डिजिटल किल-स्विच: सरकार ने क्यों बंद की बैटरी ऐप्स की सेवाएं
ई-रिक्शा को रिमोट से बंद करने की खबरों के बाद केंद्र ने ऐप स्टोर से 2 ऐप्स हटाए
ई-रिक्शा को रिमोट से बंद करने से जुड़ी स्मार्टफोन एप्लीकेशन्स को सरकार के तत्काल हस्तक्षेप के बाद डिजिटल स्टोर से हटा दिया गया है।
दिल्ली की व्यस्त सड़क पर अचानक ई-रिक्शा का रुक जाना एक मामूली तकनीकी खराबी लग सकता है, लेकिन हालिया रिपोर्ट्स कुछ और ही डिजिटल खतरे की ओर इशारा कर रही हैं। पिछले कुछ दिनों में सोशल मीडिया पर ऐसे वीडियो सामने आए हैं जिनमें ड्राइवर अपने वाहन के अचानक बंद हो जाने से परेशान दिख रहे हैं। इसका कारण? चीन में निर्मित बैटरी मैनेजमेंट सिस्टम (BMS) में मौजूद खामियां, जो पास में मौजूद किसी भी व्यक्ति को ब्लूटूथ के जरिए वाहन की पावर को नियंत्रित करने की अनुमति देती थीं।
शुक्रवार को सरकार ने त्वरित कार्रवाई करते हुए पुष्टि की कि BAT-BMS सहित दो स्मार्टफोन ऐप्स को ऐप स्टोर से हटा दिया गया है। सीआईआई (CII) साइबर सुरक्षा शिखर सम्मेलन में बोलते हुए आईटी सचिव एस. कृष्णन ने पुष्टि की कि इन रिपोर्ट्स के सामने आने के बाद अधिकारियों ने इन टूल्स तक पहुंच को प्रतिबंधित करने का कदम उठाया है। हालांकि परिवहन विभाग में अभी तक कोई औपचारिक लिखित शिकायत दर्ज नहीं की गई है, लेकिन अधिकारी इस खतरे को सार्वजनिक बुनियादी ढांचे की सुरक्षा में एक गंभीर चूक मान रहे हैं।
इस सेंधमारी की तकनीक
BAT-BMS एप्लिकेशन, जिसे मूल रूप से शेन्ज़ेन ग्रीनर्जी टेक्नोलॉजी द्वारा विकसित किया गया था, को बैटरी वोल्टेज और तापमान को ट्रैक करने के लिए एक वैध मॉनिटरिंग टूल के रूप में बनाया गया था। हालांकि, इस सिस्टम की डिजाइन में मौजूद खामी ही इसकी सबसे बड़ी कमजोरी साबित हुई: इसमें बुनियादी पासवर्ड सुरक्षा या मजबूत प्रमाणीकरण का अभाव है।
प्रारंभिक निष्कर्ष बताते हैं कि चूंकि ये बजट-फ्रेंडली BMS यूनिट्स ओपन ब्लूटूथ प्रोटोकॉल पर काम करती हैं, इसलिए कम दूरी के भीतर ऐप इंस्टॉल किए हुए कोई भी व्यक्ति संभावित रूप से बैटरी से कनेक्ट होकर उसकी पावर सप्लाई बंद कर सकता है। उन हजारों दैनिक यात्रियों और ड्राइवरों के लिए जो इन रिक्शों पर निर्भर हैं, यह सिर्फ एक सॉफ्टवेयर ग्लिच नहीं है—यह शहर की लास्ट-माइल कनेक्टिविटी में सुरक्षा की एक बड़ी खाई है।
जवाबदेही की व्यापक मांग
सरकार ने स्पष्ट कर दिया है कि यह मामला केवल एक या दो ऐप्स तक सीमित नहीं है। आईटी सचिव कृष्णन ने जोर देकर कहा कि हार्डवेयर के साथ इंटरैक्ट करने वाले किसी भी सॉफ्टवेयर को होस्ट करने से पहले ऐप स्टोर्स को अधिक सावधानी बरतनी चाहिए। प्रशासन अब इन प्लेटफॉर्म्स के साथ जुड़ने की तैयारी कर रहा है ताकि यह सुनिश्चित किया जा सके कि ऐसी 'संभावित रूप से हानिकारक' एप्लीकेशन्स की उपभोक्ता तक पहुंचने से पहले कड़ी जांच हो।
बड़ी तस्वीर
यह घटना भारत के अनौपचारिक परिवहन क्षेत्र में स्मार्ट तकनीक को तेजी से और अक्सर बिना किसी नियमन के अपनाने से जुड़े छिपे हुए जोखिमों की याद दिलाती है। जैसे-जैसे हम स्वच्छ और इलेक्ट्रिक मोबिलिटी की ओर बढ़ रहे हैं, आयातित और सस्ते हार्डवेयर पर निर्भरता—जिसमें अक्सर एंटरप्राइज-ग्रेड सिस्टम के सुरक्षा मानकों का अभाव होता है—एक बड़ा खतरा पैदा कर रही है।
यह घटना बताती है कि 'डिजिटल इंडिया' के बदलाव के लिए सिर्फ हार्डवेयर लगाने से काम नहीं चलेगा; इसके लिए IoT (इंटरनेट ऑफ थिंग्स) उपकरणों के लिए एक व्यापक साइबर सुरक्षा ढांचे की आवश्यकता है। यदि एक साधारण बैटरी मैनेजमेंट ऐप का इस्तेमाल सार्वजनिक वाहन को रोकने के लिए किया जा सकता है, तो उद्योग को एन्क्रिप्टेड और प्रमाणित हार्डवेयर प्रोटोकॉल की ओर रुख करना होगा। सरकार द्वारा इन ऐप्स को हटाना एक जरूरी इमरजेंसी ब्रेक है, लेकिन इसका दीर्घकालिक समाधान हमारे शहरी परिवहन को चलाने वाले घटकों की सुरक्षा को मानकीकृत करने में निहित है।
अनन्या अय्यर पॉलिटिकलपीडिया के लिए भारतीय दृष्टिकोण से वैश्विक मामलों को कवर करती हैं।