भारत में ई-रिक्शा की बैटरी मैनेजमेंट सिस्टम (BMS) को एक मोबाइल ऐप के ज़रिए रिमोटली हैक कर बंद किया जा सकता है। टाइम्स ऑफ़ इंडिया और इंडिया टुडे की रिपोर्ट्स के मुताबिक, यह खामी असंगठित EV सेक्टर में रेगुलेशन की भारी कमी और साइबर सुरक्षा मानकों की अनदेखी को उजागर करती है।

कल्पना कीजिए — आप ऑफ़िस से घर लौट रहे हैं, ई-रिक्शा भरी सड़क पर है, और अचानक वाहन बीच चौराहे पर ठप हो जाता है। ड्राइवर हैरान, आप परेशान — और कारण? कोई मैकेनिकल खराबी नहीं, बल्कि कहीं दूर बैठा कोई शख़्स जिसने एक मोबाइल ऐप से आपके ई-रिक्शा की बैटरी बंद कर दी। यह किसी साइंस-फिक्शन फ़िल्म का सीन नहीं — यह 2026 के भारत की हक़ीक़त है, और इसने देश के सबसे तेज़ी से बढ़ते ट्रांसपोर्ट सेक्टर का सबसे शर्मनाक सच सामने रख दिया है।

टाइम्स ऑफ़ इंडिया की ताज़ा रिपोर्ट के मुताबिक, भारत में ई-रिक्शा की बैटरी मैनेजमेंट सिस्टम (BAT-BMS) में एक गंभीर साइबर सुरक्षा खामी पाई गई है। यह BMS वह दिमाग़ है जो लिथियम-आयन बैटरी के चार्जिंग, डिस्चार्जिंग और तापमान को कंट्रोल करता है। लेकिन अधिकांश सस्ते ई-रिक्शा में लगे BMS में कोई एन्क्रिप्शन, ऑथेंटिकेशन या फ़ायरवॉल नहीं होता। नतीजा: ब्लूटूथ या वायरलेस प्रोटोकॉल से कोई भी बाहरी ऐप इनसे कनेक्ट हो सकता है — और एक क्लिक में बैटरी डिसेबल कर सकता है।

इंडियन एक्सप्रेस की रिपोर्ट इसे और साफ़ करती है: यह कोई काल्पनिक जोखिम नहीं है, बल्कि एक मोबाइल ऐप पहले से मौजूद है जो ठीक यही करता है — बैटरी को रिमोटली 'स्ट्रैंड' कर देता है। यानी चलता-फिरता ई-रिक्शा सड़क के बीच में एक लोहे का ठेला बन जाता है। ट्रैफ़िक में, भीड़-भाड़ में, किसी फ़्लाईओवर पर — ख़तरा ज़ाहिर है।

असंगठित EV सेक्टर: सस्ता ज़रूर, सुरक्षित कितना?

भारत में ई-रिक्शा इंडस्ट्री का अधिकांश हिस्सा असंगठित है। इंडिया टुडे की रिपोर्ट इसे 'नेशनल साइबर सिक्योरिटी ब्लाइंड-स्पॉट' कहती है। छोटे-छोटे मैन्युफैक्चरर्स, चीन से आयातित सस्ते BMS, कोई सर्टिफ़िकेशन, कोई अपडेट मैकेनिज़्म — यह पूरी सप्लाई चेन साइबर हमले के लिए खुला दरवाज़ा है। जब एक ₹1.2-1.5 लाख का ई-रिक्शा बनता है, तो उसमें ₹200-300 की एक सुरक्षित BMS चिप भी लगाने से मैन्युफैक्चरर बचते हैं — क्योंकि मार्जिन पहले ही बेहद कम है।

सोचिए: भारत में अनुमानतः 30 लाख से ज़्यादा ई-रिक्शा सड़कों पर हैं। टाइम्स ऑफ़ इंडिया की रिपोर्ट बताती है कि इनमें से बड़ी तादाद बिना किसी मान्य BMS सर्टिफ़िकेशन के चल रही है। अगर कोई बड़े पैमाने पर इस खामी का फ़ायदा उठाए — किसी शहर के सारे ई-रिक्शा एक साथ बंद कर दे — तो ट्रैफ़िक, लास्ट-माइल कनेक्टिविटी और शहरी अर्थव्यवस्था पर असर की कल्पना भर काफ़ी है।

इनसाइड टॉक

EV इंडस्ट्री के हलकों में इन दिनों फुसफुसाहट यह है कि कई बड़े बैटरी सप्लायर जानते हैं कि उनका BMS कितना कमज़ोर है — लेकिन जब तक सरकार अनिवार्य स्टैंडर्ड नहीं लगाती, ख़र्च बढ़ाने को कोई तैयार नहीं। ट्रेड विश्लेषकों का कहना है कि यह खामी सिर्फ़ ई-रिक्शा तक सीमित नहीं — सस्ते ई-स्कूटर और ई-कार्ट में भी वही अनसिक्योर्ड BMS लगा है। एक सूत्र के मुताबिक, 'जब तक कोई बड़ा हादसा नहीं होता, कोई एक्शन नहीं लेगा — यही भारत में हर सेक्टर का पैटर्न है।' (यह इंडस्ट्री चर्चा और अपुष्ट अटकलों पर आधारित है, पुष्ट तथ्य नहीं।)

रेगुलेशन कहाँ है? ज़िम्मेदारी किसकी?

यहाँ असली प्रश्न आर्थिक ढाँचे का है। ई-रिक्शा को 'लो-स्पीड इलेक्ट्रिक व्हीकल' की कैटेगरी में रखा गया है, जिसमें कार या बाइक जैसे सख़्त सेफ़्टी और साइबर सिक्योरिटी नॉर्म्स लागू नहीं होते। यही वह नियामकीय खाई है जहाँ सस्ते BMS फलते-फूलते हैं। टाइम्स ऑफ़ इंडिया की रिपोर्ट में एक्सपर्ट्स की राय है कि AIS (ऑटोमोटिव इंडस्ट्री स्टैंडर्ड) में BMS साइबर सिक्योरिटी को शामिल किया जाना ज़रूरी है — लेकिन इसमें समय लगेगा और लागत बढ़ेगी, जो सस्ते ई-रिक्शा के पूरे बिज़नेस मॉडल को चुनौती देगी।

इंडिया हेराल्ड का आकलन यह है कि यह जोखिम अब सिर्फ़ एक तकनीकी बग नहीं रहा — यह एक स्ट्रक्चरल इकोनॉमिक समस्या है। जब तक सरकार BMS सर्टिफ़िकेशन को अनिवार्य नहीं बनाती और लागत का बोझ सिर्फ़ चालक पर नहीं डाला जाता, यह खामी बनी रहेगी। आने वाले महीनों में देखने लायक़ यह होगा कि क्या FAME या PM E-Drive जैसी सब्सिडी स्कीमों में साइबर सिक्योरिटी कम्प्लायंस की शर्त जोड़ी जाती है — यही वह एक क़दम है जो बिना ई-रिक्शा महँगा किए इस खाई को पाट सकता है।

पिछले साल प्रधानमंत्री नरेंद्र मोदी जब वाराणसी में ख़ुद ई-रिक्शा पर सवार हुए थे, तो यह एक संदेश था — ई-मोबिलिटी भारत का भविष्य है। लेकिन अगर उसी ई-रिक्शा को कोई ऐप से बंद कर सकता है, तो वह भविष्य कितना भरोसेमंद है?

खतरा सिर्फ़ 'बंद होने' का नहीं

इंडियन एक्सप्रेस ने एक और गंभीर पहलू उठाया है: अगर BMS को हैक कर बैटरी को ओवरचार्ज या ओवरहीट किया जाए, तो थर्मल रनअवे — यानी बैटरी में आग — का ख़तरा भी है। पिछले कुछ वर्षों में EV बैटरी में आग की घटनाएँ इसी कमज़ोरी की ओर इशारा करती हैं। टाइम्स ऑफ़ इंडिया के अनुसार, BAT-BMS सेफ़्टी रिस्क सिर्फ़ रिमोट शटडाउन नहीं बल्कि बैटरी में फ़िज़िकल ख़तरा भी पैदा कर सकता है।

यह सवाल उन करोड़ों भारतीयों का है जो रोज़ ₹10-20 किराये में ई-रिक्शा पर बैठकर मेट्रो स्टेशन, बाज़ार या स्कूल जाते हैं। उनकी सुरक्षा का ज़िम्मा न ड्राइवर उठा सकता है, न वह सस्ता मैन्युफैक्चरर जिसने ₹200 बचाने के लिए सिक्योरिटी चिप नहीं लगाई। ज़िम्मा है उस रेगुलेटरी फ़्रेमवर्क का जो अभी तक इस सेक्टर को 'बहुत छोटा' मानकर नज़रअंदाज़ कर रहा है।

[EMBED-SUGGESTION:tweet]

अगली बार जब आप ई-रिक्शा में बैठें, तो याद रखिए: जो चीज़ इसे सबसे सस्ती सवारी बनाती है — वही चीज़ इसे सबसे ज़्यादा असुरक्षित भी बना रही है। सवाल यह नहीं कि कोई ऐप ऐसा कर सकता है या नहीं — सवाल यह है कि जब तक कोई बड़ा हादसा न हो, क्या हम हमेशा ऐसे ही आँखें बंद रखेंगे?

Reported and written with AI assistance under India Herald's editorial standards; a human editor governs publication.

मुख्य बातें

  • ई-रिक्शा की BMS को मोबाइल ऐप से रिमोटली हैक कर वाहन बंद किया जा सकता है — टाइम्स ऑफ़ इंडिया और इंडियन एक्सप्रेस की रिपोर्ट।
  • भारत में 30 लाख+ ई-रिक्शा में अधिकांश बिना सर्टिफ़ाइड BMS के चल रहे हैं — यह एक राष्ट्रीय साइबर सुरक्षा ब्लाइंड-स्पॉट है।
  • रेगुलेटरी खाई: लो-स्पीड EV कैटेगरी में कार जैसे साइबर सिक्योरिटी नॉर्म्स लागू नहीं, जिससे सस्ते BMS फलते-फूलते हैं।
  • सब्सिडी स्कीमों में साइबर सिक्योरिटी कम्प्लायंस की शर्त जोड़ना सबसे व्यावहारिक समाधान हो सकता है।

आँकड़ों में

  • भारत में अनुमानतः 30 लाख से ज़्यादा ई-रिक्शा सड़कों पर हैं, जिनमें बड़ी तादाद बिना मान्य BMS सर्टिफ़िकेशन के — टाइम्स ऑफ़ इंडिया के अनुसार।
  • ₹1.2-1.5 लाख के ई-रिक्शा में ₹200-300 की सिक्योर BMS चिप भी नहीं लगाई जाती — मार्जिन की तंगी के कारण।

छह सवाल: कौन, क्या, कब, कहाँ, क्यों, कैसे

  • कौन: भारत भर में लाखों ई-रिक्शा चालक, यात्री और असंगठित EV मैन्युफैक्चरर्स — टाइम्स ऑफ़ इंडिया के अनुसार।
  • क्या: एक मोबाइल ऐप के ज़रिए ई-रिक्शा के BAT-BMS (बैटरी मैनेजमेंट सिस्टम) को रिमोटली एक्सेस कर वाहन को चलते-चलते ठप किया जा सकता है — इंडियन एक्सप्रेस की रिपोर्ट के अनुसार।
  • कब: जून-जुलाई 2026 में यह साइबर सुरक्षा खामी सार्वजनिक रूप से उजागर हुई — टाइम्स ऑफ़ इंडिया और इंडिया टुडे के अनुसार।
  • कहाँ: भारत के शहरी और अर्ध-शहरी इलाकों में, जहाँ ई-रिक्शा लास्ट-माइल कनेक्टिविटी का मुख्य ज़रिया है।
  • क्यों: असंगठित EV सेक्टर में साइबर सुरक्षा मानकों, BMS प्रमाणन और रेगुलेशन की भारी कमी के कारण — इंडिया टुडे के अनुसार।
  • कैसे: ब्लूटूथ/वायरलेस प्रोटोकॉल के ज़रिए BMS कंट्रोलर से कनेक्ट होकर ऐप बैटरी को डिसेबल कर देता है, जिससे वाहन तुरंत रुक जाता है — इंडियन एक्सप्रेस के अनुसार।

अक्सर पूछे जाने वाले सवाल

ई-रिक्शा को ऐप से कैसे हैक किया जा सकता है?

ई-रिक्शा की BMS में ब्लूटूथ/वायरलेस कनेक्टिविटी होती है और अधिकांश सस्ते मॉडलों में कोई एन्क्रिप्शन या ऑथेंटिकेशन नहीं होता। एक मोबाइल ऐप इस ओपन प्रोटोकॉल से कनेक्ट होकर बैटरी को रिमोटली डिसेबल कर सकता है — इंडियन एक्सप्रेस के अनुसार।

क्या ई-रिक्शा हैकिंग से आग का ख़तरा भी है?

हाँ, इंडियन एक्सप्रेस और टाइम्स ऑफ़ इंडिया की रिपोर्ट के अनुसार, अगर BMS को हैक कर बैटरी ओवरचार्ज या ओवरहीट की जाए तो थर्मल रनअवे और आग का ख़तरा है।

ई-रिक्शा की साइबर सुरक्षा के लिए क्या समाधान है?

विशेषज्ञों के अनुसार, AIS में BMS साइबर सिक्योरिटी स्टैंडर्ड शामिल करना और सरकारी सब्सिडी स्कीमों में साइबर सिक्योरिटी कम्प्लायंस की शर्त जोड़ना सबसे व्यावहारिक उपाय है — टाइम्स ऑफ़ इंडिया।

भारत में कितने ई-रिक्शा बिना सर्टिफ़ाइड BMS के चल रहे हैं?

भारत में अनुमानतः 30 लाख+ ई-रिक्शा सड़कों पर हैं और टाइम्स ऑफ़ इंडिया के मुताबिक इनमें बड़ी संख्या बिना मान्य BMS सर्टिफ़िकेशन के चल रही है।

Find out more: