चलते ई-रिक्शा और मोबाइल ऐप का ‘रिमोट कंट्रोल’: जानें क्या है BAT-BMS विवाद का पूरा सच और EV साइबर सुरक्षा में बड़ी चूक

MeitY ने प्ले स्टोर से हटवाए 'BAT-BMS' और 'Epoch Li-ion' ऐप; बिना पासवर्ड के खुले ब्लूटूथ कनेक्शन बने ई-रिक्शा चालकों की मुसीबत

03 Jul 2026  |  298

 

 

नई दिल्ली।

पिछले एक हफ्ते से सोशल मीडिया पर कुछ ऐसे वीडियो तेजी से वायरल हो रहे हैं, जिन्होंने देश के तेजी से बढ़ते इलेक्ट्रिक वाहन (EV) उद्योग और आम चालकों के बीच हड़कंप मचा दिया है। इन वीडियो में कुछ लोग मोबाइल ऐप की मदद से सड़क पर चलते हुए ई-रिक्शा के पास जाते हैं और चंद सेकंड में पूरा वाहन बंद कर देते हैं। उत्तर भारत के कुछ हिस्सों में इसे 'टिर्री कंट्रोल' का नाम देकर प्रैंक (मजाक) बनाया जा रहा है, लेकिन यह मामला सिर्फ मजाक तक सीमित नहीं है। इसने भारत के EV इकोसिस्टम की डिजिटल और साइबर सुरक्षा पर एक बड़ा सवालिया निशान खड़ा कर दिया है।

इस गंभीर सुरक्षा चूक का संज्ञान लेते हुए केंद्र सरकार ने बड़ी कार्रवाई की है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के सचिव एस कृष्णन ने बताया कि सरकार ने त्वरित कार्रवाई करते हुए इस विवाद से जुड़े दो प्रमुख ऐप्स— BAT-BMS और Epoch Li-ion को Google Play Store और Apple App Store से पूरी तरह हटवा दिया है।

सबसे पहले समझें: क्या है BMS और कहाँ हो रही है चूक?

इस पूरे विवाद की जड़ को समझने के लिए बैटरी मैनेजमेंट सिस्टम यानी BMS को समझना जरूरी है।

बैटरी का दिमाग: लिथियम-आयन बैटरी के भीतर लगा BMS उसका 'दिमाग' होता है। यह बैटरी के वोल्टेज, करंट, तापमान, चार्जिंग स्टेटस और शॉर्ट-सर्किट जैसी सुरक्षा प्रणालियों की निगरानी करता है।

ब्लूटूथ मॉड्यूल और कंट्रोल फीचर: आधुनिक BMS में ब्लूटूथ कनेक्टिविटी होती है, ताकि सर्विस इंजीनियर ऐप के जरिए बैटरी की सेहत (Health) जांच सकें। कुछ BMS में सुरक्षा कारणों से बैटरी को 'On/Off' (चालू या बंद) करने का डिजिटल स्विच भी होता है।

सुरक्षा में बड़ी चूक (Security Lapse): भारत में बिकने वाले कई किफायती ई-रिक्शा की बैटरियों में या तो कोई पासवर्ड नहीं होता, या फिर वे फैक्ट्री के 'डिफ़ॉल्ट पासवर्ड' पर ही चलती रहती हैं। इसी का फायदा उठाकर 10 से 15 मीटर की ब्लूटूथ रेंज में मौजूद कोई भी अनजान व्यक्ति थर्ड-पार्टी ऐप्स के जरिए बैटरी से कनेक्ट होकर उसे बंद कर देता है।

क्या देश के सभी ई-रिक्शा इस खतरे की जद में हैं?

जवाब है- बिल्कुल नहीं। जानकारों के मुताबिक, इस समस्या से बेवजह दहशत में आने की जरूरत नहीं है क्योंकि:

लेड-एसिड बैटरी वाले वाहन पूरी तरह सुरक्षित हैं, क्योंकि उनमें ब्लूटूथ आधारित BMS तकनीक होती ही नहीं।

बड़ी कंपनियों की बैटरियां सुरक्षित हैं, क्योंकि वे अपने 'प्रोप्राइटरी' (सुरक्षित और बंद) ऐप्स पर चलती हैं, जिन्हें किसी बाहरी ऐप से सिंक नहीं किया जा सकता। खतरा केवल उन चुनिंदा चीनी या सस्ते लिथियम-आयन बैटरी पैक्स पर है, जिनके ब्लूटूथ कनेक्शन बिना किसी मजबूत ऑथेंटिकेशन या पासवर्ड के खुले पड़े हैं।

एक ऐप नहीं, हार्डवेयर की कमजोरी है असली विलन

शुरुआत में माना जा रहा था कि चीनी कंपनी शेनझेन ग्रेनर्जी टेक्नोलॉजी का बनाया ऐप 'BAT-BMS' ही इस फसाद की जड़ है। लेकिन कहानी में मोड़ तब आया जब सरकार ने एक और ऐप 'Epoch Li-ion' को भी प्रतिबंधित किया। तकनीकी विशेषज्ञों के अनुसार, सिर्फ ऐप हटाना इसका परमानेंट इलाज नहीं है। अगर बैटरी का हार्डवेयर (BMS) ही असुरक्षित है, तो प्ले स्टोर से एक ऐप हटने के बाद कोई दूसरा कंपैटिबल ऐप उसी कमजोर कोड का इस्तेमाल करके बैटरी को ब्लॉक कर सकता है। तकनीकी भाषा में इसे 'हैकिंग' से ज्यादा 'सुरक्षा में चूक' (Security Lapse) कहना सही होगा।

रोजी-रोटी पर संकट: ड्राइवरों की थमी रफ्तार

यह मुद्दा जितना तकनीकी है, उतना ही मानवीय भी है। ई-रिक्शा चलाने वाले अधिकांश चालक बेहद गरीब पृष्ठभूमि से आते हैं और वाहन किराए पर चलाते हैं। दिल्ली और उज्जैन जैसे शहरों से ऐसे मामले सामने आए जहाँ चलते रिक्शा के अचानक बंद हो जाने से सवारियां उतर गईं, ड्राइवरों की दिनभर की 400-500 रुपये की कमाई डूब गई और उन्हें मैकेनिकों को बेवजह पैसे देने पड़े। मामले की गंभीरता को देखते हुए उज्जैन पुलिस ने इस तरह के प्रैंक करने वालों के खिलाफ कानूनी कार्रवाई भी शुरू की है।

भविष्य की राह: EV उद्योग को बदलने होंगे नियम

साइबर सुरक्षा विशेषज्ञों ने इस संकट से निपटने के लिए सरकार और निर्माताओं को कुछ कड़े सुझाव दिए हैं:

आवश्यक सुधारविवरण
अनिवार्य यूनिक पासवर्डहर BMS का एक यूनिक पासवर्ड होना चाहिए, जिसे पहली बार इस्तेमाल करते समय बदलना अनिवार्य हो।
एन्क्रिप्टेड ब्लूटूथब्लूटूथ सिग्नल पूरी तरह एन्क्रिप्टेड होने चाहिए ताकि कोई अनधिकृत डिवाइस सिंक न हो सके।
मल्टी-लेयर ऑथेंटिकेशनबैटरी को ऑन/ऑफ़ करने जैसे संवेदनशील कमांड्स के लिए ओटीपी या मल्टी-लेयर सुरक्षा हो।
कड़े सरकारी मानकसरकार को EV बैटरियों की डिजिटल सुरक्षा के लिए जल्द ही 'साइबर सुरक्षा मानक' (Cybersecurity Standards) जारी करने चाहिए।

 

आने वाले समय में इन 3 कड़ियों पर टिकी है नजर

सरकारी जांच के नतीजे: सरकार की तकनीकी जांच में देश की कितनी बैटरियां वाकई इस सुरक्षा चूक से प्रभावित पाई जाती हैं?

टेक दिग्गजों की नीति: भविष्य में नुकसान पहुंचाने वाले ऐसे ऐप्स को रोकने के लिए Google और Apple क्या नई गाइडलाइंस लाते हैं?

नया रेगुलेटरी फ्रेमवर्क: क्या भारत सरकार EV सेक्टर के लिए ऑटोमोटिव साइबर सिक्योरिटी से जुड़ा कोई नया कानून पेश करेगी?

निष्कर्ष: BAT-BMS और Epoch Li-ion विवाद ने यह साफ कर दिया है कि भारत में इलेक्ट्रिक वाहनों की रफ्तार जितनी जरूरी है, उतनी ही जरूरी उनकी डिजिटल सुरक्षा भी है। यदि समय रहते हार्डवेयर को सुरक्षित नहीं किया गया, तो यह डिजिटल चूक देश के उभरते EV उद्योग के भरोसे को तगड़ा झटका दे सकती है।

अन्य खबरें