ई-रिक्शा रिमोट शटडाउन: बीएटी-बीएमएस समेत तीन चीनी ऐप पर केंद्र सरकार का बैन
सारांश
मुख्य बातें
केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने 3 जुलाई 2026 को बीएटी-बीएमएस, लॉसिगी और एपोच आई-आयन ऐप को गूगल प्ले स्टोर और एप्पल ऐप स्टोर से हटाने का आदेश दिया। यह कार्रवाई सोशल मीडिया पर वायरल हुए उन वीडियो के बाद हुई जिनमें दिखाया गया था कि इन ऐप के ज़रिए ई-रिक्शा को दूर बैठकर ही बंद किया जा सकता है। सुरक्षा विशेषज्ञों ने इस खामी को सार्वजनिक परिवहन के लिए गंभीर खतरा बताया है।
ऐप कैसे काम करता था
बीएटी-बीएमएस को चीन की कंपनी शेन्जेन ग्रेनर्जी टेक्नोलॉजी ने ब्लूटूथ-आधारित लिथियम-आयन बैटरी के प्रबंधन के लिए तैयार किया था। यह ऐप बैटरी के वोल्टेज, करंट, तापमान, चार्जिंग साइकिल और समग्र स्वास्थ्य को रियल-टाइम में मॉनिटर करने की सुविधा देता था। इसके साथ ही, यह बैटरी के डिस्चार्ज फीचर्स को चालू या बंद करने की क्षमता भी रखता था — जिसका दुरुपयोग किसी भी व्यक्ति द्वारा 10 से 20 मीटर की ब्लूटूथ रेंज में किया जा सकता था।
भारत में कई ई-रिक्शा निर्माता ब्लूटूथ-सक्षम बैटरी मैनेजमेंट सिस्टम (बीएमएस) वाली लिथियम-आयन बैटरी का उपयोग करते हैं। इनमें से अनेक सिस्टम बिना पासवर्ड सुरक्षा के या फैक्टरी-डिफॉल्ट सेटिंग्स के साथ ही काम करते हैं, जिससे ये सार्वजनिक रूप से सुलभ ब्लूटूथ नेटवर्क पर उजागर हो जाते हैं।
ड्राइवरों का अनुभव
एक ई-रिक्शा चालक ने बताया कि कुछ दिन पहले उनकी गाड़ी अचानक बंद हो गई। उन्होंने कहा, 'शुरू में हमें लगा कि गाड़ी में कोई खराबी है और हम उसे मैकेनिक के पास ले गए। जांच के बाद पता चला कि कोई मैकेनिकल समस्या नहीं थी — किसी ने सॉफ्टवेयर का इस्तेमाल करके बैटरी बंद कर दी थी।' मैकेनिक ने मोबाइल ऐप के ज़रिए बैटरी को पुनः सक्रिय करने के लिए लगभग ₹300 लिए।
चालक ने बताया कि यात्रियों को ले जाते समय यह समस्या दोबारा भी हुई। उन्होंने कहा, 'जब मैं सड़क पर था, किसी ने फिर से बंद कर दिया। हमें नहीं पता कि ऐसा कौन कर रहा है। अगर बैटरी लॉक हो जाती है, तो उसे सिर्फ उसी ऐप से अनलॉक किया जा सकता है — हम ड्राइवर हैं, टेक्नोलॉजी एक्सपर्ट नहीं।'
कौन-सी गाड़ियाँ हैं खतरे में
यह साइबर खतरा केवल उन्हीं वाहनों को प्रभावित करता है जिनमें दो शर्तें एक साथ पूरी होती हैं — ब्लूटूथ-आधारित लिथियम-आयन बैटरी का उपयोग और पासवर्ड सुरक्षा या प्रमाणीकरण का अभाव। भारत में अभी भी बड़ी संख्या में ई-रिक्शा लेड-एसिड बैटरी पर चलते हैं, जिनमें ब्लूटूथ-सक्षम बीएमएस नहीं होता — इसलिए वे इस खतरे से सुरक्षित हैं।
इसी प्रकार, जो नए लिथियम-आयन सिस्टम मज़बूत पासवर्ड, एन्क्रिप्शन या प्रोप्राइटरी सॉफ्टवेयर का उपयोग करते हैं, उन्हें सामान्य बैटरी प्रबंधन ऐप के ज़रिए एक्सेस नहीं किया जा सकता। यात्री कारों और अधिकांश ब्रांडेड इलेक्ट्रिक वाहनों में साइबर-सुरक्षा की कई परतें और एन्क्रिप्टेड संचार प्रणाली होती है, जो इस प्रकार के अनधिकृत प्रवेश को बेहद कठिन बना देती है।
सरकार की कार्रवाई
केंद्रीय इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय ने बीएटी-बीएमएस, लॉसिगी और एपोच आई-आयन — तीनों ऐप को दोनों प्रमुख ऐप स्टोर से हटाने का निर्देश दिया है। यह कदम सुरक्षा चिंताओं और दुरुपयोग की संभावनाओं के मद्देनज़र उठाया गया है। गौरतलब है कि यह कार्रवाई उस समय हुई जब सोशल मीडिया पर रिमोट शटडाउन के वीडियो व्यापक रूप से वायरल हो चुके थे।
आगे की राह
विशेषज्ञों का कहना है कि ई-रिक्शा निर्माताओं को तत्काल अपने बीएमएस सिस्टम में मज़बूत पासवर्ड और एन्क्रिप्शन लागू करना चाहिए। यह मामला भारत के इलेक्ट्रिक वाहन क्षेत्र में साइबर-सुरक्षा मानकों की कमी को उजागर करता है — एक ऐसा क्षेत्र जो तेज़ी से विस्तार पा रहा है लेकिन नियामक ढाँचा अभी भी पूरी तरह तैयार नहीं है।