചൈനീസ് നിർമ്മിത ബാറ്ററി സംവിധാനങ്ങളിലെ സുരക്ഷാ വീഴ്ചകൾ

ഈ വിഷയത്തിലുള്ള അന്വേഷണങ്ങൾ ബജറ്റ് ഇ-റിക്ഷാ വിഭാഗത്തിൽ ഗണ്യമായ സൈബർ സുരക്ഷാ വിടവുകൾ ഉണ്ടെന്ന് ചൂണ്ടിക്കാട്ടുന്നു. ഇന്ത്യയിലെ പല വാഹനങ്ങളിലും പരിമിതമായ സുരക്ഷാ ഫീച്ചറുകളുള്ള ചൈനീസ് നിർമ്മിത ബാറ്ററി മാനേജ്‌മെന്റ് സിസ്റ്റങ്ങൾ (BMS) ആണ് ഘടിപ്പിച്ചിരിക്കുന്നത്.

സർക്കാർ ഉദ്യോഗസ്ഥർ പറയുന്നതനുസരിച്ച്, ഈ സംവിധാനങ്ങളിൽ പലപ്പോഴും അത്യാവശ്യമായ പാസ്‌വേഡ് സംരക്ഷണമോ ശക്തമായ ഓതന്റിക്കേഷൻ പ്രോട്ടോക്കോളുകളോ ഇല്ല. ഈ സാങ്കേതിക പിഴവ് കാരണം ബ്ലൂടൂത്ത് പരിധിയിലുള്ള ഏതൊരു ഉപയോക്താവിനും ലിഥിയം ബാറ്ററിയുമായി വയർലെസ് ആയി ബന്ധപ്പെടാനും അതിന്റെ പവർ ഔട്ട്പുട്ട് നിയന്ത്രിക്കാനും സാധിക്കും. വാഹനത്തിന്റെ ഊർജ്ജ വിതരണത്തിന്മേൽ അനധികൃത നിയന്ത്രണം നേടുന്നതിനായി BAT-BMS ആപ്പ് ഈ സുരക്ഷാ വീഴ്ചയെ പ്രയോജനപ്പെടുത്തുന്നു.

സർക്കാർ പ്രതികരണവും ആപ്പ് സ്റ്റോറുകൾ പരിശോധിക്കാനുള്ള ആവശ്യവും

CII സൈബർ സെക്യൂരിറ്റി സമ്മേളനത്തിൽ സംസാരിക്കവെ, തിരിച്ചറിഞ്ഞ രണ്ട് ആപ്ലിക്കേഷനുകളും ആപ്പ് സ്റ്റോറുകളിൽ നിന്ന് നീക്കം ചെയ്തതായി ഐടി സെക്രട്ടറി എസ് കൃഷ്ണൻ സ്ഥിരീകരിച്ചു. കൂടുതൽ ജാഗ്രത പാലിക്കണമെന്ന് ആവശ്യപ്പെട്ട് ആപ്പ് സ്റ്റോർ സേവനദാതാക്കളുമായി സർക്കാർ സഹകരിക്കുമെന്ന് അദ്ദേഹം ഊന്നിപ്പറഞ്ഞു. ഉപഭോക്താക്കൾക്ക് ലഭ്യമാക്കുന്നതിന് മുമ്പ് തന്നെ ദോഷകരമായതോ ദുരുപയോഗം ചെയ്യാൻ സാധ്യതയുള്ളതോ ആയ ആപ്പുകൾ കർശനമായി പരിശോധിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയാണ് ഇതിന്റെ ലക്ഷ്യം.

ഡൽഹിയിൽ ഈ സാഹചര്യം കൂടുതൽ ഭരണപരമായ നടപടികൾക്ക് കാരണമായിട്ടുണ്ട്. BAT-BMS ആപ്പിന്റെ ആധികാരികത പരിശോധിക്കാനും ബ്ലൂടൂത്ത് കണക്റ്റിവിറ്റി അപകടസാധ്യതകളെക്കുറിച്ചുള്ള അവകാശവാദങ്ങൾ അന്വേഷിക്കാനും ഉദ്യോഗസ്ഥർക്ക് നിർദ്ദേശം നൽകിയതായി ഗതാഗത മന്ത്രി പങ്കജ് സിംഗ് പറഞ്ഞു. നഗരത്തിലെ ഇ-റിക്ഷാ ശൃംഖലയുടെ കൂടുതൽ ദുരുപയോഗം തടയുന്നതിനായി ഡൽഹി ഗവൺമെന്റിന്റെ ഗതാഗത വകുപ്പ് നിലവിൽ ഈ വിഷയം പരിശോധിച്ചുവരികയാണ്.

പ്രധാന വിവരങ്ങൾ

  • ഉടനടിയുള്ള നടപടി: ഇ-റിക്ഷകളിൽ റിമോട്ട് വഴി മാറ്റങ്ങൾ വരുത്തുന്നത് തടയാൻ വിവാദപരമായ രണ്ട് ആപ്പുകൾ ഡിജിറ്റൽ സ്റ്റോറുകളിൽ നിന്ന് കേന്ദ്ര സർക്കാർ വിജയകരമായി നീക്കം ചെയ്തു.
  • സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തി: സുരക്ഷാ സംവിധാനങ്ങൾ ഇല്ലാത്ത ചൈനീസ് നിർമ്മിത ബാറ്ററി മാനേജ്‌മെന്റ് സിസ്റ്റങ്ങൾ (BMS) ഉപയോഗിക്കുന്ന ബജറ്റ് ഇ-റിക്ഷകൾ, ഓതന്റിക്കേഷൻ ഇല്ലാത്തതിനാൽ ബ്ലൂടൂത്ത് അധിഷ്ഠിത ആക്രമണങ്ങൾക്ക് സാധ്യതയുള്ളവയാണ്.
  • കർശനമായ മേൽനോട്ടം ആവശ്യപ്പെടുന്നു: വാഹനങ്ങളുടെ സുരക്ഷയെ ബാധിക്കുന്ന ആപ്പുകൾ വിതരണം ചെയ്യുന്നത് തടയാൻ കൂടുതൽ കർശനമായ പരിശോധനാ രീതികൾ നടപ്പിലാക്കാൻ സർക്കാർ ആപ്പ് സ്റ്റോറുകളോട് ആവശ്യപ്പെടുന്നു.