ਕੇਂਦਰ ਨੇ ਈ-ਰਿਕਸ਼ਾਵਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਬੰਦ ਕਰਨ ਵਾਲੀਆਂ ਐਪਸ 'ਤੇ ਪਾਬੰਦੀ ਲਗਾਈ

ਭਾਰਤ ਸਰਕਾਰ ਨੇ ਦੋ ਸਮਾਰਟਫੋਨ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਮੁੱਖ ਐਪ ਸਟੋਰਾਂ ਤੋਂ ਹਟਾ ਕੇ ਸਖ਼ਤ ਕਾਰਵਾਈ ਕੀਤੀ ਹੈ, ਕਿਉਂਕਿ ਰਿਪੋਰਟਾਂ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਸੀ ਕਿ ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਈ-ਰਿਕਸ਼ਾਵਾਂ ਨੂੰ ਰਿਮੋਟਲੀ (ਦੂਰ ਬੈਠ ਕੇ) ਬੰਦ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਸ ਕਦਮ ਦਾ ਉਦੇਸ਼ ਭਾਰਤ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਹੇ ਇਲੈਕਟ੍ਰਿਕ ਵਹੀਕਲ (EV) ਈਕੋਸਿਸਟਮ ਦੇ ਅੰਦਰ ਵਧ ਰਹੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਨੂੰ ਰੋਕਣਾ ਹੈ।

ਰਿਮੋਟ ਸ਼ਟਡਾਊਨ ਐਕਸਪਲੋਇਟਸ (Exploits) ਦਾ ਵਧਣਾ

ਇਹ ਕਾਰਵਾਈ ਸੋਸ਼ਲ ਮੀਡੀਆ 'ਤੇ ਵਾਇਰਲ ਹੋ ਰਹੇ ਉਹਨਾਂ ਵੀਡੀਓਜ਼ ਤੋਂ ਬਾਅਦ ਹੋਈ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਈ-ਰਿਕਸ਼ਾਵਾਂ ਨੂੰ ਸਫ਼ਰ ਦੇ ਵਿਚਕਾਰ ਹੀ ਬੰਦ ਹੁੰਦੇ ਦਿਖਾਇਆ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਲੋਕਾਂ ਵਿੱਚ ਚਿੰਤਾ ਵਧ ਗਈ ਹੈ। ਇਹਨਾਂ ਰਿਪੋਰਟਾਂ ਵਿੱਚ ਪਛਾਣੀ ਗਈ ਮੁੱਖ ਐਪਲੀਕੇਸ਼ਨ BAT-BMS ਹੈ, ਜੋ ਚੀਨ ਦੀ Shenzhen Grenergy Technology ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਇੱਕ ਟੂਲ ਹੈ। ਹਾਲਾਂਕਿ ਇਸਨੂੰ ਬੈਟਰੀ ਦੀ ਸਿਹਤ, ਵੋਲਟੇਜ ਅਤੇ ਤਾਪਮਾਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਇੱਕ ਜਾਇਜ਼ ਉਪਯੋਗੀ ਟੂਲ ਵਜੋਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਪਰ ਰਿਪੋਰਟਾਂ ਅਨੁਸਾਰ ਐਪ ਦੇ ਰਿਮੋਟ ਮੈਨੇਜਮੈਂਟ ਫੀਚਰਾਂ ਦੀ ਵਰਤੋਂ ਹਥਿਆਰ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ।

ਇਹ ਐਕਸਪਲੋਇਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਾਸ ਰੇਂਜ ਦੇ ਅੰਦਰ Bluetooth-ਸੰਬੰਧਿਤ ਲਿਥੀਅਮ ਬੈਟਰੀਆਂ ਨਾਲ ਵਾਇਰਲੈੱਸਲੀ ਜੁੜਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜੁੜਨ ਤੋਂ ਬਾਅਦ, ਐਪ ਦੀ ਵਰਤੋਂ ਬੈਟਰੀ ਦੇ ਡਿਸਚਾਰਜ ਫੰਕਸ਼ਨ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਵਾਹਨ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰੂਪ ਵਿੱਚ ਬੰਦ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਡਰਾਈਵਰ ਫਸ ਜਾਂਦੇ ਹਨ। ਕਈ ਰਿਪੋਰਟ ਕੀਤੇ ਗਏ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਈ-ਰਿਕਸ਼ਾ ਡਰਾਈਵਰਾਂ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਕਿ ਇਹਨਾਂ ਡਿਜੀਟਲ ਵਿਘਨਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਾਅਦ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਵਾਹਨਾਂ ਨੂੰ ਦੁਬਾਰਾ ਚਾਲੂ ਕਰਨ ਲਈ ਅਣਜਾਣ ਲੋਕਾਂ ਨੂੰ ਪੈਸੇ ਦੇਣੇ ਪਏ।

ਬਜਟ ਬੈਟਰੀ ਮੈਨੇਜਮੈਂਟ ਸਿਸਟਮਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਕਮੀਆਂ

ਇਹ ਕਮਜ਼ੋਰੀ ਨਾ ਸਿਰਫ਼ ਸਾਫਟਵੇਅਰ ਵਿੱਚ ਹੈ, ਸਗੋਂ ਭਾਰਤ ਭਰ ਦੇ ਕਈ ਬਜਟ-ਅਨੁਕੂਲ ਇਲੈਕਟ੍ਰਿਕ ਵਾਹਨਾਂ ਵਿੱਚ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਹਾਰਡਵੇਅਰ ਵਿੱਚ ਵੀ ਹੈ। ਸਰਕਾਰੀ ਅਧਿਕਾਰੀਆਂ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਇੱਕ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਈ-ਰਿਕਸ਼ਾਵਾਂ ਚੀਨ ਵਿੱਚ ਬਣੇ Battery Management Systems (BMS) ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਘਾਟ ਹੈ।

ਇਹ ਖਾਸ BMS ਯੂਨਿਟ ਅਕਸਰ ਪਾਸਵਰਡ ਪ੍ਰੋਟੈਕਸ਼ਨ ਜਾਂ ਲੋੜੀਂਦੇ ਅਥੈਂਟੀਕੇਸ਼ਨ (authentication) ਲੇਅਰਾਂ ਤੋਂ ਬਿਨਾਂ ਕੰਮ ਕਰਦੇ ਹਨ। "ਡਿਜੀਟਲ ਲੌਕਸ" ਦੀ ਇਸ ਘਾਟ ਕਾਰਨ BAT-BMS ਐਪ ਵਾਲੇ ਕਿਸੇ ਵੀ ਨੇੜਲੇ ਵਿਅਕਤੀ ਲਈ Bluetooth ਕਨੈਕਸ਼ਨ ਬਣਾਉਣਾ ਅਤੇ ਪਾਵਰ ਆਊਟਪੁੱਟ ਨਾਲ ਛੇੜਛਾੜ ਕਰਨਾ ਬਹੁਤ ਆਸਾਨ ਹੋ ਜਾਂਦਾ ਹੈ। ਦਿੱਲੀ ਸਰਕਾਰ ਦੇ ਟ੍ਰਾਂਸਪੋਰਟ ਵਿਭਾਗ ਨੂੰ ਇਹਨਾਂ ਦਾਅਵਿਆਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ Bluetooth-ਸੰਬੰਧਿਤ ਬੈਟਰੀ ਮੈਨੇਜਮੈਂਟ ਦੁਆਰਾ ਪੈਦਾ ਕੀਤੇ ਗਏ ਜੋਖਮਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਦਾ ਕੰਮ ਸੌਂਪਿਆ ਗਿਆ ਹੈ।

ਸਰਕਾਰ ਨੇ ਐਪ ਸਟੋਰਾਂ ਤੋਂ ਵਧੇਰੇ ਜਾਂਚ ਦੀ ਮੰਗ ਕੀਤੀ

CII ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੰਮੇਲਨ (Cybersecurity Summit) ਵਿੱਚ ਬੋਲਦੇ ਹੋਏ, IT ਸਕੱਤਰ ਐਸ ਕ੍ਰਿਸ਼ਨਨ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਸਰਕਾਰ ਨੇ ਦੋਸ਼ੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਹਟਾਉਣ ਲਈ ਪਹਿਲਾਂ ਹੀ ਕਾਰਵਾਈ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ, ਸਰਕਾਰ ਸਿਰਫ਼ ਐਪ ਹਟਾਉਣ ਤੱਕ ਹੀ ਸੀਮਤ ਨਹੀਂ ਹੈ; ਅਧਿਕਾਰੀ ਹੁਣ ਪਲੇਟਫਾਰਮ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਜਵਾਬਦੇਹ ਠਹਿਰਾਉਣ ਵੱਲ ਦੇਖ ਰਹੇ ਹਨ।

ਕ੍ਰਿਸ਼ਨਨ ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਕਿ ਐਪ ਸਟੋਰਾਂ ਨੂੰ ਅਜਿਹੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਹੋਸਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਬਹੁਤ ਉੱਚੇ ਪੱਧਰ ਦੀ ਸਾਵਧਾਨੀ (due diligence) ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਨਾਗਰਿਕਾਂ ਲਈ ਸਰੀਰਕ ਜਾਂ ਆਰਥਿਕ ਜੋਖਮ ਪੈਦਾ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਕੇਂਦਰ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਮੁੱਖ ਐਪ ਸਟੋਰ ਸੰਚਾਲਕਾਂ ਨਾਲ ਜੁੜਨਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਸੰਭਾਵੀ ਨੁਕਸਾਨਦੇਹ ਜਾਂ ਦੁਰਵਰਤੋਂਯੋਗ ਸਾਫਟਵੇਅਰ ਜਨਤਾ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਰੋਕ ਦਿੱਤਾ ਜਾਵੇ। ਇਹ ਘਟਨਾ ਭਵਿੱਖ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਭਾਰਤੀ EV ਕੰਪੋਨੈਂਟ ਮੈਨੂਫੈਕਚਰਿੰਗ ਖੇਤਰ ਵਿੱਚ ਮਿਆਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਅਹਿਮ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

ਮੁੱਖ ਗੱਲਾਂ

  • ਤੁਰੰਤ ਕਾਰਵਾਈ ਕੀਤੀ ਗਈ: ਕੇਂਦਰ ਸਰਕਾਰ ਨੇ ਈ-ਰਿਕਸ਼ਾਵਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਬੰਦ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਚੀਨ ਵਿੱਚ ਵਿਕਸਤ BAT-BMS ਸਮੇਤ ਦੋ ਐਪਸ ਨੂੰ ਐਪ ਸਟੋਰਾਂ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਹੈ।
  • ਹਾਰਡਵੇਅਰ ਦੀ ਕਮਜ਼ੋਰੀ: ਇਹ ਸਮੱਸਿਆ ਬਜਟ-ਅਨੁਕੂਲ ਚੀਨੀ BMS ਯੂਨਿਟਾਂ ਤੋਂ ਪੈਦਾ ਹੁੰਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਪਾਸਵਰਡ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਤੇ ਅਥੈਂਟੀਕੇਸ਼ਨ ਵਰਗੀਆਂ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਘਾਟ ਹੈ।
  • ਨਿਯਮਤ ਦਬਾਅ: IT ਮੰਤਰਾਲਾ ਐਪ ਸਟੋਰਾਂ ਤੋਂ ਸਖ਼ਤ ਜਾਂਚ ਦੀ ਮੰਗ ਕਰ ਰਿਹਾ ਹੈ ਤਾਂ ਜੋ ਅਜਿਹੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵੰਡ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕੇ ਜਿਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਭੌਤਿਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਆਵਾਜਾਈ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।