ای-رکشاؤں کو دور سے بند کرنے کی رپورٹوں کے بعد مرکز نے ایپس ہٹا دیں
ای-رکشاؤں کو ریموٹلی (دور سے) ناکارہ بنانے کی تشویشناک رپورٹوں کے بعد، بھارتی حکومت نے بڑے ایپ اسٹورز سے دو اسمارٹ فون ایپلی کیشنز کو ہٹانے کے لیے فیصلہ کن کارروائی کی ہے۔ یہ اقدام ملک میں استعمال ہونے والے انٹرنیٹ سے منسلک گاڑیوں کے مینجمنٹ سسٹم میں سائبر سیکیورٹی کی کمزوریوں کے حوالے سے وسیع پیمانے پر پائی جانے والی تشویش کے بعد اٹھایا گیا ہے۔
BAT-BMS کے ذریعے ریموٹ ہائیکنگ کا بڑھتا ہوا رجحان
یہ تنازع اس وقت شدت اختیار کر گیا جب سوشل میڈیا پر وائرل ہونے والی ویڈیوز سامنے آئیں، جن میں افراد کو سفر کے دوران ای-رکشاؤں کو ریموٹلی بند کرتے ہوئے دکھایا گیا تھا۔ ان واقعات سے منسلک بنیادی ٹول BAT-BMS ایپلی کیشن ہے، جسے چین میں Shenzhen Grenergy Technology نے تیار کیا ہے۔ اگرچہ یہ ایپ باضابطہ طور پر وولٹیج اور درجہ حرارت کی نگرانی کے لیے ایک جائز بیٹری مینجمنٹ ٹول کے طور پر ڈیزائن کی گئی ہے، لیکن اس کی ریموٹ کنٹرول کی صلاحیتوں کو گاڑیوں کے آپریشنز میں خلل ڈالنے کے لیے استعمال کیا گیا ہے۔
رپورٹوں سے پتہ چلتا ہے کہ بدنیتی پر مبنی عناصر اس ایپ کو بیٹری کے ڈسچارج فنکشن کو بند کرنے کے لیے استعمال کر رہے ہیں، جس سے ڈرائیور سڑک پر پھنس جاتے ہیں۔ کئی واقعات میں، یہ اطلاع ملی ہے کہ ریموٹ شٹ ڈاؤن کا نشانہ بننے کے بعد ڈرائیوروں کو اپنی گاڑیوں کو دوبارہ اسٹارٹ کرنے میں مدد کے لیے اجنبیوں کو پیسے دینے پڑے۔
بجٹ ای-رکشا سسٹم میں سائبر سیکیورٹی کی خامیاں
یہ کمزوری بھارت بھر میں بہت سے سستے ای-رکشاؤں میں استعمال ہونے والے ہارڈ ویئر کی ایک اہم خامی سے پیدا ہوتی ہے۔ ان میں سے بہت سی گاڑیاں چین میں تیار کردہ بیٹری مینجمنٹ سسٹم (BMS) کا استعمال کرتی ہیں جن میں مضبوط سیکیورٹی پروٹوکولز کی کمی ہے۔
سرکاری حکام کی ابتدائی تحقیقات سے پتہ چلتا ہے کہ ان BMS یونٹس میں اکثر پاس ورڈ پروٹیکشن یا لازمی تصدیق (authentication) کی کمی ہوتی ہے۔ چونکہ BAT-BMS ایپ صارفین کو ایک محدود حد کے اندر بلوٹوتھ سے منسلک لیتھیم بیٹریوں سے وائرلیس طور پر منسلک ہونے کی اجازت دیتی ہے، اس لیے آس پاس کا کوئی بھی شخص سسٹم تک رسائی حاصل کر سکتا ہے۔ ایک بار منسلک ہونے کے بعد، صارف بیٹری کے پاور آؤٹ پٹ میں تبدیلی کر سکتا ہے، جس سے جسمانی رابطے کے بغیر گاڑی کو مؤثر طریقے سے بند کیا جا سکتا ہے۔
حکومتی ردعمل اور ایپ اسٹورز کی جانچ پڑتال کے مطالبات
آئی ٹی سیکرٹری ایس کرشنن نے CII سائبر سیکیورٹی سمٹ کے دوران متعلقہ ایپلی کیشنز کو ہٹانے کی تصدیق کی۔ انہوں نے اس بات پر زور دیا کہ حکومت کی مداخلت گاڑیوں کی حفاظت اور ڈرائیوروں کے روزگار کو درپیش ابھرتے ہوئے خطرات کا براہ راست ردعمل ہے۔
ایپس کو ہٹانے کے علاوہ، مرکز ایپ اسٹور آپریٹرز سے مزید احتیاطی تدابیر (due diligence) اختیار کرنے کا مطالبہ کر رہا ہے۔ کرشنن نے اس بات پر زور دیا کہ پلیٹ فارمز کو ایپلی کیشنز کی میزبانی کرنے سے پہلے سخت جانچ پڑتال کرنی چاہیے تاکہ اس بات کو یقینی بنایا جا سکے کہ ممکنہ طور پر نقصان دہ یا غلط استعمال ہونے والے ٹولز عوام تک نہ پہنچیں۔ ساتھ ہی، دہلی حکومت نے اپنے ٹرانسپورٹ ڈیپارٹمنٹ کو BAT-BMS ایپ کی اصلیت اور بلوٹوتھ کنیکٹیویٹی کے ذریعے گاڑیوں کو کنٹرول کرنے کی اس کی صلاحیت کی تحقیقات کرنے کی ہدایت کی ہے۔
اہم نکات
- فوری کارروائی کی گئی: بھارتی حکومت نے ای-رکشاؤں کے ساتھ مزید ریموٹ مداخلت کو روکنے کے لیے ایپ اسٹورز سے BAT-BMS سمیت دو اسمارٹ فون ایپلی کیشنز کو کامیابی سے ہٹا دیا ہے۔
- سیکیورٹی کی خامیاں: یہ مسئلہ ان سستے ای-رکشاؤں میں ایک اہم سائبر سیکیورٹی خطرے کو اجاگر کرتا ہے جو غیر تصدیق شدہ، بلوٹوتھ سے منسلک چینی بیٹری مینجمنٹ سسٹم (BMS) استعمال کرتے ہیں۔
- احتساب کا مطالبہ: مرکز ایپ اسٹورز پر زور دے رہا ہے کہ وہ ایسے سافٹ ویئر کی تقسیم کو روکنے کے لیے زیادہ سخت جانچ پڑتال کے عمل کو نافذ کریں جن کا غلط استعمال جسمانی انفراسٹرکچر یا گاڑیوں کی حفاظت کو نقصان پہنچانے کے لیے کیا جا سکتا ہے۔
