ई-रिक्षा रिमोटली बंद करण्याशी संबंधित ॲप्स केंद्र सरकारकडून हटवण्यात आले
ई-रिक्षा रिमोटली (दूरस्थपणे) बंद करण्यासाठी दोन स्मार्टफोन ॲप्लिकेशन्सचा वापर केला जात असल्याच्या अहवालांनंतर, भारत सरकारने प्रमुख ॲप स्टोअर्समधून ती दोन ॲप्लिकेशन्स काढून टाकून निर्णायक पाऊल उचलले आहे. देशातील इंटरनेट-कनेक्टेड वाहन व्यवस्थापन प्रणालींच्या असुरक्षिततेबाबत वाढत्या सायबर सुरक्षा चिंतेनंतर हे पाऊल उचलण्यात आले आहे.
सायबर सुरक्षा धोका: BAT-BMS वाद
सोशल मीडियावर काही व्हिडिओ मोठ्या प्रमाणावर व्हायरल झाल्यानंतर ही कारवाई करण्यात आली, ज्यामध्ये काही व्यक्ती BAT-BMS नावाच्या चिनी ॲप्लिकेशनचा वापर करून ई-रिक्षा रिमोटली बंद करताना दिसत होते. चीनमधील Shenzhen Grenergy Technology ने विकसित केलेले हे ॲप मूळतः व्होल्टेज आणि तापमान यांसारख्या पॅरामीटर्ससह लिथियम बॅटरीच्या आरोग्यावर लक्ष ठेवण्यासाठी एक कायदेशीर साधन म्हणून डिझाइन केलेले होते.
तथापि, स्थानिक वाहतुकीमध्ये अडथळा निर्माण करण्यासाठी या ॲपच्या कार्यक्षमतेचा गैरवापर केल्याचे वृत्त आहे. वापरकर्ते बॅटरीचे डिस्चार्ज फंक्शन बंद करण्यासाठी या ॲपचा वापर करताना दिसले, ज्यामुळे चालक रस्त्याच्या मध्यभागी अडकून पडत होते. काही चालकांनी असेही सांगितले की, या रिमोट शटडाउनमुळे त्यांचे वाहन बंद पडल्यानंतर ते पुन्हा सुरू करण्यासाठी त्यांना अनोळखी व्यक्तींना पैसे द्यावे लागले.
बजेट ई-रिक्षांमधील तांत्रिक त्रुटी
सरकारी अधिकाऱ्यांच्या प्राथमिक तपासातून असे दिसून आले आहे की, ही समस्या असुरक्षित हार्डवेअर आणि वायरलेस कनेक्टिव्हिटी यांच्या संयोगामुळे निर्माण झाली आहे. भारतातील अनेक स्वस्त ई-रिक्षांमध्ये चीनमध्ये उत्पादित केलेले Battery Management Systems (BMS) वापरले जातात, ज्यामध्ये मजबूत सुरक्षा प्रोटोकॉलचा अभाव आहे.
ही प्रणाली अनेकदा पासवर्ड संरक्षण किंवा प्रगत प्रमाणीकरण (authentication) उपायांशिवाय काम करते. BAT-BMS ॲप वापरकर्त्यांना मर्यादित रेंजमध्ये ब्लूटूथ-सक्षम लिथियम बॅटरीशी वायरलेस पद्धतीने जोडण्याची परवानगी देते, त्यामुळे जर प्रणाली असुरक्षित असेल, तर ॲप असलेले कोणीही बॅटरीचा पॉवर आउटपुट नियंत्रित करू शकते. हे वेगाने वाढणाऱ्या इलेक्ट्रिक वाहन (EV) क्षेत्रातील सायबर सुरक्षा पायाभूत सुविधांमधील एक मोठी त्रुटी अधोरेखित करते.
सरकारचा प्रतिसाद आणि तपासणीचे आवाहन
आयटी सचिव एस. कृष्णन यांनी CII Cybersecurity Summit दरम्यान या ॲप्स हटवल्याची पुष्टी केली आणि सांगितले की, अहवाल समोर आल्यानंतर सरकारने त्वरित कारवाई केली आहे. ॲप्स हटवण्याव्यतिरिक्त, केंद्र सरकार आता प्लॅटफॉर्म प्रदात्यांच्या (platform providers) जबाबदारीकडे लक्ष वळवत आहे. वापरकर्त्यांना शारीरिक किंवा डिजिटल धोका निर्माण करू शकणाऱ्या ॲप्लिकेशन्सना होस्ट करण्यापूर्वी ॲप स्टोअर्सनी अधिक काळजीपूर्वक तपासणी आणि छाननी करणे आवश्यक असल्याचे कृष्णन यांनी अधोरेखित केले.
दिल्लीत, BAT-BMS ॲप्लिकेशनची सत्यता पडताळण्याचे आणि त्याच्या ब्लूटूथ-आधारित हस्तक्षेपाबाबतच्या दाव्यांची चौकशी करण्याचे काम परिवहन विभागाला देण्यात आले आहे. परिवहन मंत्री पंकज सिंह यांनी पुष्टी केली की, विविध तक्रारींनंतर अधिकारी या प्रकरणाची बारकाईने तपासणी करत आहेत, जरी औपचारिक लेखी याचिकांवर अद्याप प्रक्रिया सुरू आहे.
महत्त्वाचे मुद्दे
- त्वरित कारवाई: ई-रिक्षा रिमोटली बंद होण्यापासून रोखण्यासाठी केंद्र सरकारने ॲप स्टोअर्समधून दोन समस्याग्रस्त ॲप्लिकेशन्स यशस्वीरित्या हटवली आहेत.
- सुरक्षेतील त्रुटी आढळली: ही असुरक्षितता पासवर्ड संरक्षणाचा अभाव असलेल्या, ब्लूटूथ-सक्षम चीनमध्ये बनवलेल्या Battery Management Systems (BMS) मुळे निर्माण झाली आहे.
- ॲप प्रशासनावर अधिक कडक नियंत्रण: हानिकारक किंवा गैरवापर करण्यायोग्य सॉफ्टवेअर ग्राहकांपर्यंत पोहोचू नये यासाठी आयटी मंत्रालय ॲप स्टोअर डेव्हलपर्सना अधिक कडक तपासणी प्रक्रिया राबवण्यासाठी आग्रह धरत आहे.
