नई दिल्ली।
पिछले एक हफ्ते से सोशल मीडिया पर कुछ ऐसे वीडियो तेजी से वायरल हो रहे हैं, जिन्होंने देश के तेजी से बढ़ते इलेक्ट्रिक वाहन (EV) उद्योग और आम चालकों के बीच हड़कंप मचा दिया है। इन वीडियो में कुछ लोग मोबाइल ऐप की मदद से सड़क पर चलते हुए ई-रिक्शा के पास जाते हैं और चंद सेकंड में पूरा वाहन बंद कर देते हैं। उत्तर भारत के कुछ हिस्सों में इसे 'टिर्री कंट्रोल' का नाम देकर प्रैंक (मजाक) बनाया जा रहा है, लेकिन यह मामला सिर्फ मजाक तक सीमित नहीं है। इसने भारत के EV इकोसिस्टम की डिजिटल और साइबर सुरक्षा पर एक बड़ा सवालिया निशान खड़ा कर दिया है।
इस गंभीर सुरक्षा चूक का संज्ञान लेते हुए केंद्र सरकार ने बड़ी कार्रवाई की है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के सचिव एस कृष्णन ने बताया कि सरकार ने त्वरित कार्रवाई करते हुए इस विवाद से जुड़े दो प्रमुख ऐप्स— BAT-BMS और Epoch Li-ion को Google Play Store और Apple App Store से पूरी तरह हटवा दिया है।
सबसे पहले समझें: क्या है BMS और कहाँ हो रही है चूक?
इस पूरे विवाद की जड़ को समझने के लिए बैटरी मैनेजमेंट सिस्टम यानी BMS को समझना जरूरी है।
बैटरी का दिमाग: लिथियम-आयन बैटरी के भीतर लगा BMS उसका 'दिमाग' होता है। यह बैटरी के वोल्टेज, करंट, तापमान, चार्जिंग स्टेटस और शॉर्ट-सर्किट जैसी सुरक्षा प्रणालियों की निगरानी करता है।
ब्लूटूथ मॉड्यूल और कंट्रोल फीचर: आधुनिक BMS में ब्लूटूथ कनेक्टिविटी होती है, ताकि सर्विस इंजीनियर ऐप के जरिए बैटरी की सेहत (Health) जांच सकें। कुछ BMS में सुरक्षा कारणों से बैटरी को 'On/Off' (चालू या बंद) करने का डिजिटल स्विच भी होता है।
सुरक्षा में बड़ी चूक (Security Lapse): भारत में बिकने वाले कई किफायती ई-रिक्शा की बैटरियों में या तो कोई पासवर्ड नहीं होता, या फिर वे फैक्ट्री के 'डिफ़ॉल्ट पासवर्ड' पर ही चलती रहती हैं। इसी का फायदा उठाकर 10 से 15 मीटर की ब्लूटूथ रेंज में मौजूद कोई भी अनजान व्यक्ति थर्ड-पार्टी ऐप्स के जरिए बैटरी से कनेक्ट होकर उसे बंद कर देता है।
क्या देश के सभी ई-रिक्शा इस खतरे की जद में हैं?
जवाब है- बिल्कुल नहीं। जानकारों के मुताबिक, इस समस्या से बेवजह दहशत में आने की जरूरत नहीं है क्योंकि:
लेड-एसिड बैटरी वाले वाहन पूरी तरह सुरक्षित हैं, क्योंकि उनमें ब्लूटूथ आधारित BMS तकनीक होती ही नहीं।
बड़ी कंपनियों की बैटरियां सुरक्षित हैं, क्योंकि वे अपने 'प्रोप्राइटरी' (सुरक्षित और बंद) ऐप्स पर चलती हैं, जिन्हें किसी बाहरी ऐप से सिंक नहीं किया जा सकता। खतरा केवल उन चुनिंदा चीनी या सस्ते लिथियम-आयन बैटरी पैक्स पर है, जिनके ब्लूटूथ कनेक्शन बिना किसी मजबूत ऑथेंटिकेशन या पासवर्ड के खुले पड़े हैं।
एक ऐप नहीं, हार्डवेयर की कमजोरी है असली विलन
शुरुआत में माना जा रहा था कि चीनी कंपनी शेनझेन ग्रेनर्जी टेक्नोलॉजी का बनाया ऐप 'BAT-BMS' ही इस फसाद की जड़ है। लेकिन कहानी में मोड़ तब आया जब सरकार ने एक और ऐप 'Epoch Li-ion' को भी प्रतिबंधित किया। तकनीकी विशेषज्ञों के अनुसार, सिर्फ ऐप हटाना इसका परमानेंट इलाज नहीं है। अगर बैटरी का हार्डवेयर (BMS) ही असुरक्षित है, तो प्ले स्टोर से एक ऐप हटने के बाद कोई दूसरा कंपैटिबल ऐप उसी कमजोर कोड का इस्तेमाल करके बैटरी को ब्लॉक कर सकता है। तकनीकी भाषा में इसे 'हैकिंग' से ज्यादा 'सुरक्षा में चूक' (Security Lapse) कहना सही होगा।
रोजी-रोटी पर संकट: ड्राइवरों की थमी रफ्तार
यह मुद्दा जितना तकनीकी है, उतना ही मानवीय भी है। ई-रिक्शा चलाने वाले अधिकांश चालक बेहद गरीब पृष्ठभूमि से आते हैं और वाहन किराए पर चलाते हैं। दिल्ली और उज्जैन जैसे शहरों से ऐसे मामले सामने आए जहाँ चलते रिक्शा के अचानक बंद हो जाने से सवारियां उतर गईं, ड्राइवरों की दिनभर की 400-500 रुपये की कमाई डूब गई और उन्हें मैकेनिकों को बेवजह पैसे देने पड़े। मामले की गंभीरता को देखते हुए उज्जैन पुलिस ने इस तरह के प्रैंक करने वालों के खिलाफ कानूनी कार्रवाई भी शुरू की है।
भविष्य की राह: EV उद्योग को बदलने होंगे नियम
साइबर सुरक्षा विशेषज्ञों ने इस संकट से निपटने के लिए सरकार और निर्माताओं को कुछ कड़े सुझाव दिए हैं:
| आवश्यक सुधार | विवरण |
|---|---|
| अनिवार्य यूनिक पासवर्ड | हर BMS का एक यूनिक पासवर्ड होना चाहिए, जिसे पहली बार इस्तेमाल करते समय बदलना अनिवार्य हो। |
| एन्क्रिप्टेड ब्लूटूथ | ब्लूटूथ सिग्नल पूरी तरह एन्क्रिप्टेड होने चाहिए ताकि कोई अनधिकृत डिवाइस सिंक न हो सके। |
| मल्टी-लेयर ऑथेंटिकेशन | बैटरी को ऑन/ऑफ़ करने जैसे संवेदनशील कमांड्स के लिए ओटीपी या मल्टी-लेयर सुरक्षा हो। |
| कड़े सरकारी मानक | सरकार को EV बैटरियों की डिजिटल सुरक्षा के लिए जल्द ही 'साइबर सुरक्षा मानक' (Cybersecurity Standards) जारी करने चाहिए। |
आने वाले समय में इन 3 कड़ियों पर टिकी है नजर
सरकारी जांच के नतीजे: सरकार की तकनीकी जांच में देश की कितनी बैटरियां वाकई इस सुरक्षा चूक से प्रभावित पाई जाती हैं?
टेक दिग्गजों की नीति: भविष्य में नुकसान पहुंचाने वाले ऐसे ऐप्स को रोकने के लिए Google और Apple क्या नई गाइडलाइंस लाते हैं?
नया रेगुलेटरी फ्रेमवर्क: क्या भारत सरकार EV सेक्टर के लिए ऑटोमोटिव साइबर सिक्योरिटी से जुड़ा कोई नया कानून पेश करेगी?
निष्कर्ष: BAT-BMS और Epoch Li-ion विवाद ने यह साफ कर दिया है कि भारत में इलेक्ट्रिक वाहनों की रफ्तार जितनी जरूरी है, उतनी ही जरूरी उनकी डिजिटल सुरक्षा भी है। यदि समय रहते हार्डवेयर को सुरक्षित नहीं किया गया, तो यह डिजिटल चूक देश के उभरते EV उद्योग के भरोसे को तगड़ा झटका दे सकती है।