सड़क पर चलते-चलते बंद हो रहे ई-रिक्शा — BAT-BMS ऐप ने ₹15,000 के BMS की कौन-सी नस दबा दी?

BAT-BMS नाम का ऐप सस्ते चाइनीज़ और लोकल BMS बोर्ड्स में मौजूद ओपन ब्लूटूथ प्रोटोकॉल का इस्तेमाल करके ई-रिक्शा की बैटरी को रिमोटली डिस्चार्ज या शटडाउन कर देता है। India Today की रिपोर्ट के मुताबिक़ यह 'प्रैंक' सैकड़ों ड्राइवरों की दैनिक कमाई पर सीधा हमला है और भारत के EV इकोसिस्टम की साइबर सुरक्षा खामियों को बेनक़ाब करता है।

छह सवाल: कौन, क्या, कब, कहाँ, क्यों, कैसे

  • कौन: BAT-BMS ऐप के यूज़र्स और सस्ते BMS बोर्ड लगे ई-रिक्शा के ड्राइवर/मालिक
  • क्या: ऐप ब्लूटूथ के ज़रिए ई-रिक्शा के बैटरी मैनेजमेंट सिस्टम को हैक कर बैटरी बंद या डिस्चार्ज कर देता है
  • कब: 2026 में यह मामला India Today की रिपोर्ट से सामने आया
  • कहाँ: भारत भर के शहरों में जहाँ लाखों ई-रिक्शा रोज़ाना चलते हैं
  • क्यों: सस्ते चाइनीज़/लोकल BMS बोर्ड में कोई ऑथेंटिकेशन या एन्क्रिप्शन नहीं होता, जिससे कोई भी ब्लूटूथ रेंज में आकर कमांड भेज सकता है
  • कैसे: ऐप BMS के ओपन ब्लूटूथ कनेक्शन को स्कैन करता है, MOSFET गेट को शटडाउन कमांड भेजता है, जिससे बैटरी और मोटर के बीच का सर्किट टूट जाता है

तस्वीर यह है — लखनऊ की भीड़ भरी सड़क पर एक ई-रिक्शा अचानक ठिठक जाता है। ड्राइवर थ्रॉटल दबाता है, कुछ नहीं होता। पीछे बैठे तीन सवारी उतरकर ऑटो पकड़ लेती हैं। ड्राइवर के दिन की ₹400-500 की कमाई का एक घंटा हवा हो जाता है। और इस सब की वजह? एक 'प्रैंक ऐप' जिसे कोई लड़का 50 मीटर दूर खड़ा होकर चला रहा है।

India Today की ताज़ा रिपोर्ट ने BAT-BMS नाम के इस ऐप को सामने लाया है जो भारत के ई-रिक्शा बाज़ार की सबसे कमज़ोर नस — सस्ता बैटरी मैनेजमेंट सिस्टम (BMS) — को निशाना बनाता है। यह कोई हाई-टेक साइबर अटैक नहीं है। यह इतना आसान है कि एक स्मार्टफ़ोन और ब्लूटूथ कनेक्शन काफ़ी है।

₹15,000 का BMS बोर्ड — सस्ता पड़ता है या महँगा?

भारत में चलने वाले अधिकांश ई-रिक्शा में लिथियम-आयन बैटरी पैक के साथ BMS बोर्ड लगा होता है। BMS का काम है बैटरी सेल्स के बीच चार्ज बैलेंस करना, ओवरचार्जिंग रोकना, और ज़रूरत पड़ने पर बैटरी को मोटर से डिस्कनेक्ट करना। यह काम वह MOSFET (मेटल-ऑक्साइड-सेमीकंडक्टर फ़ील्ड-इफ़ेक्ट ट्रांज़िस्टर) स्विच के ज़रिए करता है — एक इलेक्ट्रॉनिक गेट जो बैटरी और मोटर के बीच करंट का रास्ता खोलता या बंद करता है।

समस्या यहाँ शुरू होती है: भारत में बिकने वाले ज़्यादातर सस्ते BMS बोर्ड — जिनकी क़ीमत ₹8,000 से ₹15,000 के बीच होती है — चीन से आयातित या स्थानीय स्तर पर असेंबल किए जाते हैं। इनमें ब्लूटूथ मॉड्यूल होता है ताकि मैकेनिक या मालिक मोबाइल से बैटरी हेल्थ चेक कर सकें। लेकिन इन बोर्ड्स में न कोई पासवर्ड प्रोटेक्शन होता है, न ब्लूटूथ पेयरिंग ऑथेंटिकेशन, न डेटा एन्क्रिप्शन। कोई भी ब्लूटूथ रेंज (आमतौर पर 10-50 मीटर) में आकर बोर्ड से कनेक्ट हो सकता है।

BAT-BMS ऐप काम कैसे करता है — तकनीकी डिकोडिंग

India Today की रिपोर्ट के अनुसार BAT-BMS ऐप का तरीक़ा बेहद सीधा है। ऐप सबसे पहले आसपास के ब्लूटूथ डिवाइसेज़ को स्कैन करता है। सस्ते BMS बोर्ड अपना ब्लूटूथ सिग्नल लगातार ब्रॉडकास्ट करते रहते हैं — बिना किसी छुपाव के — जैसे कोई खुला दरवाज़ा। ऐप इस सिग्नल को पकड़ता है, बोर्ड से कनेक्ट होता है, और फिर MOSFET गेट को शटडाउन कमांड भेज देता है।

जैसे ही MOSFET गेट बंद होता है, बैटरी और मोटर के बीच का इलेक्ट्रिकल सर्किट टूट जाता है। मोटर को करंट मिलना बंद, ई-रिक्शा ठप। कुछ मामलों में ऐप बैटरी को फ़ोर्स्ड डिस्चार्ज मोड में भी डाल सकता है, जिससे बैटरी लाइफ़ पर लंबे समय का नुक़सान होता है। यह सब बिना किसी फ़िज़िकल छेड़छाड़ के, सिर्फ़ एक स्मार्टफ़ोन से।

इसे समझने का सबसे आसान तरीक़ा यह है — सोचिए आपके घर का मेन स्विच कोई बाहर खड़ा शख़्स अपने फ़ोन से बंद कर दे, और आपको पता भी न चले कि किसने किया।

इनसाइड टॉक

ई-रिक्शा इंडस्ट्री के हलक़ों में इस ऐप की चर्चा पिछले कुछ महीनों से थी, लेकिन इसे 'मज़ाक' मानकर नज़रअंदाज़ किया गया। ट्रेड सर्कल में बात यह है कि कई शहरों में प्रतिद्वंद्वी ई-रिक्शा ड्राइवर एक-दूसरे की गाड़ियाँ बंद करवाने के लिए इस ऐप का इस्तेमाल कर रहे हैं — एक तरह की 'डिजिटल तोड़फोड़'। कुछ मैकेनिक्स के बीच फुसफुसाहट है कि ऐप को रिवर्स-इंजीनियर करके BMS बोर्ड बेचने वाले ख़ुद भी 'रिमोट डिसेबल' की सुविधा फ़ाइनेंसर्स को बेचते हैं — किस्त न भरने पर गाड़ी रिमोटली बंद करने के लिए। (यह इंडस्ट्री चर्चा और अपुष्ट अटकलों पर आधारित है, पुष्ट तथ्य नहीं।)

दैनिक मज़दूरी पर सीधा हमला — असली आर्थिक नुक़सान

भारत में अनुमानित 30 लाख से ज़्यादा ई-रिक्शा सड़कों पर हैं, और इनमें बड़ा हिस्सा उन ड्राइवरों का है जो ₹300-600 रोज़ाना कमाते हैं। एक घंटे की गाड़ी बंदी का मतलब ₹50-100 की सीधी आमदनी का नुक़सान। लेकिन असली नुक़सान इससे बड़ा है — अगर बैटरी फ़ोर्स्ड डिस्चार्ज हो गई तो रिपेयर या बैटरी रिप्लेसमेंट का ख़र्चा ₹15,000 से ₹40,000 तक जा सकता है। यह उस ड्राइवर के लिए जिसकी मासिक कमाई ₹10,000-15,000 है, किसी आपदा से कम नहीं।

ख़र्चे का गणित और भी क्रूर है। ई-रिक्शा ख़रीदने के लिए ज़्यादातर ड्राइवर माइक्रो-फ़ाइनेंस या अनौपचारिक कर्ज़ लेते हैं — ₹1.5 लाख से ₹2.5 लाख तक। EMI ₹4,000-6,000 महीना। अगर गाड़ी बार-बार बंद हो तो EMI चूकने का ख़तरा, और फिर गाड़ी ज़ब्ती। एक 'प्रैंक' किसी परिवार की रोज़ी-रोटी छीन सकता है।

सस्ते EV मार्केट की संरचनात्मक खामी

इंडिया हेराल्ड का आकलन है कि यह समस्या सिर्फ़ एक ऐप की नहीं, बल्कि भारत के पूरे बजट EV इकोसिस्टम की संरचनात्मक कमज़ोरी की है। भारत का ई-रिक्शा बाज़ार लागत-संवेदनशील है — मैन्युफैक्चरर हर ₹500 बचाने के लिए सस्ते कंपोनेंट्स चुनते हैं। BMS बोर्ड में ब्लूटूथ ऑथेंटिकेशन लगाने की लागत अतिरिक्त ₹200-500 है, लेकिन जब मार्जिन पहले से ₹3,000-5,000 प्रति गाड़ी है, तो यह 'अनावश्यक ख़र्चा' मान लिया जाता है।

तुलना के लिए — Ola Electric, Ather, या TVS जैसी कंपनियों के इलेक्ट्रिक स्कूटर्स में BMS बोर्ड एन्क्रिप्टेड कम्युनिकेशन, OTA अपडेट, और मल्टी-लेयर ऑथेंटिकेशन के साथ आते हैं। इनकी लागत ₹2,000-5,000 ज़्यादा होती है। लेकिन ई-रिक्शा सेगमेंट में ऐसे BMS बोर्ड की माँग ही नहीं है क्योंकि कोई रेगुलेटरी बाध्यता नहीं।

FAME-II सब्सिडी स्कीम (और अब FAME-III) में बैटरी डेंसिटी और रेंज के मानक तो तय हैं, लेकिन BMS की साइबर सुरक्षा का कोई न्यूनतम मानक नहीं है। AIS (Automotive Industry Standards) में भी ई-रिक्शा के BMS के लिए साइबर सिक्योरिटी प्रोटोकॉल की कोई स्पष्ट गाइडलाइन सार्वजनिक रूप से लागू नहीं दिखती।

आगे क्या — रेगुलेटरी और तकनीकी रास्ता

अगर यह 'प्रैंक' आज सैकड़ों गाड़ियाँ बंद कर सकता है, तो कल कोई संगठित साइबर हमला हज़ारों ई-रिक्शा एक साथ बंद कर सकता है — शहर के ट्रैफ़िक को अस्त-व्यस्त करते हुए। यह राष्ट्रीय सुरक्षा का सवाल भी है।

तकनीकी रूप से समाधान मुश्किल नहीं है। BMS बोर्ड में ब्लूटूथ पेयरिंग के लिए PIN ऑथेंटिकेशन, डेटा एन्क्रिप्शन (AES-128 स्तर का भी काफ़ी है), और फ़र्मवेयर लॉकिंग — ये तीन क़दम इस ख़तरे को लगभग ख़त्म कर सकते हैं। लागत? प्रति बोर्ड ₹200-500 अतिरिक्त। लेकिन जब तक सरकार इसे अनिवार्य नहीं बनाती, बाज़ार ख़ुद से यह ख़र्चा नहीं उठाएगा — क्योंकि ख़रीदार सबसे सस्ती गाड़ी चुनता है, सबसे सुरक्षित नहीं।

देखने वाली बात यह होगी कि भारी उद्योग मंत्रालय और BIS (Bureau of Indian Standards) इस पर कितनी तेज़ी से प्रतिक्रिया देते हैं। अगर FAME-III की अगली समीक्षा में BMS साइबर सिक्योरिटी को सब्सिडी की शर्त में जोड़ दिया जाए, तो बाज़ार को बदलने में छह महीने से ज़्यादा नहीं लगेंगे। लेकिन अगर यह 'प्रैंक' की श्रेणी में ही दबा रहा, तो अगला हमला 'प्रैंक' नहीं होगा।

आख़िर में सवाल यह है — जिस देश ने UPI से डिजिटल पेमेंट की क्रांति कर दिखाई, क्या वह अपने सबसे बड़े इलेक्ट्रिक मोबिलिटी सेगमेंट को ₹200 के एन्क्रिप्शन चिप के बिना सड़क पर छोड़ता रहेगा?

आँकड़ों में

  • भारत में अनुमानित 30 लाख+ ई-रिक्शा सड़कों पर चल रहे हैं
  • सस्ते BMS बोर्ड की क़ीमत ₹8,000-15,000, जिनमें कोई ब्लूटूथ ऑथेंटिकेशन नहीं
  • BMS में सिक्योरिटी जोड़ने की अतिरिक्त लागत मात्र ₹200-500 प्रति बोर्ड
  • ई-रिक्शा ड्राइवर की औसत दैनिक कमाई ₹300-600, बैटरी रिप्लेसमेंट ₹15,000-40,000

मुख्य बातें

  • BAT-BMS ऐप सस्ते BMS बोर्ड्स के बिना-ऑथेंटिकेशन ब्लूटूथ कनेक्शन का फ़ायदा उठाकर ई-रिक्शा को रिमोटली बंद कर देता है — India Today की रिपोर्ट के अनुसार।
  • भारत में 30 लाख+ ई-रिक्शा में से बड़ी संख्या में ₹8,000-15,000 वाले चाइनीज़/लोकल BMS बोर्ड लगे हैं जिनमें कोई सुरक्षा प्रोटोकॉल नहीं।
  • ₹300-600 रोज़ कमाने वाले ड्राइवर के लिए एक घंटे की बंदी ₹50-100 का नुक़सान, और बैटरी डैमेज होने पर ₹15,000-40,000 का ख़र्चा।
  • BMS में ब्लूटूथ ऑथेंटिकेशन और एन्क्रिप्शन जोड़ने की लागत सिर्फ़ ₹200-500 प्रति बोर्ड है, लेकिन रेगुलेटरी बाध्यता न होने से बाज़ार इसे नज़रअंदाज़ करता है।
  • FAME सब्सिडी स्कीम में बैटरी के तकनीकी मानक हैं पर BMS साइबर सिक्योरिटी का कोई अनिवार्य मानक नहीं — यह नीतिगत ख़ामी है।

अक्सर पूछे जाने वाले सवाल

BAT-BMS ऐप क्या है और यह कैसे काम करता है?

BAT-BMS एक ऐप है जो सस्ते BMS बोर्ड्स के ओपन ब्लूटूथ कनेक्शन को स्कैन करके ई-रिक्शा की बैटरी को रिमोटली शटडाउन या डिस्चार्ज कर सकता है। यह MOSFET गेट को बंद करने की कमांड भेजता है जिससे बैटरी-मोटर सर्किट टूट जाता है।

कौन-से ई-रिक्शा इस हैक से सबसे ज़्यादा ख़तरे में हैं?

वे ई-रिक्शा जिनमें ₹8,000-15,000 वाले सस्ते चाइनीज़ या लोकल BMS बोर्ड लगे हैं — जिनमें ब्लूटूथ पेयरिंग ऑथेंटिकेशन और एन्क्रिप्शन नहीं होता। ब्रांडेड EV कंपनियों (Ola, Ather, TVS) के वाहनों में यह समस्या नहीं है।

ई-रिक्शा ड्राइवर ख़ुद को इस हैक से कैसे बचा सकते हैं?

फ़िलहाल ड्राइवर BMS बोर्ड बदलवाकर ऑथेंटिकेटेड ब्लूटूथ वाला बोर्ड लगवा सकते हैं, या मैकेनिक से ब्लूटूथ मॉड्यूल डिसेबल करवा सकते हैं — हालाँकि इससे मोबाइल से बैटरी मॉनिटरिंग बंद हो जाएगी। स्थायी समाधान रेगुलेटरी स्तर पर ही आएगा।

क्या सरकार ने EV बैटरी की साइबर सुरक्षा पर कोई नियम बनाए हैं?

FAME-II और FAME-III में बैटरी डेंसिटी और रेंज के मानक हैं, लेकिन BMS की साइबर सिक्योरिटी का कोई अनिवार्य मानक सार्वजनिक रूप से लागू नहीं दिखता। यह एक बड़ी नीतिगत ख़ामी है।

Find Out More:

Related Articles: