ரிமோட் மூலம் இ-ரிக்ஷாவுகளை முடக்குவதற்குத் தொடர்புடைய செயலிகளை மத்திய அரசு நீக்கியது

வாகனங்களை ரிமோட் மூலம் கையாளுவது குறித்த அதிர்ச்சியூட்டும் தகவல்கள் வெளியானதைத் தொடர்ந்து, ஆப் ஸ்டோரிலிருந்து (app stores) இரண்டு ஸ்மார்ட்போன் செயலிகளை அகற்றி இந்திய அரசு உறுதியான நடவடிக்கையை எடுத்துள்ளது. இந்தச் செயலிகள் இ-ரிக்ஷாவுகளை முடக்குவதற்குப் பயன்படுத்தப்பட்டதாகக் கூறப்படுகிறது, இது ஓட்டுநர்களைத் தவிக்கச் செய்வதுடன், மின்சார வாகனத் துறையில் குறிப்பிடத்தக்க சைபர் பாதுகாப்பு (cybersecurity) கவலைகளையும் எழுப்பியுள்ளது.

BAT-BMS சர்ச்சை மற்றும் ரிமோட் மூலம் முடக்குதல்

"BAT-BMS" செயலி மூலம் இ-ரிக்ஷாவுகளை எவ்வாறு இயங்கவிடாமல் செய்ய முடியும் என்பதைக் காட்டும் சமூக ஊடக அறிக்கைகள் மற்றும் வைரலாகும் வீடியோக்களுக்குப் பிறகு இந்தத் நடவடிக்கை எடுக்கப்பட்டுள்ளது. சீனாவிலுள்ள Shenzhen Grenergy Technology நிறுவனத்தால் உருவாக்கப்பட்ட BAT-BMS, லித்தியம்-அயன் பேட்டரிகளுக்கான மின்னழுத்தம் (voltage) மற்றும் வெப்பநிலை போன்ற பேட்டரி அளவுருக்களைக் கண்காணிக்க ஒரு முறையான கருவியாகவே முதலில் வடிவமைக்கப்பட்டது.

இருப்பினும், இந்தியாவில் வாகனச் செயல்பாடுகளைத் disruptions செய்ய இந்தச் செயலியின் வசதிகள் தவறாகப் பயன்படுத்தப்பட்டுள்ளன. பயனர்கள் ப்ளூடூத் (Bluetooth) வசதி கொண்ட பேட்டரிகளுடன் இணைக்கவும், ரிமோட் மூலம் டிஸ்சார்ஜ் (discharge) செயல்பாட்டை அணைக்கவும் இந்தச் செயலியைப் பயன்படுத்துவது கண்டறியப்பட்டது. இந்தத் தவறான பயன்பாட்டினால், இ-ரிக்ஷா ஓட்டுநர்கள் சாலைகளின் நடுவே தவிக்கும் நிலை ஏற்பட்டுள்ளது; மேலும், தங்கள் வாகனங்களை மீண்டும் இயக்க அந்நியர்களுக்குப் பணம் கொடுக்க வேண்டியிருந்ததாகச் சிலர் புகார் செய்துள்ளனர்.

பட்ஜெட் BMS அமைப்புகளில் உள்ள பாதுகாப்பு குறைபாடுகள்

இந்த நெருக்கடியின் ஒரு முக்கிய அம்சம் இந்திய சந்தையில் பயன்படுத்தப்படும் வன்பொருளில் (hardware) உள்ளது. இந்தியாவில் உள்ள பல மலிவான இ-ரிக்ஷாக்களில், மிகக் குறைந்த பாதுகாப்பு அம்சங்களைக் கொண்ட சீனத் தயாரிப்பு பேட்டரி மேனேஜ்மென்ட் சிஸ்டம்கள் (Battery Management Systems - BMS) பயன்படுத்தப்படுவதாக அரசு அதிகாரிகளின் ஆரம்பக்கட்ட ஆய்வுகள் தெரிவிக்கின்றன.

இந்த குறிப்பிட்ட அமைப்புகளில் பெரும்பாலும் அத்தியாவசியமான அங்கீகார நெறிமுறைகள் (authentication protocols) அல்லது கடவுச்சொல் பாதுகாப்புகள் இருப்பதில்லை. BMS ப்ளூடூத் மூலம் தொடர்புகொள்வதால், குறிப்பிட்ட எல்லைக்குள் இருக்கும் எவர் வேண்டுமானாலும் பாதுகாப்பற்ற பேட்டரியுடன் வயர்லெஸ் முறையில் இணைந்து அதன் மின் வெளியீட்டை (power output) மாற்றியமைக்க முடியும். இந்தத் தொழில்நுட்பக் குறைபாடு, ஒரு சாதாரண பேட்டரி மேனேஜ்மென்ட் கருவியை ரிமோட் மூலம் சேதப்படுத்தும் ஒரு ஆயுதமாக மாற்றுகிறது.

அரசின் நடவடிக்கை மற்றும் ஆப் ஸ்டோர்களின் ஆய்விற்கான அழைப்பு

CII சைபர் பாதுகாப்பு உச்சிமாநாட்டின் போது, தகவல் தொழில்நுட்பச் செயலாளர் எஸ் கிருஷ்ணன், முறையற்ற செயலிகள் நீக்கப்பட்டதை உறுதிப்படுத்தினார்; மேலும், புகார்கள் வெளிவந்தவுடன் அரசு உடனடியாகச் செயல்பட்டதாகவும் குறிப்பிட்டார். உடனடி நீக்கத்தைத் தாண்டி, முறையான தடுப்பு நடவடிக்கைகளை நோக்கி மத்திய அரசு இப்போது நகர்ந்து வருகிறது.

ஆப் ஸ்டோர்களில் செயலிகளை அனுமதிப்பதற்கு முன், அதிகப்படியான ஆய்வு மற்றும் முறையான சரிபார்ப்புகளை மேற்கொள்ளுமாறு முக்கிய ஆப் ஸ்டோர் நிறுவனங்களிடம் விவாதிக்க அரசு திட்டமிட்டுள்ளது. தீங்கு விளைவிக்கக்கூடிய திறன் கொண்ட அல்லது வன்பொருள் குறைபாடுகளைப் பயன்படுத்தக்கூடிய செயலிகள் பொதுமக்களுக்குக் கிடைக்காமல் இருப்பதை உறுதி செய்வதே இதன் நோக்கமாகும். அதே நேரத்தில், BAT-BMS செயலியின் உண்மைத்தன்மை மற்றும் ப்ளூடூத் இணைப்பு மூலம் வாகனங்களை முடக்கும் அதன் திறன் குறித்து விசாரணை நடத்த டெல்லி அரசு தனது போக்குவரத்துத் துறைக்கு உத்தரவிட்டுள்ளது.

முக்கியத் தகவல்கள்

  • உடனடி நடவடிக்கை: இ-ரிக்ஷாக்களில் ரிமோட் மூலம் செய்யப்படும் முறையற்ற மாற்றங்களைத் தடுக்க, BAT-BMS உட்பட இரண்டு குறிப்பிட்ட செயலிகளை மத்திய அரசு டிஜிட்டல் ஸ்டோரிலிருந்து நீக்கியுள்ளது.
  • வன்பொருள் குறைபாடு: கடவுச்சொல் பாதுகாப்பு மற்றும் பாதுகாப்பான ப்ளூடூத் அங்கீகாரம் இல்லாத, குறைந்த விலையிலான சீனத் தயாரிப்பு பேட்டரி மேனேஜ்மென்ட் சிஸ்டம்கள் (BMS) பயன்படுத்தப்படுவதால் இந்தப் பிரச்சனை மேலும் தீவிரமடைகிறது.
  • அதிகரிக்கப்பட்ட ஒழுங்குமுறை: IoT மற்றும் வாகன மேலாண்மை குறைபாடுகளைப் பயன்படுத்தக்கூடிய செயலிகளின் விநியோகத்தைத் தடுக்க, ஆப் ஸ்டோர் ஆபரேட்டர்களிடமிருந்து கடுமையான ஆய்வை அரசு வலியுறுத்தி வருகிறது.