ई-रिक्षा रिमोटली बंद करण्यास सक्षम असलेल्या ॲप्सवर केंद्र सरकारची बंदी
ई-रिक्षा रिमोटली (दूरस्थपणे) बंद करण्यासाठी वापरले जाऊ शकतात, अशा अहवालांनंतर भारत सरकारने ॲप स्टोअर्समधून दोन स्मार्टफोन ॲप्लिकेशन्स काढून टाकून निर्णायक पाऊल उचलले आहे. देशातील मोठ्या इलेक्ट्रिक तीन-चाकी वाहनांच्या क्षेत्रात वापरल्या जाणाऱ्या इंटरनेट-कनेक्टेड वाहन व्यवस्थापन प्रणालींबाबत (vehicle management systems) वाढत्या सायबर सुरक्षा चिंतेवर या कारवाईमुळे प्रकाश पडला आहे.
BAT-BMS सुरक्षा भंग (Security Breach)
चीनमध्ये विकसित केलेले BAT-BMS हे ॲप्लिकेशन ई-रिक्षा निकामी करण्यासाठी गैरवापरले जात असल्याच्या अहवालांनंतर ही कारवाई करण्यात आली. चीनमधील शेन्झेन ग्रेनेर्जी टेक्नॉलॉजीने (Shenzhen Grenergy Technology) विकसित केलेले हे ॲप मूळतः व्होल्टेज आणि तापमान यांसारख्या लिथियम बॅटरीच्या पॅरामीटर्सवर लक्ष ठेवण्यासाठी एक कायदेशीर साधन म्हणून डिझाइन केले होते.
तथापि, ब्लूटूथ कनेक्टिव्हिटीद्वारे बॅटरीचे डिस्चार्ज फंक्शन बंद करण्यासाठी काही व्यक्ती या ॲपचा वापर करत असल्याचे सोशल मीडियावरील व्हायरल व्हिडिओ समोर आले आहेत. या कृत्यांमुळे चालक रस्त्यावर अडकून पडले असून, काही चालकांनी असेही सांगितले की, रिमोट शटडाउनमुळे त्यांचे वाहन बंद पडल्यानंतर ते पुन्हा सुरू करण्यासाठी त्यांना अनोळखी व्यक्तींना पैसे द्यावे लागले.
बॅटरी मॅनेजमेंट सिस्टममधील त्रुटी (Vulnerabilities)
सरकारी अधिकाऱ्यांच्या प्राथमिक निष्कर्षानुसार, बजेट ई-रिक्षा मार्केटमध्ये सुरक्षेची मोठी त्रुटी असल्याचे दिसून आले आहे. भारतात सध्या कार्यरत असलेल्या अनेक वाहनांमध्ये चीनमध्ये उत्पादित केलेल्या बॅटरी मॅनेजमेंट सिस्टम्सचा (BMS) वापर केला जातो, ज्यामध्ये आवश्यक सुरक्षा प्रोटोकॉल्सचा अभाव आहे.
मुख्य समस्या पासवर्ड प्रोटेक्शन किंवा मजबूत ऑथेंटिकेशन फीचर्सच्या अभावामध्ये आहे. या ब्लूटूथ-सक्षम लिथियम बॅटरी मर्यादित रेंजमध्ये वायरलेस कनेक्शनची परवानगी देतात, त्यामुळे अनधिकृत वापरकर्ते सहजपणे बॅटरीशी पेअर (pair) होऊ शकतात आणि तिच्या पॉवर आउटपुटमध्ये फेरफार करू शकतात. डिजिटल "लॉक" नसल्यामुळे, योग्य ॲप्लिकेशन आणि जवळ उपस्थित असलेल्या कोणत्याही व्यक्तीसाठी वाहनाची प्रोपल्शन सिस्टम (propulsion system) असुरक्षित ठरते.
सरकारी हस्तक्षेप आणि ॲप स्टोअरची जबाबदारी
आयटी सचिव एस कृष्णन यांनी CII सायबर सुरक्षा शिखर परिषदेदरम्यान या ॲप्लिकेशन्स काढून टाकल्याची पुष्टी केली आणि सांगितले की, अधिकाऱ्यांच्या निदर्शनास येताच दोन्ही ॲप्स त्वरित काढून टाकण्यात आले. आता सरकार प्रमुख ॲप स्टोअर प्रदात्यांशी चर्चा करून अधिक तपासणी आणि योग्य खबरदारी (due diligence) घेण्याची मागणी करणार आहे. संभाव्यतः हानिकारक किंवा गैरवापर करण्यायोग्य ॲप्लिकेशन्स लोकांपर्यंत पोहोचण्यापूर्वीच ती ओळखली जावीत आणि ब्लॉक केली जावीत, हे सुनिश्चित करणे हे याचे उद्दिष्ट आहे.
केंद्र सरकारच्या कारवाईसोबतच, दिल्ली सरकारने आपल्या परिवहन विभागाला BAT-BMS ॲप्लिकेशनच्या सत्यतेची चौकशी करण्याचे निर्देश दिले आहेत. ई-मोबिलिटी इकोसिस्टमला निर्माण होणाऱ्या जोखमीची संपूर्ण व्याप्ती समजून घेण्यासाठी अधिकारी या प्रकरणाची बारकाईने तपासणी करत असल्याचे परिवहन मंत्री पंकज सिंह यांनी नमूद केले.
महत्त्वाचे मुद्दे
- तत्काळ कारवाई: ई-रिक्षा रिमोटली बंद होण्यापासून रोखण्यासाठी केंद्र सरकारने BAT-BMS ॲपसह दोन ॲप्स डिजिटल स्टोअर्समधून काढून टाकले आहेत.
- गंभीर सुरक्षा त्रुटी: असुरक्षित चीनमध्ये उत्पादित बॅटरी मॅनेजमेंट सिस्टम्स (BMS) वापरणाऱ्या बजेट ई-रिक्षांमध्ये ब्लूटूथ-आधारित हॅकिंग रोखण्यासाठी आवश्यक असलेले पासवर्ड प्रोटेक्शन नाही.
- योग्य खबरदारीसाठी आवाहन: हानिकारक ॲप्लिकेशन्स वितरीत होण्यापासून रोखण्यासाठी सरकार ॲप स्टोअर ऑपरेटर्सना अधिक कडक तपासणी प्रक्रिया लागू करण्यासाठी आग्रह धरत आहे.
