ഇ-റിക്ഷകൾ റിമോട്ട് വഴി നിർത്തലാക്കാൻ കഴിയുന്നതായി റിപ്പോർട്ടുകൾ; ആപ്പുകൾ നീക്കം ചെയ്തുകൊണ്ട് കേന്ദ്ര സർക്കാർ

ഇ-റിക്ഷകൾ റിമോട്ട് വഴി പ്രവർത്തനരഹിതമാക്കാൻ സാധിക്കുന്ന തരത്തിലുള്ള രണ്ട് സ്മാർട്ട്ഫോൺ ആപ്പുകൾ പ്രധാന ആപ്പ് സ്റ്റോറുകളിൽ നിന്ന് നീക്കം ചെയ്തുകൊണ്ട് ഇന്ത്യൻ സർക്കാർ കർശന നടപടി സ്വീകരിച്ചു. രാജ്യത്തുടനീളം ഉപയോഗിക്കുന്ന ഇന്റർനെറ്റ് കണക്റ്റഡ് വെഹിക്കിൾ മാനേജ്‌മെന്റ് സിസ്റ്റങ്ങളിലെ സൈബർ സുരക്ഷാ വീഴ്ചകളെക്കുറിച്ചുള്ള ആശങ്കകൾ വർദ്ധിച്ചതിനെത്തുടർന്നാണ് ഈ നീക്കം.

സൈബർ സുരക്ഷാ വീഴ്ച: ഇ-റിക്ഷകൾ എങ്ങനെയാണ് ലക്ഷ്യമിടപ്പെടുന്നത്

ചില ആപ്പുകൾ ഉപയോഗിച്ച് യാത്രയ്ക്കിടെ ഇ-റിക്ഷകൾ എങ്ങനെ പ്രവർത്തനരഹിതമാക്കാം എന്ന് കാണിക്കുന്ന വീഡിയോകൾ സോഷ്യൽ മീഡിയയിൽ വൈറലായതോടെയാണ് ഈ വിവാദം ഉടലെടുത്തത്. ചൈനീസ് നിർമ്മിതമായ "BAT-BMS" ആപ്പ് ഉൾപ്പെടെയുള്ള ചില ആപ്പുകൾ വലിയ ഭീഷണിയാണെന്ന് തിരിച്ചറിഞ്ഞതിനെത്തുടർന്നാണ് നടപടിയെടുത്തതെന്ന് ഐടി സെക്രട്ടറി എസ് കൃഷ്ണൻ ഒരു CII സൈബർ സെക്യൂരിറ്റി സമ്മേളനത്തിൽ സ്ഥിരീകരിച്ചു.

ബ്ലൂടൂത്ത് കണക്റ്റിവിറ്റി ദുരുപയോഗം ചെയ്യുന്നതാണ് ഈ തടസ്സത്തിന് പിന്നിലെ രീതി. പരിമിതമായ പരിധിക്കുള്ളിൽ ബ്ലൂടൂത്ത് സൗകര്യമുള്ള ലിഥിയം ബാറ്ററികളുമായി വയർലെസ് ആയി ബന്ധപ്പെടാൻ ഈ ആപ്പ് ഉപയോക്താക്കളെ അനുവദിക്കുന്നുണ്ടെന്ന് പ്രാഥമിക കണ്ടെത്തലുകൾ സൂചിപ്പിക്കുന്നു. വോൾട്ടേജ്, താപനില തുടങ്ങിയ ബാറ്ററി പാരാമീറ്ററുകൾ നിരീക്ഷിക്കാൻ രൂപകൽപ്പന ചെയ്തതാണെങ്കിലും, ബാറ്ററിയുടെ ഡിസ്ചാർജ് ഫംഗ്ഷൻ ഓഫ് ചെയ്യാൻ ഇത് ദുരുപയോഗം ചെയ്യപ്പെടുന്നുണ്ടെന്നും ഇത് ഡ്രൈവർമാരെ റോഡിൽ കുടുക്കുമെന്നും റിപ്പോർട്ടുകൾ പറയുന്നു.

ചൈനീസ് നിർമ്മിത ബാറ്ററി സംവിധാനങ്ങളിലെ സുരക്ഷാ വീഴ്ചകൾ

ഇന്ത്യയിലെ ബജറ്റ് ഇലക്ട്രിക് വാഹന വിഭാഗത്തിൽ ഉപയോഗിക്കുന്ന ഹാർഡ്‌വെയറാണ് ഈ സുരക്ഷാ വീഴ്ചയുടെ പ്രധാന കാരണം. ഷെൻഷെൻ ഗ്രെനർജി ടെക്നോളജി (Shenzhen Grenergy Technology) പോലുള്ള ചൈനീസ് കമ്പനികൾ നിർമ്മിച്ച ബാറ്ററി മാനേജ്‌മെന്റ് സിസ്റ്റങ്ങൾ (BMS) ആണ് പല ഇ-റിക്ഷകളിലും ഉപയോഗിക്കുന്നത്.

ഇത്തരം കുറഞ്ഞ ചിലവിലുള്ള സംവിധാനങ്ങളിൽ ശക്തമായ പാസ്‌വേഡ് സംരക്ഷണമോ യൂസർ ഓതന്റിക്കേഷനോ ഉൾപ്പെടെയുള്ള അത്യാവശ്യ സുരക്ഷാ ഫീച്ചറുകൾ ഇല്ലെന്ന് ഉദ്യോഗസ്ഥർ ചൂണ്ടിക്കാട്ടിയിട്ടുണ്ട്. ഈ "ഡിജിറ്റൽ ലോക്കിംഗ്" സംവിധാനത്തിന്റെ അഭാവം കാരണം, ശരിയായ ആപ്പ് കൈവശമുള്ള ആർക്കും ബ്ലൂടൂത്ത് വഴി ബാറ്ററിയുമായി ബന്ധപ്പെടാനും അതിന്റെ പവർ ഔട്ട്പുട്ട് നിയന്ത്രിക്കാനും സാധിക്കും. ചില സന്ദർഭങ്ങളിൽ, റിമോട്ട് ഷട്ട്ഡൗൺ വഴി തടസ്സപ്പെട്ട വാഹനങ്ങൾ വീണ്ടും പ്രവർത്തിപ്പിക്കാൻ അപരിചിതർക്ക് പണം നൽകേണ്ടി വന്നതായും ഡ്രൈവർമാർ റിപ്പോർട്ട് ചെയ്തിട്ടുണ്ട്.

ആപ്പ് സ്റ്റോറുകൾക്ക് കൂടുതൽ കർശനമായ പരിശോധന നിർദ്ദേശിച്ച് സർക്കാർ

ഈ സംഭവത്തോട് അനുബന്ധിച്ച്, ഉത്തരവാദിത്തം പ്ലാറ്റ്‌ഫോം പ്രൊവൈഡർമാരിലേക്ക് മാറ്റാനാണ് കേന്ദ്ര സർക്കാർ ലക്ഷ്യമിടുന്നത്. ആപ്പുകൾ തങ്ങളുടെ പ്ലാറ്റ്‌ഫോമുകളിൽ ലഭ്യമാക്കുന്നതിന് മുമ്പ് ആപ്പ് സ്റ്റോറുകൾ കൂടുതൽ ജാഗ്രതയും പരിശോധനയും നടത്തണമെന്ന് ഐടി സെക്രട്ടറി കൃഷ്ണൻ ഊന്നിപ്പറഞ്ഞു. ദോഷകരമായതോ ചൂഷണം ചെയ്യുന്നതോ ആയ സോഫ്റ്റ്‌വെയറുകൾ പൊതുജനങ്ങളിൽ എത്തുന്നതിന് മുമ്പ് തന്നെ തിരിച്ചറിയാനും തടയാനും ആപ്പ് സ്റ്റോർ ഓപ്പറേറ്റർമാരുമായി സഹകരിക്കാൻ സർക്കാർ ഉദ്ദേശിക്കുന്നു.

ഇതോടൊപ്പം തന്നെ, BAT-BMS ആപ്പിന്റെ വിശ്വാസ്യതയെക്കുറിച്ചും ബ്ലൂടൂത്ത് വഴി വാഹനങ്ങളുടെ പ്രവർത്തനം തടയാനുള്ള അതിന്റെ കഴിവിനെക്കുറിച്ചും അന്വേഷിക്കാൻ ഡൽഹി സർക്കാർ ഗതാഗത വകുപ്പിനെ ചുമതലപ്പെടുത്തിയിട്ടുണ്ട്. പ്രാഥമിക അന്വേഷണ സമയത്ത് ഔദ്യോഗികമായി പരാതികൾ ലഭിച്ചിട്ടില്ലെങ്കിലും, ഇ-റിക്ഷ ഓപ്പറേറ്റർമാരുടെ ഉപജീവനമാർഗ്ഗം സംരക്ഷിക്കുന്നതിനായി വിഷയം വിശദമായി പരിശോധിക്കാൻ ഗതാഗത മന്ത്രാലയം ഉദ്യോഗസ്ഥർക്ക് നിർദ്ദേശം നൽകിയിട്ടുണ്ട്.

പ്രധാന വിവരങ്ങൾ

  • ഉടനടിയുള്ള നടപടി: വാഹനങ്ങൾ റിമോട്ട് വഴി തടസ്സപ്പെടുത്തുന്നത് തടയാൻ ചൈനീസ് നിർമ്മിത BAT-BMS ഉൾപ്പെടെയുള്ള രണ്ട് ആപ്പുകൾ ആപ്പ് സ്റ്റോറുകളിൽ നിന്ന് സർക്കാർ വിജയകരമായി നീക്കം ചെയ്തു.
  • ഹാർഡ്‌വെയർ വീഴ്ച: പാസ്‌വേഡ് സംരക്ഷണവും ഓതന്റിക്കേഷനും ഇല്ലാത്ത, സുരക്ഷിതമല്ലാത്ത ബ്ലൂടൂത്ത് സൗകര്യമുള്ള ചൈനീസ് നിർമ്മിത ബാറ്ററി മാനേജ്‌മെന്റ് സിസ്റ്റങ്ങൾ (BMS) ആണ് ഈ പ്രശ്നത്തിന് കാരണം.
  • കർശനമായ മേൽനോട്ടം: വാഹന ഉടമകൾക്ക് സൈബർ സുരക്ഷാ ഭീഷണി ഉയർത്തുന്ന ആപ്പുകളുടെ വിതരണം തടയാൻ കൂടുതൽ കർശനമായ പരിശോധനാ രീതികൾ നടപ്പിലാക്കാൻ ഐടി മന്ത്രാലയം ആപ്പ് സ്റ്റോറുകളോട് ആവശ്യപ്പെടുന്നു.