ई-रिक्शा बैटरी प्रबंधन ऐप हैकिंग: भारत के EV परिवर्तन में एक नई साइबर सुरक्षा चुनौती

केंद्र सरकार ने कई बैटरी प्रबंधन एप्लिकेशनों को अवरुद्ध करने का आदेश दिया है, यह पता चलने के बाद कि दुर्भावनापूर्ण तत्व इन ऐप्स की सुरक्षा खामियों का लाभ उठाकर — जो मुख्यतः शेनझेन ग्रेनर्जी टेक्नोलॉजी, शेनझेन रुइचुआंग लाइनेंग टेक्नोलॉजी, और डेली BMS जैसी चीनी कंपनियों द्वारा विकसित हैं — ई-रिक्शा बैटरियों को दूरस्थ रूप से निष्क्रिय कर रहे थे, वह भी तब जब वाहन यात्रियों को लेकर चल रहे थे। उज्जैन में दर्ज एक मामले में, एक जबरन वसूली करने वाले व्यक्ति ने इस खामी का उपयोग ई-रिक्शा को रोकने तथा फंसे चालक से वाहन पुनः चालू करने के लिए ₹200 माँगने में किया।

यह घटना भारत के तीव्र इलेक्ट्रिक वाहन (EV) अपनाने के अनपेक्षित साइबर सुरक्षा परिणामों का एक उल्लेखनीय केस स्टडी है, और यह UPSC के GS-III (विज्ञान एवं प्रौद्योगिकी, साइबर सुरक्षा) तथा SSC सामान्य जागरूकता खंड के लिए प्रासंगिक है।

💡 Get AI-powered exam prep on your phone!

Download ExamYaari App

पृष्ठभूमि और संदर्भ

इलेक्ट्रिक तिपहिया वाहनों में लिथियम-आयन बैटरी पैक में बैटरी प्रबंधन प्रणालियाँ (BMS) शामिल होती हैं जो चार्ज, वोल्टेज, तापमान और सेल स्वास्थ्य की निगरानी करती हैं — जो वैध रूप से बैटरी स्वामियों द्वारा दूरस्थ रूप से बेड़े की निगरानी हेतु डिज़ाइन की गई हैं। हालाँकि, ये ऐप्स इंटरनेट पहुँच की आवश्यकता के बिना ही बैटरी इकाइयों को अपहृत और बंद कर सकते हैं, केवल स्मार्टफोन-वाहित ब्लूटूथ जैसे लघु-दूरी कनेक्शन का उपयोग करके, तथा डिफ़ॉल्ट या अपरिवर्तित पासवर्ड/PIN का लाभ उठाकर।

पाँच महत्वपूर्ण मुख्य बिंदु

  • केंद्र सरकार ने देश के विभिन्न भागों में ई-रिक्शाओं को यातायात के दौरान दूरस्थ रूप से बंद किए जाने की घटनाओं के बाद बैटरी प्रबंधन ऐप्स को अवरुद्ध करने का आदेश दिया, जो मुख्यतः चीनी कंपनियों द्वारा विकसित हैं।
  • उज्जैन में, एक जबरन वसूली करने वाले व्यक्ति ने इस खामी का लाभ उठाकर ई-रिक्शा की बैटरी को दूरस्थ रूप से निष्क्रिय किया और फंसे चालक से वाहन पुनः चालू करने के लिए ₹200 माँगे, जिस मामले ने पुलिस को व्यापक रैकेट के प्रति सचेत किया।
  • L5M श्रेणी के वाहनों (ई-रिक्शा) को प्रमाणित करने हेतु प्रयुक्त परीक्षण मानक (AIS-189) वर्तमान में साइबर सुरक्षा आवश्यकताओं को अनिवार्य नहीं करते, जो एक महत्वपूर्ण विनियामक अंतराल उत्पन्न करता है।
  • इस खामी का दुरुपयोग करने के लिए इंटरनेट पहुँच की आवश्यकता नहीं होती — हमलावर केवल स्थानीय वायरलेस कनेक्शन और अपरिवर्तित डिफ़ॉल्ट पासवर्ड/PIN का उपयोग करके बैटरी इकाइयों को अपहृत और बंद कर सकते हैं।
  • अधिकारियों ने पुष्टि की कि ऐसे दूरस्थ अपहरण के माध्यम से वाहनों को रोकना IPC/BNS के आपराधिक शरारत प्रावधानों के अंतर्गत दंडनीय अपराध है, तथा सूचना प्रौद्योगिकी अधिनियम, 2000 के हैकिंग-रोधी प्रावधान भी लागू हो सकते हैं।

विधिक एवं विनियामक ढाँचा

सूचना प्रौद्योगिकी अधिनियम, 2000, विशेष रूप से इसके हैकिंग-रोधी प्रावधान, ऐसे अपराधों पर मुकदमा चलाने का विधिक आधार प्रदान करते हैं, जबकि भारतीय दंड संहिता का स्थान लेने वाली भारतीय न्याय संहिता (BNS), 2023 आपराधिक शरारत और जबरन वसूली के अपराधों को कवर करती है। हालाँकि, AIS-189 — जो ई-रिक्शा की विद्युत और यांत्रिक सुरक्षा को नियंत्रित करने वाला मानक है — के अंतर्गत अनिवार्य साइबर सुरक्षा प्रमाणन आवश्यकताओं का अभाव एक महत्वपूर्ण विनियामक अंधा स्थान है।

आर्थिक एवं सामाजिक निहितार्थ

ई-रिक्शा शहरी और अर्ध-शहरी भारत के लिए एक महत्वपूर्ण कम लागत वाली अंतिम-मील परिवहन रीढ़ का निर्माण करते हैं, जो लाखों कम आय वाले चालकों के लिए आजीविका उत्पन्न करते हैं। दूरस्थ बैटरी अपहरण न केवल चालक की आय और यात्री सुरक्षा को खतरे में डालता है, बल्कि भारत के व्यापक EV परिवर्तन में जनता के विश्वास को भी कमजोर करता है, जिसे सरकार ने FAME (फास्टर एडॉप्शन एंड मैन्युफैक्चरिंग ऑफ इलेक्ट्रिक व्हीकल्स) जैसी योजनाओं के माध्यम से भारी बढ़ावा दिया है।

शासन एवं संस्थागत प्रतिक्रिया

सरकार की प्रतिक्रिया — ऐप-अवरोधन कार्रवाई का आदेश देना — लक्षण का समाधान करती है, संरचनात्मक कमजोरी का नहीं, क्योंकि विशिष्ट ऐप्स पर प्रतिबंध पहले से तैनात उपकरणों में अंतर्निहित शोषण योग्य कमजोरी को समाप्त नहीं करता। एक अधिक टिकाऊ समाधान के लिए फर्मवेयर-स्तरीय सुरक्षा ऑडिट तथा अंतरराष्ट्रीय ऑटोमोटिव प्रौद्योगिकी केंद्र (ICAT) जैसी एजेंसियों द्वारा प्रशासित अद्यतन प्रमाणन मानकों की आवश्यकता है।

तुलनात्मक एवं तकनीकी संदर्भ

यह घटना इंटरनेट-ऑफ-थिंग्स (IoT) उपकरण सुरक्षा के बारे में वैश्विक चिंताओं को प्रतिध्वनित करती है, जहाँ स्मार्ट लॉक से लेकर औद्योगिक नियंत्रण प्रणालियों तक जुड़े उपभोक्ता हार्डवेयर बार-बार कमजोर प्रमाणीकरण के कारण दूरस्थ शोषण के प्रति संवेदनशील पाए गए हैं।

कार्यान्वयन की चुनौतियाँ

विशिष्ट ऐप्स पर प्रतिबंध लागू करने में व्यावहारिक बाधाएँ हैं: चालकों और पट्टेदारों को सुरक्षित विकल्पों की जानकारी की कमी हो सकती है; एक अत्यधिक बिखरे हुए, अनौपचारिक ई-रिक्शा तंत्र में प्रवर्तन कठिन है; तथा साइबर सुरक्षा आवश्यकताओं को शामिल करने के लिए प्रमाणन मानकों को अद्यतन करने हेतु AIS-189 में समय लेने वाले संशोधन आवश्यक होंगे।

आगे की राह

भारत को सभी L5M श्रेणी के इलेक्ट्रिक वाहनों के लिए AIS-189 संशोधनों के भाग के रूप में साइबर सुरक्षा प्रमाणन अनिवार्य करना चाहिए, बैटरी प्रबंधन प्रणालियों के लिए अनिवार्य पासवर्ड रीसेट प्रोटोकॉल तथा द्वि-कारक प्रमाणीकरण की आवश्यकता होनी चाहिए, तथा दूरस्थ जबरन वसूली का सामना कर रहे चालकों के लिए एक त्वरित-प्रतिक्रिया शिकायत तंत्र स्थापित किया जाना चाहिए।

UPSC और SSC परीक्षाओं के लिए प्रासंगिकता

GS-III: साइबर सुरक्षा, IT अधिनियम 2000, EV नीति, विज्ञान एवं प्रौद्योगिकी अनुप्रयोग। मुख्य शब्दावली: बैटरी प्रबंधन प्रणाली (BMS), AIS-189, ICAT, IT अधिनियम 2000, भारतीय न्याय संहिता, IoT सुरक्षा, FAME योजना।

Leave a Comment