दिल्ली में ‘ऐप ऑन, ई-रिक्शा ऑफ’ का खतरनाक खेल: चीनी ऐप से रीमोटली बंद किए जा रहे हैं वाहन
सोशल मीडिया इंफ्लुएंसर्स और कंटेंट क्रिएटर्स ने बनाया मज़ाक; ब्लूटूथ के जरिए ई-रिक्शा की बैटरी को किया जा रहा है हैक
बिना पासवर्ड सुरक्षा के ‘Epoch Li-ion‘ और ‘BAT-BMS‘ जैसी ऐप्स ने बढ़ाई मुसीबत; गरीब चालकों की रोजी-रोटी पर मंडराया संकट, साइबर एक्सपर्ट्स ने उठाई कड़े नियमों की मांग
नई दिल्ली:
देश की राजधानी दिल्ली की सड़कों पर इन दिनों एक बेहद अजीबोगरीब और सुरक्षा के लिहाज से बेहद चिंताजनक मामला सामने आया है। दिल्ली में बड़े पैमाने पर चलने वाले ई-रिक्शा (स्थानीय भाषा में ‘टिटsplit’ या ‘टिटरी’) को कुछ लोग एक मोबाइल एप्लीकेशन के जरिए दूर बैठे ही अचानक बंद कर रहे हैं। सोशल मीडिया पर इससे जुड़े कई वीडियो तेजी से वायरल हो रहे हैं, जिसमें रीमोटली (Remotely) चलते हुए ई-रिक्शा को बंद करके ड्राइवरों को परेशान किया जा रहा है। मामले की गंभीरता को देखते हुए दिल्ली सरकार हरकत में आ गई है और परिवहन विभाग से इस पर विस्तृत रिपोर्ट मांगी गई है।
क्या है पूरा मामला और कैसे हो रहा है यह प्रैंक?
दरअसल, सोशल मीडिया प्लेटफॉर्म जैसे इंस्टाग्राम (Instagram), यूट्यूब (YouTube) और एक्स (X) पर पिछले कुछ दिनों से ऐसे कई वीडियो वायरल हुए हैं, जिनमें कुछ कंटेंट क्रिएटर्स और रील्स बनाने वाले लोग सड़क पर चलते ई-रिक्शा और इलेक्ट्रिक स्कूटर्स के पास जाते हैं। वे अपने स्मार्टफोन में एक चीनी एप्लीकेशन BAT-BMS या इसी तरह की अन्य बैटरी मैनेजमेंट ऐप्स को ओपन करते हैं।
ये ऐप्स ब्लूटूथ कनेक्शन के जरिए ई-रिक्शा में लगी लिथियम-आयन (Lithium-ion) बैटरी के ‘बैटरी मैनेजमेंट सिस्टम’ (BMS) से कनेक्ट हो जाती हैं। एक बार कनेक्शन स्थापित होने के बाद, ऐप के भीतर मौजूद ‘डिस्चार्ज स्विच’ (Discharge Switch) को ऑफ कर दिया जाता है। ऐसा करते ही ई-रिक्शा की बैटरी का पावर आउटपुट पूरी तरह कट जाता है, गाड़ी का डिस्प्ले ब्लैंक (Blank) हो जाता है और चलते-चलते वाहन अचानक बीच सड़क पर खड़ा हो जाता है। इसके बाद पीड़ित ड्राइवर लाख कोशिशों के बाद भी गाड़ी को तब तक स्टार्ट नहीं कर पाता, जब तक कि उसी ऐप के जरिए उसे दोबारा ‘ऑन’ न किया जाए।

जमीनी हकीकत: एक ऐप सुरक्षित हुई, तो दूसरी आ गई सामने
राष्ट्रीय समाचार चैनल NDTV द्वारा की गई एक त्वरित जांच (Reality Check) में यह बात सामने आई है कि यह समस्या केवल किसी एक चीनी ऐप तक सीमित नहीं है, बल्कि यह एक व्यापक सुरक्षा चूक (Security Loophole) का हिस्सा है।
शुरुआती विवाद के बाद, जब BAT-BMS ऐप पर दोबारा टेस्ट किया गया, तो पाया गया कि डेवलपर्स ने इसमें एक नया सुरक्षा फीचर जोड़ दिया है। अब इस ऐप में ‘स्विच-ऑफ’ कमांड देने पर स्क्रीन पर एक पासवर्ड (Password Prompt) मांगता है। यानी बिना सही पासवर्ड दर्ज किए अब गाड़ी को बंद नहीं किया जा सकता।
लेकिन, खतरा यहीं खत्म नहीं हुआ। जांच टीम ने जब एक दूसरी बैटरी मैनेजमेंट ऐप ‘Epoch Li-ion’ को एक संगत (Compatible) ई-रिक्शा की बैटरी से कनेक्ट किया, तो वहां सुरक्षा की भारी कमी देखी गई। इस ऐप में किसी भी प्रकार का पासवर्ड या ऑथेंटिकेशन (Authentication) नहीं था। ऐप को ब्लूटूथ से कनेक्ट करने के बाद जैसे ही सिंगल टैप (एक बार टच) किया गया, ई-रिक्शा चंद सेकेंडों में पूरी तरह बंद हो गया। ड्राइवर ने गाड़ी स्टार्ट करने की पूरी कोशिश की, लेकिन इंजन पूरी तरह डेड हो चुका था। गाड़ी तभी चालू हुई जब ऐप से दोबारा कमांड दी गई। इससे साबित होता है कि बाजार में ऐसी कई ऐप्स मौजूद हैं जो बिना किसी सुरक्षा कवच के ई-रिक्शा को निशाना बना सकती हैं।
दिल्ली सरकार ने दिए जांच के आदेश: परिवहन मंत्री का बयान
यह मामला अब दिल्ली सरकार के गलियारों तक पहुंच चुका है। दिल्ली के परिवहन मंत्री पंकज सिंह ने मीडिया को बताया कि हालांकि उन्हें अभी तक इस संबंध में कोई औपचारिक लिखित शिकायत नहीं मिली है, लेकिन उनके कार्यालय में कई लोगों ने मौखिक रूप से और सोशल मीडिया के जरिए इस गंभीर मुद्दे की ओर उनका ध्यान आकर्षित किया है।
परिवहन मंत्री पंकज सिंह ने कहा:
“मुझे अभी तक कोई लिखित शिकायत नहीं मिली है, लेकिन मेरे कार्यालय में लोगों ने इस मुद्दे को फ्लैग किया है। मैंने परिवहन विभाग को इस BAT-BMS एप्लीकेशन और इससे जुड़े दावों की प्रामाणिकता की जांच करने और सही जानकारी जुटाने के निर्देश दिए हैं।”
एक वरिष्ठ सरकारी अधिकारी के अनुसार, शुरुआती आकलन से पता चलता है कि यह ऐप एक सीमित रेंज (ब्लूटूथ रेंज) के भीतर काम करती है। मूल रूप से इन ऐप्स को इसलिए डिजाइन किया गया है ताकि डीलर या वाहन मालिक बैटरी के मापदंडों जैसे कि वोल्टेज, तापमान, चार्जिंग स्टेटस और करंट को वास्तविक समय (Real-time) में मॉनिटर कर सकें। लेकिन सुरक्षा ऑथेंटिकेशन (जैसे पासवर्ड या पिन) न होने के कारण असामाजिक तत्व इसका दुरुपयोग कर रहे हैं।
“यह हमारी रोजी-रोटी का इकलौता साधन है” – बेबस हुए ड्राइवर
इस तकनीकी गड़बड़ी और प्रैंक का सबसे बुरा असर उन गरीब ई-रिक्शा चालकों पर पड़ रहा है, जिनकी रोजाना की कमाई इसी पर निर्भर है। रौशन लाल, जिनके ई-रिक्शा पर इस ऐप का टेस्ट किया गया था, ने अपना दर्द बयां करते हुए कहा:
“हमें इस ई-रिक्शा को धक्का मारकर यहां तक लाना पड़ा। हम गरीब लोग हैं, यही हमारी रोजी-रोटी का इकलौता जरिया है। अगर हमारा ई-रिक्शा इस तरह अचानक बंद हो जाएगा, तो हम अपने परिवार का पेट कैसे पालेंगे? शुक्र है कि जब गाड़ी बंद हुई, तो अंदर कोई सवारी नहीं बैठी थी, नहीं तो वे बिना किराया दिए ही चले जाते। हमारा सबसे बड़ा डर यह है कि किसी भी समय हमारी गाड़ी बीच रास्ते में रोकी जा सकती है।”
सिर्फ ड्राइवर ही नहीं, बल्कि ई-रिक्शा के डीलर और मैकेनिक भी परेशान हैं। दिल्ली के एक ई-रिक्शा डीलर इंसाफ खान ने बताया कि पिछले चार-पांच दिनों में उनके वर्कशॉप पर करीब 40 से 50 ई-रिक्शा चालक इसी तरह की शिकायत लेकर आ चुके हैं। उन्होंने कहा, “पहले हम एक कंपनी की ऐप में पासवर्ड डालकर उसे ठीक कर देते थे, लेकिन अब बाजार में नई-नई ऐप्स आ रही हैं। जैसे ही एक ऐप को ब्लॉक या सुरक्षित किया जाता है, दूसरी ऐप सामने आ जाती है। बैटरी निर्माता कंपनियों को इस मुद्दे को गंभीरता से लेना होगा।”
साइबर एक्सपर्ट्स की राय: ईवी (EV) सुरक्षा मानकों को कड़ा करने की जरूरत
इस घटना ने भारत के तेजी से बढ़ते इलेक्ट्रिक व्हीकल (EV) इकोसिस्टम में एक बड़े सुरक्षा खतरे को उजागर कर दिया है। साइबर सुरक्षा विशेषज्ञ एडवोकेट साक्षर दुग्गल का कहना है कि यह घटना एक चेतावनी है कि हमें अपने तकनीकी सुरक्षा मानकों को मजबूत करना होगा।
साक्षर दुग्गल ने कहा:
“ईवी सेक्टर के लिए कुछ कड़े दिशा-निर्देश (Guidelines) होना बेहद जरूरी है। यदि वर्तमान में इसके लिए कोई ठोस कानून या कड़े नियम नहीं हैं, तो कम से कम सरकार को ईवी निर्माताओं और डीलरों के लिए सख्त गाइडलाइंस जारी करनी चाहिए, ताकि सुरक्षा से जुड़ी इन कमियों (Lacunas) को समय रहते दूर किया जा सके।”
भारत के ईवी अभियान के सामने बड़ा सवाल
भारत सरकार इस समय देश में पर्यावरण अनुकूल इलेक्ट्रिक वाहनों (EVs) को बढ़ावा देने के लिए बड़े स्तर पर प्रयास कर रही है। ई-रिक्शा इस अभियान का एक बहुत बड़ा और महत्वपूर्ण हिस्सा हैं, जो अंतिम छोर तक कनेक्टिविटी (Last-mile connectivity) प्रदान करते हैं। बैटरी मैनेजमेंट सिस्टम (BAT-BMS) किसी भी ईवी की जान होता है, जो उसकी सुरक्षा और लाइफ को बढ़ाता है। लेकिन अगर बिना ऑथेंटिकेशन वाले थर्ड-पार्टी चीनी ऐप्स इतनी आसानी से वाहनों को नियंत्रित करने लगेंगे, तो यह न केवल चालकों की सुरक्षा के लिए खतरा है, बल्कि इससे सड़क दुर्घटनाएं भी हो सकती हैं। कंपनियों को अब अपनी बैटरियों में एन्क्रिप्टेड ब्लूटूथ कनेक्शन और अनिवार्य पासवर्ड प्रोटेक्शन देना ही होगा, ताकि ऐसे प्रैंक और संभावित साइबर हमलों पर लगाम लगाई जा सके।