ای-رکشاؤں کو دور بیٹھے بند کرنے کی رپورٹوں کے بعد مرکز نے ایپس پر پابندی لگا دی

ای-رکشاؤں کو دور بیٹھے (remotely) غیر فعال کرنے کی تشویشناک رپورٹوں کے بعد، بھارتی حکومت نے بڑے ایپ اسٹورز سے دو اسمارٹ فون ایپلی کیشنز کو ہٹا کر فیصلہ کن کارروائی کی ہے۔ یہ کارروائی ملک کے وسیع الیکٹرک وہیکل سیکٹر میں استعمال ہونے والے انٹرنیٹ سے منسلک گاڑیوں کے مینجمنٹ سسٹم کی کمزوریوں سے متعلق بڑھتی ہوئی سائبر سیکیورٹی خدشات کے بعد کی گئی ہے۔

BAT-BMS تنازعہ اور ریموٹ ڈسٹربنس

یہ تنازعہ اس وقت شروع ہوا جب سوشل میڈیا پر وائرل ہونے والی ویڈیوز میں دیکھا گیا کہ افراد BAT-BMS نامی ایپلی کیشن کا استعمال کرتے ہوئے ای-رکشاؤں کو دور بیٹھے بند کر رہے ہیں۔ چین کی کمپنی Shenzhen Grenergy Technology کی تیار کردہ یہ ایپ اصل میں بیٹری کی صحت کی نگرانی کے لیے ایک جائز ٹول کے طور پر ڈیزائن کی گئی تھی، جس میں وولٹیج اور درجہ حرارت جیسے پیرامیٹرز شامل ہیں۔

تاہم، ایپلی کیشن کی ریموٹ کنٹرول صلاحیتوں کا غلط استعمال گاڑیوں کے آپریشنز میں خلل ڈالنے کے لیے کیا گیا ہے۔ بلوٹوتھ کے ذریعے مطابقت رکھنے والی لیتھیم بیٹریوں سے منسلک ہو کر، غیر مجاز صارفین بیٹری کے ڈسچارج فنکشن کو بند کرنے میں کامیاب رہے ہیں، جس سے ڈرائیور سڑکوں کے بیچوں بیچ پھنس جاتے ہیں۔ کچھ ڈرائیوروں نے یہ بھی رپورٹ کیا کہ ان ڈیجیٹل شٹ ڈاؤن کا نشانہ بننے کے بعد، انہیں اپنی گاڑیوں کو دوبارہ اسٹارٹ کرنے میں مدد کے لیے اجنبیوں کو پیسے دینے پڑے۔

چین میں تیار کردہ BMS میں کمزوریاں

اس واقعے نے بھارت کے بجٹ ای-رکشا سیکٹر میں ایک سنگین سیکیورٹی خامی کو اجاگر کیا ہے۔ سرکاری حکام کی ابتدائی تحقیقات سے پتہ چلتا ہے کہ بھارت میں بہت سے ای-رکشا چین میں تیار کردہ Battery Management Systems (BMS) استعمال کرتے ہیں جن میں ضروری سیکیورٹی فیچرز کی کمی ہے۔

یہ سسٹمز اکثر پاس ورڈ پروٹیکشن یا مضبوط آتھنٹیکیشن پروٹوکولز کے بغیر کام کرتے ہیں۔ چونکہ BAT-BMS ایپ صارفین کو ایک محدود حد کے اندر بلوٹوتھ سے لیتھیم بیٹریوں سے وائرلیس طور پر منسلک ہونے کی اجازت دیتی ہے، اس لیے سیکیورٹی کی کمی قریب موجود کسی بھی شخص کے لیے سگنل کو روکنے اور پاور آؤٹ پٹ کو غیر فعال کرنے کو آسان بنا دیتی ہے۔ یہ کمزوری ایک تشخیصی ٹول (diagnostic tool) کو ڈیجیٹل ہراساں کرنے اور چوری کے لیے ایک ممکنہ ہتھیار میں بدل دیتی ہے۔

حکومتی ردعمل اور جانچ پڑتال کے مطالبات

آئی ٹی سیکرٹری ایس کرشنن نے CII سائبر سیکیورٹی سمٹ کے دوران ایپس کو ہٹانے کی تصدیق کی اور کہا کہ مسئلہ سامنے آنے کے فوراً بعد حکومت نے کارروائی کی۔ مخصوص ایپس کو ہٹانے کے علاوہ، مرکز اب عالمی ایپ اسٹور فراہم کنندگان سے زیادہ جوابدہی کا مطالبہ کر رہا ہے۔

کرشنن نے اس بات پر زور دیا کہ ایپ اسٹورز کو اپنے پلیٹ فارمز پر ایپلی کیشنز کی میزبانی کرنے سے پہلے بہت زیادہ احتیاط اور جانچ پڑتال کرنی چاہیے۔ حکومت کا ارادہ ان فراہم کنندگان کے ساتھ اس معاملے کو اٹھانے کا ہے تاکہ اس بات کو یقینی بنایا جا سکے کہ ممکنہ طور پر نقصان دہ یا غلط استعمال ہونے والا سافٹ ویئر عوام کے لیے دستیاب نہ ہو۔ اس دوران، دہلی حکومت کے محکمہ ٹرانسپورٹ کو BAT-BMS ایپلی کیشن کی اصلیت اور اس کی مخصوص بلوٹوتھ پر مبنی کمزوریوں کی تحقیقات کا کام سونپا گیا ہے۔

اہم نکات

  • فوری کارروائی: بھارتی حکومت نے ای-رکشاؤں کو مزید ریموٹ طور پر غیر فعال ہونے سے روکنے کے لیے ایپ اسٹورز سے چین میں تیار کردہ BAT-BMS سمیت دو ایپس کو ہٹا دیا ہے۔
  • سیکیورٹی خامی: بہت سے بجٹ ای-رکشا غیر محفوظ چین میں تیار کردہ Battery Management Systems (BMS) استعمال کرتے ہیں جن میں پاس ورڈ پروٹیکشن کی کمی ہے، جس کی وجہ سے وہ بلوٹوتھ پر مبنی حملوں کے لیے حساس ہو جاتے ہیں۔
  • ریگولیٹری دباؤ: مرکز نقصان دہ یا غلط استعمال ہونے والی ایپلی کیشنز کی تقسیم کو روکنے کے لیے ایپ اسٹور پلیٹ فارمز سے سخت جانچ پڑتال اور احتیاط کا مطالبہ کر رہا ہے۔