दिल्ली में एक सुबह एक ई-रिक्शा चालक ने पाया कि उसका वाहन अचानक व्यस्त सड़क के बीच में रुक गया। इस दौरान कोई चेतावनी संकेत, धुआं या यांत्रिक विफलता का कोई संकेत नहीं था - बस मशीन चलना बंद हो गई थी।
इसे तकनीकी खराबी समझकर, वह इसे एक स्थानीय मैकेनिक के पास ले गया। हालांकि, बाद की घटनाओं ने उसे आश्चर्यचकित कर दिया: मैकेनिक ने एक मोबाइल एप्लिकेशन खोला, कुछ बटन दबाए, और कुछ ही मिनटों में रिक्शा फिर से चलने लगा।
समस्या का पैमाना
लेकिन राहत ज्यादा देर तक नहीं टिकी। चालक के अनुसार, जिसकी जानकारी समाचार एजेंसी IANS को दी गई थी, ऐसी ही स्थिति तब भी हुई जब वह यात्रियों को ले जा रहा था। हर बार वाहन बिना किसी चेतावनी के रुक जाता था, जिससे आय का नुकसान होता था और रीस्टार्ट करने के लिए भुगतान करना पड़ता था।
जो शुरू में एक अकेली गड़बड़ी लग रही थी, वह राष्ट्रीय स्तर की साइबर सुरक्षा समस्या में बदल गई, जो इलेक्ट्रिक गतिशीलता, सार्वजनिक सुरक्षा और रोजमर्रा के परिवहन में डिजिटल सुरक्षा की कमियों को प्रभावित करती है।
अधिकारियों और विशेषज्ञों की प्रतिक्रिया
सोशल मीडिया पर वायरल वीडियो दिखाते हैं कि लोग चलते हुए ई-रिक्शा को दूर से बंद करने के लिए ऐप्स का उपयोग कैसे करते हैं। इन खबरों के सामने आने के बाद, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने गूगल और एप्पल को बैटरी प्रबंधन के कई ऐप्स, जिनमें BAT-BMS, Lossigy और Epoch i-ion शामिल हैं, को हटाने का निर्देश दिया, साथ ही साइबर सुरक्षा के संबंध में उनके जोखिमों की जांच भी की।
पहली नज़र में, यह समस्या किसी विशिष्ट ऐप में खराबी लगती है। हालांकि, विशेषज्ञों का तर्क है कि समस्या की जड़ इससे कहीं गहरी है - यह हजारों सस्ते इलेक्ट्रिक वाहनों में स्थापित असुरक्षित बैटरी सिस्टम में निहित है।
हैकिंग कैसे होती है
यह विवाद तब तेज हो गया जब वीडियो सामने आए जिन्होंने दिखाया कि लोग ब्लूटूथ पर आधारित ऐप्स का उपयोग करके चलती ई-रिक्शा को स्कैन करते हैं और उनकी बैटरियों को बंद कर देते हैं। चालक अक्सर फंसे हुए पाए जाते थे, उन्हें रुकने का कारण समझ नहीं आता था। कई लोग गलती से इसे खराबी मान लेते थे और मरम्मत के लिए मैकेनिकों को भुगतान करते थे, यह जाने बिना कि बैटरी को दूर से बंद कर दिया गया था।
इन घटनाओं के बाद, MeitY ने ऐप्स को हटाने का आदेश दिया और साइबर सुरक्षा पर इसके प्रभावों की जांच शुरू की। दिल्ली परिवहन विभाग ने भी जांच शुरू कर दी, और उधयैन जैसे शहरों में पुलिस ने ऐसे मामलों में प्राथमिकी दर्ज की जहां कथित तौर पर हमलावरों ने वाहन को बंद किया और उसे चालू करने के लिए पैसे मांगे।
सिस्टम की भेद्यता का सार
साइबर सुरक्षा विशेषज्ञ केवल एप्लिकेशन पर ध्यान केंद्रित करने से आगाह करते हैं। BAT-BMS एप्लिकेशन मूल रूप से शेन्ज़ेन ग्रीनर्जी टेक्नोलॉजी द्वारा लिथियम-आयन बैटरी की निगरानी के लिए विकसित किया गया था। यह उपयोगकर्ताओं को वोल्टेज, तापमान, करंट, चार्जिंग चक्र और बैटरी की स्थिति को ट्रैक करने की अनुमति देता है, और इसमें बैटरी डिस्चार्ज को चालू या बंद करने जैसी रखरखाव सुविधाएँ भी शामिल हैं।
समस्या तब उत्पन्न होती है जब यह नियंत्रण अनधिकृत उपयोगकर्ताओं के लिए उपलब्ध हो जाता है। प्रमाणित एथिकल हैकर अब्दुलतैयब चेचतवाला ने TOI को बताया कि समस्या एप्लिकेशन के नाम में नहीं है, बल्कि इस बात की तर्क में है कि बैटरी प्रबंधन प्रणाली कमांड कैसे स्वीकार करती है। उन्होंने टिप्पणी की: 'समस्या एप्लिकेशन के नाम में नहीं है। यह इस बात की तर्क में है कि बैटरी प्रबंधन प्रणाली कमांड कैसे लेती है।'
चेचतवाला के अनुसार, कई सस्ते बैटरी निर्माताओं द्वारा तीसरे पक्ष के विक्रेताओं से सामान्य सॉफ्टवेयर का उपयोग किया जाता है जिसमें मजबूत एन्क्रिप्शन और प्रमाणीकरण नहीं होता है। यदि बीएमएस किसी भी आस-पास के डिवाइस से पहचान की जांच किए बिना कमांड स्वीकार करता है, तो लगभग कोई भी संगत एप्लिकेशन उसके साथ इंटरैक्ट कर सकता है। उन्होंने जोर देकर कहा कि निर्माताओं को बैटरी प्रबंधन तक पहुंच केवल अधिकृत उपयोगकर्ताओं तक सीमित रखने के लिए एन्क्रिप्शन, सुरक्षित कुंजी विनिमय और उचित प्रमाणीकरण लागू करना चाहिए था।
बैटरी प्रबंधन प्रणाली की कार्यक्षमता
प्रत्येक लिथियम-आयन बैटरी पैक में एक इलेक्ट्रॉनिक नियंत्रक होता है जिसे बैटरी प्रबंधन प्रणाली (BMS) कहा जाता है। हालांकि यह उपयोगकर्ताओं के लिए छिपा रहता है, यह इलेक्ट्रिक वाहन में सबसे महत्वपूर्ण कार्यों में से एक करता है। बीएमएस लगातार वोल्टेज, तापमान, चार्जिंग दर, सेल बैलेंसिंग और बैटरी की समग्र स्थिति की निगरानी करता है। असुरक्षित परिस्थितियों के उत्पन्न होने पर, यह ओवरहीटिंग, ओवरचार्जिंग या अपरिवर्तनीय क्षति को रोकने के लिए बैटरी को बंद कर सकता है।
कई निर्माता ब्लूटूथ कनेक्टिविटी को भी सक्रिय करते हैं, जिससे तकनीशियनों या वाहन मालिकों को विशेष उपकरणों का उपयोग करने के बजाय स्मार्टफोन के माध्यम से बैटरी के संचालन को ट्रैक करने की अनुमति मिलती है। हालांकि, यह सुविधा साइबर सुरक्षा के क्षेत्र में एक नई चुनौती पैदा करती है। यदि वायरलेस कनेक्शन को उचित पासवर्ड, एन्क्रिप्शन या सुरक्षित प्रमाणीकरण से सुरक्षित नहीं किया जाता है, तो आस-पास का कोई भी व्यक्ति बैटरी से संपर्क कर सकता है।
रिमोट शटडाउन तंत्र
यह ध्यान रखना महत्वपूर्ण है कि वायरल दावों के विपरीत, कोई भी किलोमीटर दूर से ई-रिक्शा को 'हैक' नहीं करता है। बताई गई हमले ब्लूटूथ पर आधारित होते हैं, जिसके लिए बैटरी तक पहुंचने की कोशिश करने वाले व्यक्ति को वाहन के भौतिक रूप से करीब होना आवश्यक है - आमतौर पर 10-20 मीटर के भीतर। असुरक्षित प्रणालियों पर प्रक्रिया अपेक्षाकृत सरल है।
जब ब्लूटूथ-सक्षम कमजोर बैटरी वाला ई-रिक्शा रेंज में होता है, तो एप्लिकेशन आस-पास की बीएमएस प्रणालियों की तलाश करता है। यदि बैटरी को प्रमाणीकरण की आवश्यकता नहीं है या डिफ़ॉल्ट फैक्ट्री क्रेडेंशियल्स का उपयोग करना जारी रखती है, तो एप्लिकेशन कनेक्ट हो सकता है। कनेक्ट होने के बाद, उपयोगकर्ता बीएमएस में अंतर्निहित रखरखाव सुविधाओं तक पहुंच प्राप्त करता है। ऐसी सुविधाओं में से एक बैटरी डिस्चार्ज का प्रबंधन है, यानी यह तय करना कि क्या बैटरी को वाहन को बिजली देनी चाहिए।
पावर कट के परिणाम
समस्या तब उत्पन्न होती है जब यह सुविधा आस-पास के किसी भी व्यक्ति के लिए उपलब्ध हो जाती है। BAT-BMS, Lossigy और Epoch i-ion जैसे एप्लिकेशन कुछ असुरक्षित बैटरी सिस्टम से कनेक्ट हो सकते थे, क्योंकि कई सस्ते बैटरी निर्माताओं ने या तो ब्लूटूथ कनेक्शन को पासवर्ड रहित छोड़ दिया था या आसानी से उपलब्ध डिफ़ॉल्ट फैक्ट्री क्रेडेंशियल्स पर भरोसा किया था। एक बार कनेक्शन स्थापित हो जाने पर, उपयोगकर्ता बस बैटरी डिस्चार्ज को बंद कर सकता है। बैटरी से मोटर को बिजली मिलने के क्षण में, वाहन तुरंत रुक जाता है। चूंकि बैटरी बीएमएस द्वारा बंद कर दी जाती है, न कि इग्निशन द्वारा, इसलिए तब तक कार को फिर से शुरू करना संभव नहीं है जब तक कि कोई बैटरी से कनेक्शन बहाल नहीं कर देता और डिस्चार्ज फ़ंक्शन को चालू नहीं कर देता।
जीवन और व्यवसाय के लिए जोखिम
तकनीक से अपरिचित चालकों के लिए, वाहन ऐसा दिखता है जैसे उसमें कोई रहस्यमय यांत्रिक खराबी आ गई हो। रिपोर्ट के अनुसार, इस भ्रम का फायदा कुछ लोगों ने फंसे हुए ड्राइवरों का शोषण करने के लिए उठाया, उनसे केवल बैटरी से कनेक्शन बहाल करने के लिए पैसे मांगे।
हालांकि यह सच नहीं है कि हर इलेक्ट्रिक वाहन असुरक्षित है, यह स्थिति सस्ते कनेक्टेड उपकरणों से जुड़े जोखिमों को उजागर करती है, जहां पहुंच को डिजिटल सुरक्षा पर प्राथमिकता दी जाती है। कई लोगों के लिए, जो इंटरनेट पर मज़ाक जैसा दिखता था, उसके वास्तविक परिणाम थे। ई-रिक्शा चालक अक्सर इस परिवहन पर अपनी मुख्य आय के स्रोत के रूप में निर्भर रहते हैं। एक चालक ने IANS को बताया कि जब उसकी गाड़ी रुकी, तो उसने सीखा कि बैटरी को डिजिटल तरीके से बंद कर दिया गया था, और उसे इसे बहाल करने के लिए लगभग 300 रुपये का भुगतान करना पड़ा। एक अन्य मामला, जिसे इन्फ्लुएंसर अमान सिद्दीकी ने प्रलेखित किया, में दिखाया गया कि कैसे ड्राइवर का पूरे दिन का राजस्व खो गया जबकि उसका वाहन घंटों तक निष्क्रिय रहा।
इलेक्ट्रिक वाहनों का भविष्य
सवाल उठता है: यदि ई-रिक्शा को दूर से बंद किया जा सकता है, तो क्या हैकर्स अंततः इलेक्ट्रिक कारों को निशाना बना सकते हैं? विशेषज्ञों का मानना है कि अभी जवाब अलग है। अधिकांश यात्री इलेक्ट्रिक वाहन काफी अधिक जटिल बैटरी प्रबंधन प्रणाली का उपयोग करते हैं जिसमें कई स्तरों की साइबर सुरक्षा होती है। बैटरी सिस्टम और वाहन इलेक्ट्रॉनिक्स के बीच का संचार आमतौर पर एन्क्रिप्टेड, प्रमाणित और सुरक्षित वाहन नेटवर्क में एकीकृत होता है। सामान्य ब्लूटूथ एप्लिकेशन इन सिस्टमों से सीधे कनेक्ट नहीं हो सकते हैं।
फिर भी, साइबर सुरक्षा शोधकर्ता आत्मसंतुष्ट होने से आगाह करते हैं। चेचतवाला बताते हैं कि आधुनिक कनेक्टेड डिवाइस वायरलेस संचार प्रौद्योगिकियों, जिसमें ब्लूटूथ, वाई-फाई और रेडियो फ्रीक्वेंसी सिस्टम शामिल हैं, पर अधिक निर्भर करते हैं। जहां सुरक्षा खराब डिज़ाइन की गई है, वहां हमलावर विशेष उपकरणों का उपयोग करके पुनरावृत्ति, रिले या प्रोटोकॉल हेरफेर हमलों का प्रयास कर सकते हैं। वह निष्कर्ष निकालते हैं: 'सबक यह है कि प्रत्येक कनेक्टेड डिवाइस - चाहे वह ई-रिक्शा की बैटरी हो, ड्रोन हो, स्मार्ट उपकरण हो या कनेक्टेड कार हो - को शुरुआत से ही सुरक्षा को ध्यान में रखकर डिजाइन किया जाना चाहिए। जैसे-जैसे अधिक भौतिक उपकरण डिजिटल होते जाते हैं, हमले की सतह भी बढ़ती जाती है।'

