مرکز نے ای-رکشاؤں کو ریموٹلی بند کرنے والے ایپس پر پابندی لگا دی
بھارتی حکومت نے ای-رکشاؤں کو ریموٹلی ناکارہ بنانے کے حوالے سے ملنے والی رپورٹس کے بعد بڑے ایپ اسٹورز سے دو اسمارٹ فون ایپلی کیشنز کو ہٹا کر فیصلہ کن کارروائی کی ہے۔ اس اقدام کا مقصد بھارت میں تیزی سے پھیلتے ہوئے الیکٹرک وہیکل (EV) کے نظام کے اندر بڑھتے ہوئے سائبر سیکیورٹی خطرات کو روکنا ہے۔
ریموٹلی شٹ ڈاؤن کے استحصال میں اضافہ
یہ کارروائی ان وائرل سوشل میڈیا ویڈیوز کے بعد کی گئی ہے جن سے وسیع پیمانے پر تشویش پیدا ہوئی ہے، جن میں ای-رکشاؤں کو سفر کے دوران ہی ناکارہ ہوتے ہوئے دکھایا گیا ہے۔ ان رپورٹس میں جس بنیادی ایپلی کیشن کی نشاندہی کی گئی ہے وہ BAT-BMS ہے، جو چین میں Shenzhen Grenergy Technology نے تیار کیا ہے۔ اگرچہ اسے بیٹری کی صحت، وولٹیج اور درجہ حرارت کی نگرانی کے لیے ایک جائز ٹول کے طور پر ڈیزائن کیا گیا تھا، لیکن رپورٹ کے مطابق ایپ کے ریموٹ مینجمنٹ فیچرز کو ہتھیار کے طور پر استعمال کیا جا رہا ہے۔
یہ استحصال صارفین کو ایک مخصوص حد کے اندر Bluetooth سے لیس لیتھیم بیٹریوں سے وائرلیس طور پر منسلک ہونے کی اجازت دیتا ہے۔ ایک بار منسلک ہونے کے بعد، ایپ کو بیٹری کے ڈسچارج فنکشن کو بند کرنے کے لیے استعمال کیا جا سکتا ہے، جس سے گاڑی مؤثر طور پر بند ہو جاتی ہے اور ڈرائیور بے یار و مددگار رہ جاتے ہیں۔ کئی رپورٹ شدہ واقعات میں، ای-رکشہ ڈرائیوروں نے دعویٰ کیا کہ ان ڈیجیٹل مداخلتوں کا نشانہ بننے کے بعد انہیں اپنی گاڑیوں کو دوبارہ اسٹارٹ کرنے کے لیے اجنبیوں کو پیسے دینے پڑے۔
بجٹ فرینڈلی بیٹری مینجمنٹ سسٹمز میں سیکیورٹی خامیاں
یہ کمزوری نہ صرف سافٹ ویئر میں ہے، بلکہ بھارت بھر میں بہت سے سستے الیکٹرک وہیکلز میں استعمال ہونے والے ہارڈ ویئر میں بھی ہے۔ سرکاری حکام نے نشاندہی کی ہے کہ ای-رکشاؤں کی ایک بڑی تعداد چین میں تیار کردہ Battery Management Systems (BMS) کا استعمال کرتی ہے جن میں مضبوط سیکیورٹی پروٹوکولز کی کمی ہے۔
یہ مخصوص BMS یونٹس اکثر پاس ورڈ پروٹیکشن یا ضروری تصدیقی تہوں (authentication layers) کے بغیر کام کرتے ہیں۔ "ڈیجیٹل لاک" کی اس کمی کی وجہ سے BAT-BMS ایپ رکھنے والا کوئی بھی قریبی شخص بلوٹوتھ کنکشن قائم کرنا اور پاور آؤٹ پٹ میں ہیرا پھیری کرنا انتہائی آسان بنا دیتا ہے۔ دہلی حکومت کے ٹرانسپورٹ ڈیپارٹمنٹ کو ان دعووں کی اصلیت کی تحقیقات کرنے اور Bluetooth سے لیس بیٹری مینجمنٹ سے پیدا ہونے والے خطرات کا جائزہ لینے کا کام سونپا گیا ہے۔
حکومت کا ایپ اسٹورز سے مزید جانچ پڑتال کا مطالبہ
CII سائبر سیکیورٹی سمٹ میں خطاب کرتے ہوئے، آئی ٹی سیکرٹری ایس کرشنن نے تصدیق کی کہ حکومت نے متعلقہ ایپلی کیشنز کو ہٹانے کے لیے پہلے ہی کارروائی کر دی ہے۔ تاہم، حکومت صرف ایپ ہٹانے پر نہیں رک رہی؛ حکام اب پلیٹ فارم فراہم کرنے والوں کو جوابدہ بنانے پر غور کر رہے ہیں۔
کرشنن نے اس بات پر زور دیا کہ ایپ اسٹورز کو ایسی ایپلی کیشنز کی میزبانی کرنے سے پہلے بہت زیادہ احتیاط (due diligence) برتنی چاہیے جو شہریوں کے لیے جسمانی یا معاشی خطرات پیدا کر سکتی ہیں۔ مرکز کا ارادہ بڑے ایپ اسٹور آپریٹرز کے ساتھ رابطہ کرنا ہے تاکہ اس بات کو یقینی بنایا جا سکے کہ ممکنہ طور پر نقصان دہ یا قابلِ استحصال سافٹ ویئر کو عوام تک پہنچنے سے پہلے ہی روک دیا جائے۔ یہ واقعہ مستقبل کی کمزوریوں کو روکنے کے لیے بھارتی EV پرزہ سازی کے شعبے میں معیاری سائبر سیکیورٹی ضوابط کی اہم ضرورت کو اجاگر کرتا ہے۔
اہم نکات
- فوری کارروائی کی گئی: مرکزی حکومت نے ای-رکشاؤں کو ریموٹلی ناکارہ بنانے سے روکنے کے لیے ایپ اسٹورز سے چین میں تیار کردہ BAT-BMS سمیت دو ایپس ہٹا دی ہیں۔
- ہارڈ ویئر کی کمزوری: یہ مسئلہ سستے چینی BMS یونٹس سے پیدا ہوتا ہے جن میں پاس ورڈ پروٹیکشن اور تصدیق (authentication) جیسی ضروری سیکیورٹی خصوصیات کی کمی ہے۔
- ریگولیٹری دباؤ: آئی ٹی وزارت ایپ اسٹورز سے سخت جانچ پڑتال کا مطالبہ کر رہی ہے تاکہ ایسی ایپلی کیشنز کی تقسیم کو روکا جا سکے جن کا استعمال جسمانی انفراسٹرکچر اور ٹرانسپورٹ میں خلل ڈالنے کے لیے کیا جا سکتا ہے۔
