مرکز نے ای-رکشا کے ریموٹ شٹ ڈاؤن سے منسلک ایپس کو ہٹا دیا

بھارتی حکومت نے ای-رکشا کو ریموٹلی ناکارہ بنانے کے لیے استعمال ہونے والی دو اسمارٹ فون ایپلی کیشنز کو بڑے ایپ اسٹورز سے ہٹا کر فیصلہ کن کارروائی کی ہے۔ یہ اقدام ملک میں انٹرنیٹ سے منسلک گاڑیوں کے مینجمنٹ سسٹم کی کمزوری کے حوالے سے بڑھتے ہوئے سائبر سیکیورٹی خدشات کے بعد اٹھایا گیا ہے۔

سائبر سیکیورٹی کا خطرہ: BAT-BMS تنازعہ

یہ کارروائی اس وقت شروع ہوئی جب سوشل میڈیا پر ایسی ویڈیوز تیزی سے وائرل ہوئیں جن میں افراد کو BAT-BMS نامی چینی ایپلی کیشن کے ذریعے ای-رکشا کو ریموٹلی بند کرتے ہوئے دکھایا گیا تھا۔ چین میں Shenzhen Grenergy Technology کی تیار کردہ یہ ایپ اصل میں وولٹیج اور درجہ حرارت جیسے پیرامیٹرز سمیت لیتھیم بیٹری کی صحت کی نگرانی کے لیے ایک جائز ٹول کے طور پر ڈیزائن کی گئی تھی۔

تاہم، اطلاعات کے مطابق ایپ کے فنکشنز کا غلط استعمال مقامی ٹرانسپورٹ میں خلل ڈالنے کے لیے کیا گیا ہے۔ صارفین کو بیٹری کے ڈسچارج فنکشن کو بند کرنے کے لیے اس ایپ کا استعمال کرتے ہوئے دیکھا گیا، جس کے نتیجے میں ڈرائیور سڑک کے بیچوں بیچ پھنس گئے۔ کچھ ڈرائیورز نے یہ بھی بتایا کہ ان کے ساتھ ریموٹ شٹ ڈاؤن کے ذریعے ایسا کرنے کے بعد، انہیں اپنی گاڑیاں دوبارہ اسٹارٹ کرنے کے لیے اجنبیوں کو پیسے دینے پڑے۔

سستے ای-رکشا میں تکنیکی کمزوریاں

سرکاری حکام کی ابتدائی تحقیقات سے پتہ چلتا ہے کہ مسئلہ غیر محفوظ ہارڈ ویئر اور وائرلیس کنیکٹیویٹی کے ملاپ میں ہے۔ بھارت میں بہت سے سستے ای-رکشا چین میں تیار کردہ Battery Management Systems (BMS) کا استعمال کرتے ہیں جن میں مضبوط سیکیورٹی پروٹوکولز کی کمی ہے۔

یہ سسٹمز اکثر پاس ورڈ پروٹیکشن یا جدید تصدیقی اقدامات کے بغیر کام کرتے ہیں۔ چونکہ BAT-BMS ایپ صارفین کو ایک محدود حد کے اندر بلوٹوتھ سے منسلک لیتھیم بیٹریوں سے وائرلیس طور پر منسلک ہونے کی اجازت دیتی ہے، اس لیے اگر سسٹم غیر محفوظ ہو تو ایپ رکھنے والا کوئی بھی شخص بیٹری کے پاور آؤٹ پٹ کو کنٹرول کر سکتا ہے۔ یہ تیزی سے بڑھتے ہوئے الیکٹرک وہیکل (EV) سیکٹر کے سائبر سیکیورٹی انفراسٹرکچر میں ایک بڑے خلا کو ظاہر کرتا ہے۔

حکومتی ردعمل اور جانچ پڑتال کی ضرورت

آئی ٹی سیکرٹری ایس کرشنن نے CII سائبر سیکیورٹی سمٹ کے دوران ایپس کو ہٹانے کی تصدیق کی اور کہا کہ رپورٹ سامنے آنے کے فوراً بعد حکومت نے کارروائی کی۔ ایپس کو ہٹانے کے علاوہ، مرکز اب پلیٹ فارم فراہم کرنے والوں کی ذمہ داری پر توجہ دے رہا ہے۔ کرشنن نے اس بات پر زور دیا کہ ایپ اسٹورز کو ایسی ایپلی کیشنز کی میزبانی کرنے سے پہلے بہت زیادہ احتیاط اور جانچ پڑتال کرنی چاہیے جو صارفین کے لیے جسمانی یا ڈیجیٹل خطرات پیدا کر سکتی ہیں۔

دہلی میں، ٹرانسپورٹ ڈیپارٹمنٹ کو BAT-BMS ایپلی کیشن کی اصلیت کی تصدیق کرنے اور اس کے بلوٹوتھ پر مبنی مداخلت کے دعووں کی تحقیقات کرنے کا کام سونپا گیا ہے۔ وزیر ٹرانسپورٹ پنکج سنگھ نے تصدیق کی کہ مختلف شکایات کے بعد حکام معاملے کا باریک بینی سے جائزہ لے رہے ہیں، اگرچہ باقاعدہ تحریری درخواستیں ابھی زیر التوا ہیں۔

اہم نکات

  • فوری کارروائی کی گئی: مرکزی حکومت نے ای-رکشا کو ریموٹلی ناکارہ بنانے سے روکنے کے لیے ایپ اسٹورز سے دو قابلِ اعتراض ایپلی کیشنز کو کامیابی سے ہٹا دیا ہے۔
  • سیکیورٹی کی خامی کی نشاندہی: یہ کمزوری غیر محفوظ، بلوٹوتھ سے منسلک چین میں تیار کردہ Battery Management Systems (BMS) سے پیدا ہوتی ہے جن میں ضروری پاس ورڈ پروٹیکشن کی کمی ہے۔
  • ایپس کے نظم و ضبط میں سختی: آئی ٹی وزارت ایپ اسٹور ڈویلپرز پر زور دے رہی ہے کہ وہ نقصان دہ یا قابلِ استعمال سافٹ ویئر کو صارفین تک پہنچنے سے روکنے کے لیے زیادہ سخت جانچ پڑتال کے عمل کو نافذ کریں۔