ई-रिक्षांचे रिमोटली शटडाउन (बंद) करण्यास सक्षम असलेल्या ॲप्सवर केंद्र सरकारची बंदी
ई-रिक्षा रिमोटली बंद (disable) करता येतात, अशा बातम्या आल्यानंतर भारत सरकारने प्रमुख ॲप स्टोअर्समधून दोन स्मार्टफोन ॲप्लिकेशन्स काढून टाकून निर्णायक पाऊल उचलले आहे. भारतातील वेगाने विस्तारत असलेल्या इलेक्ट्रिक वाहन (EV) इकोसिस्टममधील वाढत्या सायबर सुरक्षा धोक्यांना आळा घालणे हा या निर्णयाचा उद्देश आहे.
रिमोट शटडाउनच्या गैरवापरामध्ये झालेली वाढ
प्रवासादरम्यान ई-रिक्षा अचानक बंद पडत असल्याचे दाखवणारे सोशल मीडियावरील व्हायरल व्हिडिओंमुळे निर्माण झालेल्या व्यापक चिंतेनंतर ही कारवाई करण्यात आली आहे. या अहवालांमध्ये ओळखण्यात आलेले मुख्य ॲप्लिकेशन म्हणजे BAT-BMS, हे चीनमधील Shenzhen Grenergy Technology ने विकसित केलेले एक टूल आहे. बॅटरीचे आरोग्य, व्होल्टेज आणि तापमान तपासण्यासाठी एक कायदेशीर उपयुक्त साधन म्हणून याची रचना करण्यात आली असली तरी, या ॲपच्या रिमोट मॅनेजमेंट वैशिष्ट्यांचा गैरवापर केल्याचे वृत्त आहे.
या गैरवापरामुळे वापरकर्ते ठराविक मर्यादेतील ब्लूटूथ-सक्षम लिथियम बॅटरीशी वायरलेस पद्धतीने कनेक्ट होऊ शकतात. एकदा कनेक्ट झाल्यानंतर, बॅटरीचे डिस्चार्ज फंक्शन बंद करण्यासाठी या ॲपचा वापर केला जाऊ शकतो, ज्यामुळे वाहन प्रभावीपणे बंद पडते आणि चालक संकटात सापडतात. अनेक तक्रारींमध्ये, ई-रिक्षा चालकांनी असा दावा केला आहे की, या डिजिटल व्यत्ययामुळे त्यांचे वाहन बंद पडल्यानंतर ते पुन्हा सुरू करण्यासाठी त्यांना अनोळखी व्यक्तींना पैसे द्यावे लागले.
बजेट बॅटरी मॅनेजमेंट सिस्टममधील सुरक्षा त्रुटी
ही असुरक्षितता केवळ सॉफ्टवेअरमध्ये नसून, भारतातील अनेक स्वस्त इलेक्ट्रिक वाहनांमध्ये वापरल्या जाणाऱ्या हार्डवेअरमध्ये देखील आहे. सरकारी अधिकाऱ्यांनी निदर्शनास आणून दिले आहे की, मोठ्या प्रमाणात ई-रिक्षांमध्ये चीनमध्ये उत्पादित केलेल्या बॅटरी मॅनेजमेंट सिस्टम्सचा (BMS) वापर केला जातो, ज्यामध्ये मजबूत सुरक्षा प्रोटोकॉलचा अभाव आहे.
ही विशिष्ट BMS युनिट्स अनेकदा पासवर्ड प्रोटेक्शन किंवा आवश्यक ऑथेंटिकेशन लेयर्सशिवाय काम करतात. "डिजिटल लॉक"च्या या अभावामुळे, BAT-BMS ॲप असलेल्या कोणत्याही जवळच्या व्यक्तीला ब्लूटूथ कनेक्शन प्रस्थापित करणे आणि पॉवर आउटपुटमध्ये फेरफार करणे अत्यंत सोपे होते. या दाव्यांची सत्यता तपासण्यासाठी आणि ब्लूटूथ-सक्षम बॅटरी मॅनेजमेंटमुळे निर्माण होणाऱ्या जोखमींचे मूल्यांकन करण्यासाठी दिल्ली सरकारच्या परिवहन विभागाला जबाबदारी सोपवण्यात आली आहे.
ॲप स्टोअर्सकडून अधिक छाननीची सरकारची मागणी
CII सायबर सुरक्षा शिखर परिषदेत बोलताना, आयटी सचिव एस कृष्णन यांनी पुष्टी केली की सरकारने संबंधित ॲप्लिकेशन्स काढून टाकण्यासाठी आधीच कारवाई केली आहे. तथापि, सरकार केवळ ॲप काढून टाकण्यापुरते मर्यादित नाही; अधिकारी आता प्लॅटफॉर्म प्रदात्यांना जबाबदार धरण्याच्या दृष्टीने पावले उचलत आहेत.
नागरिकांसाठी शारीरिक किंवा आर्थिक जोखीम निर्माण करू शकणाऱ्या ॲप्लिकेशन्स होस्ट करण्यापूर्वी ॲप स्टोअर्सनी अत्यंत उच्च दर्जाची खबरदारी (due diligence) घेणे आवश्यक असल्याचे कृष्णन यांनी emphasized केले. संभाव्यतः हानिकारक किंवा गैरवापर करण्यायोग्य सॉफ्टवेअर लोकांपर्यंत पोहोचण्यापूर्वीच ते रोखले जातील याची खात्री करण्यासाठी केंद्र सरकार प्रमुख ॲप स्टोअर ऑपरेटर्सशी संवाद साधणार आहे. ही घटना भविष्यातील असुरक्षितता रोखण्यासाठी भारतीय EV घटक उत्पादन क्षेत्रात प्रमाणित सायबर सुरक्षा नियमांची अत्यंत गरज असल्याचे अधोरेखित करते.
मुख्य मुद्दे
- तत्काळ कारवाई: ई-रिक्षा रिमोटली बंद होण्यापासून रोखण्यासाठी केंद्र सरकारने चीनमध्ये विकसित केलेल्या BAT-BMS सह दोन ॲप्स ॲप स्टोअर्समधून काढून टाकले आहेत.
- हार्डवेअरमधील असुरक्षितता: ही समस्या स्वस्त चिनी BMS युनिट्समुळे उद्भवली आहे, ज्यामध्ये पासवर्ड प्रोटेक्शन आणि ऑथेंटिकेशन यांसारख्या आवश्यक सुरक्षा वैशिष्ट्यांचा अभाव आहे.
- नियामक दबाव: भौतिक पायाभूत सुविधा आणि वाहतुकीमध्ये व्यत्यय आणण्यासाठी ज्या ॲप्लिकेशन्सचा गैरवापर केला जाऊ शकतो, त्यांच्या वितरणास प्रतिबंध करण्यासाठी आयटी मंत्रालय ॲप स्टोअर्सकडून अधिक कडक छाननीची मागणी करत आहे.
