ای-رکشاؤں کو دور سے بند کرنے کی رپورٹوں کے بعد مرکز نے ایپس ہٹا دیں

بھارتی حکومت نے ای-رکشاؤں کو دور سے (remotely) غیر فعال کرنے کی تشویشناک رپورٹوں کے بعد ایپ اسٹورز سے دو اسمارٹ فون ایپلی کیشنز کو ہٹا کر فیصلہ کن کارروائی کی ہے۔ یہ اقدام ایسے وقت میں سامنے آیا ہے جب حکام ملک بھر میں استعمال ہونے والے انٹرنیٹ سے منسلک گاڑیوں کے مینجمنٹ سسٹم میں سائبر سیکیورٹی کی کمزوریوں کی تحقیقات کر رہے ہیں۔

BAT-BMS ایپ کا تنازعہ اور ریموٹ ڈس ایبلنگ

یہ کارروائی چین کی کمپنی Shenzhen Grenergy Technology کی تیار کردہ BAT-BMS ایپلی کیشن کے سامنے آنے کے بعد شروع ہوئی۔ اگرچہ یہ ایپ لیتھیم بیٹری کے پیرامیٹرز—جیسے وولٹیج اور درجہ حرارت—کی نگرانی کے لیے ایک جائز ٹول کے طور پر ڈیزائن کی گئی تھی، لیکن مبینہ طور پر اسے ٹرانسپورٹ خدمات میں خلل ڈالنے کے لیے استعمال کیا گیا ہے۔

سوشل میڈیا پر وائرل ہونے والی ویڈیوز میں دیکھا گیا کہ افراد ایپ کا استعمال کرتے ہوئے بیٹری کے ڈسچارج فنکشن کو بند کر کے چلتے ہوئے ای-رکشاؤں کو کامیابی سے روک رہے ہیں۔ ان واقعات نے ڈرائیوروں کو سڑکوں پر بے یار و مددگار چھوڑ دیا ہے، یہاں تک کہ کچھ ڈرائیوروں نے یہ بھی رپورٹ کیا ہے کہ ریموٹ شٹ ڈاؤن کا نشانہ بننے کے بعد انہیں اپنی گاڑیوں کو دوبارہ اسٹارٹ کرنے کے لیے اجنبیوں کو پیسے دینے پڑے۔

چین میں تیار کردہ بیٹری سسٹم میں کمزوریاں

اس معاملے کی تحقیقات نے سستے ای-رکشاؤں کے شعبے میں سائبر سیکیورٹی کے ایک بڑے خلا کو اجاگر کیا ہے۔ بھارت میں بہت سی گاڑیاں چین میں تیار کردہ Battery Management Systems (BMS) سے لیس ہیں جن میں حفاظتی فیچرز محدود ہیں۔

سرکاری حکام کے مطابق، ان سسٹمز میں اکثر ضروری پاس ورڈ پروٹیکشن یا مضبوط آتھنٹیکیشن پروٹوکولز (authentication protocols) کی کمی ہوتی ہے۔ یہ تکنیکی نقص بلوٹوتھ رینج کے اندر موجود کسی بھی صارف کو لیتھیم بیٹری سے وائرلیس طور پر منسلک ہونے اور اس کے پاور آؤٹ پٹ میں ہیرا پھیری کرنے کی اجازت دیتا ہے۔ BAT-BMS ایپ گاڑی کی توانائی کی فراہمی پر غیر مجاز کنٹرول حاصل کرنے کے لیے سیکیورٹی کی اسی کمی کا فائدہ اٹھاتی ہے۔

حکومتی ردعمل اور ایپ اسٹورز کی جانچ پڑتال کا مطالبہ

CII سائبر سیکیورٹی سمٹ میں خطاب کرتے ہوئے، آئی ٹی سیکرٹری ایس کرشنن نے تصدیق کی کہ شناخت شدہ دونوں ایپلی کیشنز کو ایپ اسٹورز سے ہٹا دیا گیا ہے۔ انہوں نے اس بات پر زور دیا کہ حکومت ایپ اسٹور فراہم کنندگان کے ساتھ رابطہ کرے گی تاکہ زیادہ احتیاطی تدابیر (due diligence) کا مطالبہ کیا جا سکے۔ اس کا مقصد یہ یقینی بنانا ہے کہ ممکنہ طور پر نقصان دہ یا غلط استعمال ہونے والی ایپلی کیشنز کو عوام کے لیے دستیاب کرنے سے پہلے ان کی سختی سے جانچ پڑتال کی جائے۔

دہلی میں، اس صورتحال نے مزید انتظامی کارروائی کو جنم دیا ہے۔ وزیر ٹرانسپورٹ پنکج سنگھ نے کہا کہ حکام کو BAT-BMS ایپلی کیشن کی اصلیت کی تصدیق کرنے اور بلوٹوتھ کنیکٹیویٹی کے خطرات سے متعلق دعووں کی تحقیقات کرنے کی ہدایت کی گئی ہے۔ دہلی حکومت کا محکمہ ٹرانسپورٹ شہر کے ای-رکشا بیڑے کے مزید استحصال کو روکنے کے لیے اس معاملے کا جائزہ لے رہا ہے۔

اہم نکات

  • فوری کارروائی کی گئی: مرکز نے ای-رکشاؤں کے ساتھ مزید ریموٹ مداخلت کو روکنے کے لیے ڈیجیٹل اسٹورز سے دو متنازعہ ایپس کو کامیابی سے ہٹا دیا ہے۔
  • سیکیورٹی کے نقائص کی نشاندہی: سستے ای-رکشا جو غیر محفوظ چین میں تیار کردہ Battery Management Systems (BMS) استعمال کرتے ہیں، آتھنٹیکیشن کی کمی کی وجہ سے بلوٹوتھ پر مبنی حملوں کے لیے انتہائی حساس ہیں۔
  • سخت نگرانی کا مطالبہ: حکومت ایپ اسٹورز پر زور دے رہی ہے کہ وہ ایسی ایپلی کیشنز کی تقسیم کو روکنے کے لیے زیادہ سخت جانچ پڑتال کے عمل کو نافذ کریں جو گاڑیوں کی حفاظت اور سیکیورٹی کو خطرے میں ڈال سکتی ہیں۔