मोबाइल से बीच सड़क हैक हो रहे ई-रिक्शा? पढ़ें BAT-BMS विवाद और EV साइबर सुरक्षा की पूरी कहानी


कुछ दिन पहले तक शायद ही किसी ने सोचा होगा कि एक मोबाइल ऐप ई-रिक्शा को लेकर पूरे देश में इतनी बड़ी बहस छेड़ देगा, लेकिन पिछले एक हफ्ते में सोशल मीडिया पर वायरल हुए वीडियो ने ठीक यही किया. इन वीडियो में कुछ लोग मोबाइल फोन की मदद से चलते ई-रिक्शा के पास जाते हैं और कुछ ही सेकंड में वाहन बंद हो जाता है. देखते ही देखते ये वीडियो लाखों लोगों तक पहुंच गए. ई-रिक्शा चालकों में डर फैल गया. बैटरी बनाने वाली कंपनियों पर सवाल उठने लगे और आखिरकार सरकार को भी इस पूरे मामले में कार्रवाई करनी पड़ी.

शुरुआत में यह पूरा विवाद चीनी बैटरी मैनेजमेंट ऐप BAT-BMS के इर्द-गिर्द घूम रहा था, लेकिन जैसे-जैसे बात आगे बढ़ी, यह साफ होता गया कि मामला किसी एक ऐप का नहीं है. असली सवाल भारत के तेजी से बढ़ते इलेक्ट्रिक वाहन यानी EV इकोसिस्टम की साइबर सुरक्षा का है. असली सवाल यह है कि जिस रफ्तार से देश में EV अपनाए जा रहे हैं, उतनी ही मजबूत उनकी डिजिटल सुरक्षा है भी या नहीं? चलिए इस पूरी कहानी को शुरू से समझते हैं.

सरकार ने अब तक क्या किया?

सबसे ताजा अपडेट यह है कि केंद्र सरकार ने इस मामले से जुड़े दो ऐप हटवा दिए हैं. इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय यानी MeitY के सचिव एस कृष्णन ने 3 जुलाई को बताया कि जो दो ऐप उनके संज्ञान में आए थे, उन्हें Google Play Store और Apple App Store से हटा दिया गया है. ये दो ऐप BAT-BMS और Epoch Li-ion हैं. 

एस कृष्णन ने यह भी कहा कि ऐप स्टोर्स को खुद भी सावधानी बरतनी होगी और सरकार Google तथा Apple के साथ बातचीत करेगी, ताकि भविष्य में नुकसान पहुंचाने वाले ऐसे ऐप दोबारा उपलब्ध न हों. इसके साथ ही सरकार अब इस पूरी घटना के पीछे छिपी बड़ी तस्वीर यानी बैटरी सिस्टम की साइबर कमजोरियों की भी जांच कर रही है.

सबसे पहले समझिए BMS क्या होता है?

इस पूरी कहानी को समझने के लिए सबसे पहले BMS को समझना जरूरी है. हर लिथियम-आयन बैटरी के अंदर छोटा इलेक्ट्रॉनिक कंट्रोल सिस्टम होता है, जिसे बैटरी मैनेजमेंट सिस्टम यानी BMS कहते हैं. 

अगर बैटरी को इंसान का शरीर मान लें तो BMS उसका दिमाग है. यही तय करता है कि बैटरी कितनी चार्ज होगी, कितनी डिस्चार्ज होगी और किस सेल का तापमान कितना है. ऐप यह भी देखता है कि कहीं बैटरी ओवरहीट तो नहीं हो रही और कहीं शॉर्ट सर्किट का खतरा तो नहीं है. कुल मिलाकर BMS का काम यह पक्का करना है कि बैटरी सुरक्षित तरीके से चलती रहे.

आजकल कई आधुनिक BMS में ब्लूटूथ मॉड्यूल भी लगा होता है. इसकी मदद से मोबाइल ऐप के जरिए बैटरी की पूरी जानकारी देखी जा सकती है. सर्विस इंजीनियर और अधिकृत डीलर इसी ऐप से बैटरी की सेहत जांचते हैं. कुछ BMS में सुरक्षा कारणों से बैटरी को ऑन या ऑफ करने का विकल्प भी दिया जाता है. असल विवाद यहीं से शुरू हुआ है, जो फीचर सर्विसिंग को आसान बनाने के लिए बनाया गया था, अब उसके गलत इस्तेमाल की आशंका जताई जा रही है.

वायरल वीडियो में आखिर क्या दिखा?

सोशल मीडिया पर घूम रहे वीडियो में दावा किया गया कि कुछ लोग सड़क पर चल रहे ई-रिक्शा के पास जाते हैं, मोबाइल ऐप खोलते हैं, बैटरी से कनेक्ट होते हैं और कुछ सेकंड बाद ई-रिक्शा बंद हो जाता है. 

कई वीडियो में ड्राइवर परेशान दिखे. किसी को बीच सड़क रिक्शा धक्का देकर ले जाना पड़ा तो किसी की दिनभर की कमाई रुक गई. कुछ लोगों ने इसे एक तरह का प्रैंक बना लिया और उत्तर भारत के कुछ हिस्सों में इसे टिर्री कंट्रोल जैसा नाम भी दिया जाने लगा. कई वीडियो में तो रिकॉर्डिंग के बाद बैटरी दोबारा चालू भी कर दी गई, सिर्फ ड्राइवर का रिएक्शन कैमरे में कैद करने के लिए.

इन वीडियो ने आम लोगों के मन में एक धारणा बना दी कि कोई भी व्यक्ति मोबाइल से किसी भी ई-रिक्शा को कभी भी बंद कर सकता है. क्या सचमुच ऐसा है? यहीं पर ठहरकर सोचने की जरूरत है.

क्या सच में हर ई-रिक्शा बंद किया जा सकता है

इसका सीधा जवाब है नहीं. जानकारों के मुताबिक, सभी ई-रिक्शा इस समस्या की चपेट में नहीं हैं. जो ई-रिक्शा लेड-एसिड बैटरी पर चलते हैं, वे पूरी तरह सुरक्षित हैं, क्योंकि उनमें ब्लूटूथ वाला BMS होता ही नहीं. इसी तरह कई बड़ी कंपनियों की बैटरियां अपने अलग और बंद यानी प्रोप्राइटरी ऐप पर चलती हैं और किसी थर्ड पार्टी ऐप से जुड़ती ही नहीं.

खतरा सिर्फ उन कुछ ब्लूटूथ वाली लिथियम बैटरियों पर है, जिनसे इस तरह के आम ऐप कनेक्ट हो सकते हैं. उनमें भी जोखिम तभी है, जब BMS में मजबूत पासवर्ड या ऑथेंटिकेशन न हो. यानी वायरल वीडियो जो तस्वीर पेश कर रहे हैं, वह हर वाहन पर लागू नहीं होती. यह बात इसलिए भी जरूरी है, क्योंकि इससे बेवजह की दहशत को रोका जा सकता है.

BAT-BMS विवाद कैसे शुरू हुआ और यह ऐप है क्या?

वायरल वीडियो के बाद सबसे पहले BAT-BMS नाम का ऐप चर्चा में आया. यह चीन की कंपनी शेनझेन ग्रेनर्जी टेक्नोलॉजी का बनाया हुआ ऐप है और मूल रूप से इसे ब्लूटूथ वाली लिथियम-आयन बैटरियों की निगरानी और सर्विसिंग के लिए तैयार किया गया था.

इस ऐप में बैटरी का वोल्टेज करंट तापमान चार्जिंग स्टेटस और बैटरी हेल्थ जैसी जानकारी देखी जा सकती है. साथ ही, कुछ कंपैटिबल बैटरियों में इसमें कंट्रोल फीचर भी मौजूद है, यानी बैटरी को ऑन या ऑफ करने की सुविधा. आरोप यही है कि कुछ लोग इसी कंट्रोल फीचर का गलत फायदा उठा रहे थे. जानकारों के मुताबिक, यह ऐप करीब दस से पंद्रह मीटर की ब्लूटूथ रेंज में मौजूद कंपैटिबल बैटरी से जुड़ सकता है और अगर उस बैटरी में सुरक्षा कमजोर हो तो उसे बंद तक किया जा सकता है.

फिर कहानी में नया मोड़ कैसे आया?

शुरू में माना जा रहा था कि दिक्कत सिर्फ BAT-BMS में है और इसे हटाते ही मामला खत्म हो जाएगा. कुछ परीक्षणों में यह भी देखा गया कि बैटरी बंद करने से पहले यह ऐप पासवर्ड मांग रहा था. असली मोड़ तब आया, जब एक दूसरे बैटरी मैनेजमेंट ऐप को आजमाया गया. वह ऐप भी उसी कंपैटिबल बैटरी से जुड़ गया और उसे बंद भी करने लगा. 

सरकार ने भी अब दो ऐप हटाए हैं BAT-BMS और Epoch Li-ion. इससे एक बात बिल्कुल साफ हो गई कि अगर बैटरी का हार्डवेयर ही सुरक्षित नहीं है तो सिर्फ एक ऐप हटाने से समस्या पूरी तरह खत्म नहीं होगी. कोई दूसरा कंपैटिबल ऐप उसी कमजोर बैटरी से जुड़ने की कोशिश कर सकता है. यही वह पॉइंट है, जहां यह मामला एक ऐप के दायरे से निकलकर पूरे EV सिस्टम की साइबर सुरक्षा का सवाल बन जाता है.

तकनीकी तौर पर असली कमजोरी कहां?

यही इस पूरे विवाद का सबसे अहम हिस्सा है. समस्या किसी एक ऐप से ज्यादा उन BMS में है, जिनकी सुरक्षा कमजोर है. खतरा वहां है, जहां बैटरी का ब्लूटूथ खुला हुआ है और उसमें कोई मजबूत पासवर्ड नहीं है. कई बार तो फैक्ट्री का डिफॉल्ट पासवर्ड कभी बदला ही नहीं जाता और वही चलता रहता है. कहीं ऑथेंटिकेशन सिस्टम कमजोर है तो कहीं फर्मवेयर पर्याप्त सुरक्षित नहीं है.  

भारत में बिकने वाले कई सस्ते ई-रिक्शा और इलेक्ट्रिक टू-व्हीलर की बैटरियां या तो बिना पासवर्ड के आती हैं या फैक्ट्री के डिफॉल्ट पासवर्ड पर ही चलती रहती हैं. ऐसी हालत में करीब दस से पंद्रह मीटर की ब्लूटूथ रेंज में मौजूद कोई भी व्यक्ति उस बैटरी से बिना मालिक की जानकारी के जुड़ सकता है. इसका मतलब यह है कि असली खतरा ऐप से नहीं, बल्कि कमजोर हार्डवेयर और कमजोर सेटिंग से है.

क्या यह हैकिंग है? 

तकनीकी जानकारों का कहना है कि हर मामले को हैकिंग कहना सही नहीं होगा. अगर कोई सिस्टम बिना पासवर्ड के खुला पड़ा है और कोई व्यक्ति उसके आधिकारिक कंट्रोल फीचर का गलत इस्तेमाल करता है तो यह पारंपरिक साइबर हैकिंग नहीं, बल्कि सुरक्षा में हुई चूक यानी सिक्योरिटी लैप्स है.

कानूनी नजरिए से देखें तो बिना अनुमति किसी दूसरे के सिस्टम में घुसना और उसे नियंत्रित करना अपराध की श्रेणी में आ सकता है. उज्जैन में हुई पुलिस कार्रवाई इसी ओर इशारा करती है कि इसे सिर्फ मजाक मानकर नहीं छोड़ा जा सकता.

यह भी पढ़ें: कैसे काम करता है BAT-BMS ऐप, क्या इससे इलेक्ट्रिक बाइक और कारें भी हो जाएंगी बंद?

ई-रिक्शा चालकों पर इसका क्या असर?

ड्राइवरों के लिए यह सिर्फ तकनीकी मुद्दा नहीं, बल्कि सीधे रोजी-रोटी का सवाल है. ज्यादातर ई-रिक्शा चालक वाहन किराए पर चलाते हैं, इसलिए एक दिन का नुकसान भी उनके लिए बहुत भारी पड़ता है. अगर बीच रास्ते में ई-रिक्शा बंद हो जाए तो सवारी उतर जाती हैं, किराया नहीं मिलता और वाहन को धक्का देकर ले जाना पड़ता है. इससे पूरे दिन की कमाई अटक जाती है. 

कई ड्राइवरों को तो यह भी नहीं पता होता कि उनका रिक्शा असल में खराब नहीं हुआ, बल्कि ऐप से बंद किया गया है. ऐसे में कुछ लोग तो किसी राहगीर या मैकेनिक को पैसे देकर वाहन ठीक कराने की कोशिश करते हैं, जबकि रिक्शा में कोई खराबी ही नहीं होती.

दिल्ली से सामने आए एक मामले में एक चालक का रिक्शा सुबह से एक ही जगह खड़ा रह गया और उसकी दिनभर की करीब चार सौ से पांच सौ रुपये की कमाई डूब गई. बाद में मौके पर मौजूद एक व्यक्ति ने अपने ऐप से जुड़कर उसका रिक्शा दोबारा चालू किया. डीलरों का कहना है कि पिछले कुछ दिनों में ऐसी शिकायतें बढ़ी हैं और कई वाहन जांच के लिए वर्कशॉप तक पहुंचे हैं.

क्या सिर्फ ऐप हटाना समाधान है?

जानकारों का जवाब साफ है कि नहीं. अगर BAT-BMS हट भी जाए, लेकिन कोई दूसरा ऐप उसी कमजोर हार्डवेयर से कनेक्ट हो सकता है तो समस्या बनी रहेगी. यही वजह है कि Epoch Li-ion जैसे दूसरे ऐप के सामने आने के बाद बहस और बड़ी हो गई. ऐसे में असली हल ऐप हटाना नहीं, बल्कि बैटरी और BMS की सुरक्षा को जड़ से मजबूत करना है. जब तक हार्डवेयर सुरक्षित नहीं होगा, तब तक ऐप आते-जाते रहेंगे और खतरा बना रहेगा.

यह भी पढ़ें: कैसे काम करता है BAT-BMS ऐप, क्या इससे इलेक्ट्रिक बाइक और कारें भी हो जाएंगी बंद?

क्या सुधार किए जाने चाहिए?

साइबर सुरक्षा जानकार इस पर कई सुझाव दे रहे हैं. सबसे पहले तो हर BMS के लिए एक यूनिक पासवर्ड अनिवार्य होना चाहिए और फैक्ट्री का डिफॉल्ट पासवर्ड पहली बार इस्तेमाल में ही बदल देना चाहिए. ब्लूटूथ कनेक्शन एन्क्रिप्टेड होना चाहिए और सिर्फ अधिकृत डिवाइस ही बैटरी से जुड़ पाएं, इसकी व्यवस्था होनी चाहिए.

इसके अलावा बैटरी को ऑन या ऑफ करने जैसे कंट्रोल फीचर के लिए मल्टी-लेयर ऑथेंटिकेशन जरूरी है, यानी सिर्फ एक पासवर्ड से काम न चले. डीलरों को वाहन देने से पहले सुरक्षा सेटिंग अनिवार्य रूप से सेट करनी चाहिए. सबसे बड़ी बात यह कि सरकार को EV बैटरियों के लिए तय साइबर सुरक्षा मानक जारी करने चाहिए, ताकि हर कंपनी को इन नियमों का पालन करना पड़े.

इन तीन चीजों पर रहेगी सबकी नजर

  • पहली यह कि सरकार की जांच में आखिर क्या सामने आता है और कितनी बैटरियां वाकई प्रभावित हैं?
  • दूसरी यह कि Google और Apple ऐसे ऐप को लेकर आगे क्या नीति अपनाते हैं?
  • तीसरी सबसे यह कि क्या भारत EV बैटरियों और बैटरी मैनेजमेंट सिस्टम के लिए कोई अलग साइबर सुरक्षा नियम लागू करता है?

सबसे बड़ा सवाल

BAT-BMS विवाद ने शुरुआत में सिर्फ एक ऐप पर सवाल खड़े किए थे, लेकिन Epoch Li-ion जैसे दूसरे ऐप के सामने आने के बाद यह बहस ज्यादा गहरी हो गई है. अब यह सिर्फ किसी एक चीनी ऐप का मामला नहीं रह गया. असली सवाल यह है कि जिस तेजी से भारत में इलेक्ट्रिक वाहन अपनाए जा रहे हैं, क्या उतनी ही मजबूती से उनकी डिजिटल सुरक्षा भी खड़ी की जा रही है? अगर इसका जवाब नहीं है तो यह विवाद आने वाले समय में देश के EV उद्योग के लिए नए साइबर सुरक्षा नियमों की शुरुआत भी बन सकता है और शायद यही इस पूरे मामले की सबसे बड़ी सीख है.

यह भी पढ़ें: ई-रिक्शा को बंद करने वाली ऐप्स के खिलाफ एक्शन, दो को किया गया डिलीट



Source link