இ-ரிக்ஷாக்களின் ரிமோட் ஷட்டவுனைச் செய்ய உதவும் செயலிகளை மத்திய அரசு தடை செய்கிறது

இ-ரிக்ஷாக்களின் செயல்பாட்டைத் தொலைதூரத்தில் இருந்தே முடக்கும் வகையில் பயன்படுத்தப்படலாம் என்ற புகார்கள் எழுந்ததைத் தொடர்ந்து, முக்கிய ஆப் ஸ்டோர்களிலிருந்து (app stores) இரண்டு ஸ்மார்ட்போன் செயலிகளை அகற்றி இந்திய அரசு உறுதியான நடவடிக்கையை எடுத்துள்ளது. இந்தியாவில் வேகமாக வளர்ந்து வரும் மின்சார வாகன (EV) சூழலில் அதிகரித்து வரும் சைபர் பாதுகாப்பு அச்சுறுத்தல்களைக் கட்டுப்படுத்துவதே இந்த நடவடிக்கையின் நோக்கமாகும்.

ரிமோட் ஷட்டவுன் முறைகேடுகளின் எழுச்சி

பயணத்தின் நடுவே இ-ரிக்ஷாக்களின் இயக்கம் தடைபடுவதைக் காட்டும் சமூக ஊடக வீடியோக்கள் வைரலானதைத் தொடர்ந்து, இந்த நடவடிக்கை எடுக்கப்பட்டுள்ளது. இந்த அறிக்கைகளில் அடையாளம் காணப்பட்ட முதன்மையான செயலி BAT-BMS ஆகும்; இது சீனாவின் ஷென்சென் கிரெனெர்ஜி டெக்னாலஜி (Shenzhen Grenergy Technology) நிறுவனத்தால் உருவாக்கப்பட்ட ஒரு கருவியாகும். பேட்டரியின் ஆரோக்கியம், மின்னழுத்தம் (voltage) மற்றும் வெப்பநிலையைக் கண்காணிக்க ஒரு பயனுள்ள கருவியாக வடிவமைக்கப்பட்டிருந்தாலும், இந்தச் செயலியின் ரிமோட் மேனேஜ்மென்ட் (remote management) அம்சங்கள் தவறாகப் பயன்படுத்தப்படுவதாகக் கூறப்படுகிறது.

இந்த முறைகேடு, குறிப்பிட்ட எல்லைக்குள் இருக்கும் ப்ளூடூத் (Bluetooth) வசதி கொண்ட லித்தியம் பேட்டரிகளுடன் வயர்லெஸ் முறையில் இணைவதற்கு பயனர்களை அனுமதிக்கிறது. ஒருமுறை இணைக்கப்பட்டதும், பேட்டரியின் டிஸ்சார்ஜ் (discharge) செயல்பாட்டை அணைக்க இந்தச் செயலி பயன்படுத்தப்படலாம், இது வாகனத்தை முழுமையாக நிறுத்தி ஓட்டுநர்களைத் தவிக்கச் செய்கிறது. பல சம்பவங்களில், இத்தகைய டிஜிட்டல் இடையூறுகளால் பாதிக்கப்பட்ட இ-ரிக்ஷா ஓட்டுநர்கள், தங்கள் வாகனங்களை மீண்டும் இயக்க அந்நியர்களுக்குப் பணம் கொடுக்க வேண்டியிருந்ததாகக் கூறியுள்ளனர்.

பட்ஜெட் பேட்டரி மேனேஜ்மென்ட் சிஸ்டம்களில் உள்ள பாதுகாப்பு குறைபாடுகள்

இந்த பாதிப்பு மென்பொருளில் மட்டுமல்லாமல், இந்தியா முழுவதும் உள்ள பல மலிவான மின்சார வாகனங்களில் பயன்படுத்தப்படும் வன்பொருளிலும் (hardware) உள்ளது. பல இ-ரிக்ஷாக்களில் வலுவான பாதுகாப்பு நெறிமுறைகள் (security protocols) இல்லாத சீனத் தயாரிப்பு பேட்டரி மேனேஜ்மென்ட் சிஸ்டம்கள் (BMS) பயன்படுத்தப்படுவதாக அரசு அதிகாரிகள் சுட்டிக்காட்டியுள்ளனர்.

இந்த குறிப்பிட்ட BMS அலகுகள் பெரும்பாலும் கடவுச்சொல் பாதுகாப்பு (password protection) அல்லது தேவையான அங்கீகார அடுக்குகள் (authentication layers) இன்றி இயங்குகின்றன. இந்த "டிஜிட்டல் பூட்டுகள்" இல்லாதது, BAT-BMS செயலியை வைத்திருக்கும் அருகில் உள்ள எவரும் ப்ளூடூத் இணைப்பை ஏற்படுத்தி, மின் வெளியீட்டை (power output) மாற்றியமைக்க மிக எளிதாக வழிவகை செய்கிறது. இந்தத் தகவல்களின் உண்மைத்தன்மையை ஆராயவும், ப்ளூடூத் வசதி கொண்ட பேட்டரி மேனேஜ்மென்ட் மூலம் ஏற்படும் அபாயங்களை மதிப்பிடவும் டெல்லி அரசின் போக்குவரத்துத் துறைக்கு உத்தரவிடப்பட்டுள்ளது.

ஆப் ஸ்டோர்களிடமிருந்து கூடுதல் ஆய்வை அரசு கோருகிறது

CII சைபர் பாதுகாப்பு உச்சிமாநாட்டில் பேசிய தகவல் தொழில்நுட்பத் துறைச் செயலாளர் எஸ் கிருஷ்ணன், விதிமீறலில் ஈடுபட்ட செயலிகளை அகற்ற அரசு ஏற்கனவே நடவடிக்கை எடுத்துவிட்டதை உறுதிப்படுத்தினார். இருப்பினும், செயலிகளை அகற்றுவதோடு அரசு நின்றுவிடவில்லை; பிளாட்ஃபார்ம் வழங்குநர்களையும் (platform providers) இதற்குப் பொறுப்பாக்க அதிகாரிகள் திட்டமிட்டுள்ளனர்.

குடிமக்களுக்கு உடல் ரீதியான அல்லது பொருளாதார ரீதியான அபாயங்களை ஏற்படுத்தக்கூடிய செயலிகளைத் தhosts செய்வதற்கு முன், ஆப் ஸ்டோர்கள் மிக உயர்ந்த அளவிலான உரிய கவனத்தை (due diligence) செலுத்த வேண்டும் என்று கிருஷ்ணன் வலியுறுத்தினார். தீங்கு விளைவிக்கக்கூடிய அல்லது தவறாகப் பயன்படுத்தப்படக்கூடிய மென்பொருள்கள் பொதுமக்களைச் சென்றடைவதற்கு முன்பே தடுக்கப்படுவதை உறுதி செய்ய, முக்கிய ஆப் ஸ்டோர் ஆபரேட்டர்களுடன் இணைந்து செயல்பட மத்திய அரசு திட்டமிட்டுள்ளது. எதிர்கால பாதிப்புகளைத் தவிர்க்க, இந்திய மின்சார வாகன உதிரிபாகத் தயாரிப்புத் துறையில் தரப்படுத்தப்பட்ட சைபர் பாதுகாப்பு விதிமுறைகளின் அவசியத்தை இந்தச் சம்பவம் உணர்த்துகிறது.

முக்கியத் தகவல்கள்

  • உடனடி நடவடிக்கை: இ-ரிக்ஷாக்களின் செயல்பாட்டைத் தொலைதூரத்தில் இருந்து முடக்குவதைத் தடுக்க, சீனாவில் உருவாக்கப்பட்ட BAT-BMS உட்பட இரண்டு செயலிகளை மத்திய அரசு ஆப் ஸ்டோர்களிலிருந்து அகற்றியுள்ளது.
  • வன்பொருள் பாதிப்பு: கடவுச்சொல் பாதுகாப்பு மற்றும் அங்கீகாரம் போன்ற அத்தியாவசிய பாதுகாப்பு அம்சங்கள் இல்லாத மலிவான சீன BMS அலகுகளே இந்த பிரச்சனைக்குக் காரணமாகின்றன.
  • ஒழுங்குமுறை அழுத்தம்: இயற்பியல் உள்கட்டமைப்பு மற்றும் போக்குவரத்தை சீர்குலைக்கப் பயன்படுத்தப்படக்கூடிய செயலிகளின் விநியோகத்தைத் தடுக்க, ஆப் ஸ்டோர்களிடமிருந்து கடுமையான ஆய்வை தகவல் தொழில்நுட்ப அமைச்சகம் கோருகிறது.