مرکز نے ریموٹ ای-رکشہ شٹ ڈاؤن سے منسلک ایپس کو ہٹا دیا

بھارتی حکومت نے گاڑیوں کے ساتھ ریموٹ طریقے سے چھیڑ چھاڑ کی تشویشناک رپورٹوں کے بعد ایپ اسٹورز سے دو اسمارٹ فون ایپلی کیشنز کو ہٹا کر فیصلہ کن کارروائی کی ہے۔ مبینہ طور پر ان ایپس کو ای-رکشاؤں کو ناکارہ بنانے کے لیے استعمال کیا جا رہا تھا، جس سے ڈرائیور سڑکوں پر پھنس جاتے تھے اور الیکٹرک وہیکل سیکٹر کے لیے سائبر سیکیورٹی کے سنگین خدشات پیدا ہو رہے تھے۔

BAT-BMS تنازعہ اور ریموٹ شٹ ڈاؤن

یہ کارروائی سوشل میڈیا پر پھیلی ہوئی رپورٹوں اور وائرل ویڈیوز کے بعد کی گئی ہے جن میں دکھایا گیا کہ کس طرح "BAT-BMS" ایپلی کیشن کے ذریعے ای-رکشاؤں کو ناقابل عمل بنایا جا سکتا ہے۔ چین میں Shenzhen Grenergy Technology کی تیار کردہ BAT-BMS اصل میں لیتھیم آئن بیٹریوں کے وولٹیج اور درجہ حرارت جیسے بیٹری پیرامیٹرز کی نگرانی کے لیے ایک جائز ٹول کے طور پر ڈیزائن کی گئی تھی۔

تاہم، بھارت میں گاڑیوں کے آپریشنز میں خلل ڈالنے کے لیے ایپلی کیشن کی فعالیت کا غلط استعمال کیا گیا ہے۔ صارفین کو بلوٹوتھ سے لیس بیٹریوں سے منسلک ہونے اور ریموٹ طریقے سے ڈسچارج فنکشن کو بند کرنے کے لیے ایپ استعمال کرتے ہوئے دیکھا گیا۔ اس غلط استعمال کے نتیجے میں ایسے واقعات پیش آئے جہاں ای-رکشہ ڈرائیور سڑکوں کے بیچوں بیچ پھنس گئے، یہاں تک کہ کچھ نے یہ بھی رپورٹ کیا کہ انہیں اپنی گاڑیوں کو دوبارہ اسٹارٹ کرنے میں مدد کے لیے اجنبیوں کو پیسے دینے پڑے۔

بجٹ BMS سسٹمز میں سیکیورٹی کی کمزوریاں

اس بحران کا ایک اہم پہلو بھارتی مارکیٹ میں استعمال ہونے والا ہارڈ ویئر ہے۔ سرکاری حکام کی ابتدائی تحقیقات سے پتہ چلتا ہے کہ بھارت میں بہت سے سستے ای-رکشاؤں میں چین میں تیار کردہ بیٹری مینجمنٹ سسٹمز (BMS) استعمال کیے جاتے ہیں جن میں سیکیورٹی کی خصوصیات انتہائی کم ہوتی ہیں۔

ان مخصوص سسٹمز میں اکثر ضروری آتھنٹیکیشن پروٹوکولز یا پاس ورڈ پروٹیکشن کی کمی ہوتی ہے۔ چونکہ BMS بلوٹوتھ کے ذریعے رابطہ کرتا ہے، اس لیے ایک محدود حد کے اندر موجود کوئی بھی شخص وائرلیس طریقے سے غیر محفوظ بیٹری سے منسلک ہو سکتا ہے اور اس کے پاور آؤٹ پٹ میں ہیرا پھیری کر سکتا ہے۔ یہ کمزوری ایک عام بیٹری مینجمنٹ ٹول کو ریموٹ تخریب کاری کے لیے ایک ممکنہ ہتھیار میں بدل دیتی ہے۔

حکومتی ردعمل اور ایپ اسٹورز کی جانچ پڑتال کا مطالبہ

آئی ٹی سیکرٹری ایس کرشنن نے CII سائبر سیکیورٹی سمٹ کے دوران متعلقہ ایپس کو ہٹانے کی تصدیق کی اور نوٹ کیا کہ رپورٹیں سامنے آنے کے فوراً بعد حکومت نے کارروائی کی۔ فوری طور پر ایپس ہٹانے کے علاوہ، مرکز اب نظامی طور پر روک تھام کی طرف مائل ہے۔

حکومت بڑے ایپ اسٹور فراہم کنندگان کے ساتھ یہ معاملہ اٹھانے کی منصوبہ بندی کر رہی ہے، اور اپنے پلیٹ فارمز پر ایپلی کیشنز کی اجازت دینے سے پہلے زیادہ احتیاط اور جانچ پڑتال کا مطالبہ کر رہی ہے۔ اس کا مقصد یہ یقینی بنانا ہے کہ ممکنہ طور پر نقصان دہ صلاحیتوں والی ایپس یا وہ ایپس جو ہارڈ ویئر کی کمزوریوں کا فائدہ اٹھانے کی صلاحیت رکھتی ہیں، عوام کے لیے دستیاب نہ ہوں۔ ساتھ ہی، دہلی حکومت نے اپنے ٹرانسپورٹ ڈیپارٹمنٹ کو BAT-BMS ایپ کی اصلیت اور بلوٹوتھ کنیکٹیویٹی کے ذریعے گاڑیوں کو ناکارہ بنانے کی اس کی صلاحیت کی تحقیقات کرنے کی ہدایت کی ہے۔

اہم نکات

  • فوری کارروائی کی گئی: مرکزی حکومت نے ای-رکشاؤں کی مزید ریموٹ چھیڑ چھاڑ کو روکنے کے لیے ڈیجیٹل اسٹورز سے BAT-BMS سمیت دو مخصوص ایپس کو ہٹا دیا ہے۔
  • ہارڈ ویئر کی کمزوری: یہ مسئلہ کم قیمت، چین میں تیار کردہ بیٹری مینجمنٹ سسٹمز (BMS) کے استعمال سے مزید سنگین ہو گیا ہے جن میں پاس ورڈ پروٹیکشن اور محفوظ بلوٹوتھ آتھنٹیکیشن کی کمی ہے۔
  • بڑھتی ہوئی ریگولیشن: حکومت ایپ اسٹور آپریٹرز سے سخت جانچ پڑتال پر زور دے رہی ہے تاکہ ایسی ایپلی کیشنز کی تقسیم کو روکا جا سکے جو IoT اور وہیکل مینجمنٹ کی کمزوریوں کا فائدہ اٹھا سکتی ہیں۔