الحكومة المركزية تحظر تطبيقات بعد تقارير عن إيقاف تشغيل مركبات "الإي-ريكشا" عن بُعد
اتخذت الحكومة الهندية إجراءً حاسمًا بإزالة تطبيقين للهواتف الذكية من متاجر التطبيقات الكبرى، وذلك في أعقاب تقارير مثيرة للقلق حول تعطيل مركبات "الإي-ريكشا" (e-rickshaws) الكهربائية عن بُعد. وتأتي هذه الحملة في ظل مخاوف متزايدة تتعلق بالأمن السيبراني بشأن ضعف أنظمة إدارة المركبات المتصلة بالإنترنت والمستخدمة في قطاع المركبات الكهربائية الضخم في البلاد.
الجدل حول تطبيق BAT-BMS والتعطيل عن بُعد
اندلع الجدل بعد ظهور مقاطع فيديو منتشرة على وسائل التواصل الاجتماعي تظهر أفرادًا يستخدمون تطبيقًا يسمى BAT-BMS لإيقاف تشغيل مركبات "الإي-ريكشا" عن بُعد. وكان التطبيق، الذي طورته شركة Shenzhen Grenergy Technology في الصين، قد صُمم في الأصل كأداة مشروعة لمراقبة حالة البطارية، بما في ذلك معايير مثل الجهد الكهربائي ودرجة الحرارة.
ومع ذلك، تم استغلال قدرات التحكم عن بُعد في التطبيق لتعطيل عمليات المركبات. فمن خلال الاتصال عبر البلوتوث ببطاريات الليثيوم المتوافقة، تمكن مستخدمون غير مصرح لهم من إيقاف وظيفة تفريغ البطارية، مما أدى فعليًا إلى ترك السائقين عالقين في منتصف الطرق. بل وأفاد بعض السائقين باضطرارهم لدفع مبالغ لأشخاص غرباء لمساعدتهم في إعادة تشغيل مركباتهم بعد استهدافهم بعمليات الإيقاف الرقمي هذه.
الثغرات الأمنية في أنظمة BMS المصنعة في الصين
سلط الحادث الضوء على خلل أمني خطير في قطاع مركبات "الإي-ريكشا" الاقتصادية في الهند. وتشير النتائج الأولية للمسؤولين الحكوميين إلى أن العديد من مركبات "الإي-ريكشا" في الهند تستخدم أنظمة إدارة البطاريات (BMS) المصنعة في الصين والتي تفتقر إلى الميزات الأمنية الأساسية.
وغالبًا ما تعمل هذه الأنظمة دون حماية بكلمة مرور أو بروتوكولات مصادقة قوية. ونظرًا لأن تطبيق BAT-BMS يسمح للمستخدمين بالاتصال لاسلكيًا ببطاريات الليثيوم التي تدعم تقنية البلوتوث ضمن نطاق محدود، فإن نقص الأمن يجعل من السهل على أي شخص قريب من المركبة اعتراض الإشارة وتعطيل مخرج الطاقة. هذا الضعف يحول أداة التشخيص إلى سلاح محتمل للمضايقة الرقمية والسرقة.
الاستجابة الحكومية والمطالبة بالتدقيق
أكد سكرتير تكنولوجيا المعلومات، إس كريشنان، إزالة التطبيقات خلال قمة CII للأمن السيبراني، موضحًا أن الحكومة اتخذت إجراءات فور ظهور المشكلة. وإلى جانب إزالة التطبيقات المحددة، تطالب الحكومة المركزية الآن بمساءلة أكبر من مزودي متاجر التطبيقات العالميين.
وأكد كريشنان على ضرورة أن تمارس متاجر التطبيقات مستويات أعلى بكثير من العناية الواجبة والتدقيق قبل استضافة التطبيقات على منصاتها. وتعتزم الحكومة طرح المسألة مع هؤلاء المزودين لضمان عدم إتاحة البرامج الضارة أو القابلة للاستغلال للجمهور. وفي الوقت نفسه، تم تكليف إدارة النقل في حكومة دلهي بالتحقيق في مدى موثوقية تطبيق BAT-BMS وثغراته الأمنية المحددة القائمة على البلوتوث.
النقاط الرئيسية
- إجراء فوري: قامت الحكومة الهندية بإزالة تطبيقين، بما في ذلك تطبيق BAT-BMS المطور في الصين، من متاجر التطبيقات لمنع المزيد من عمليات التعطيل عن بُعد لمركبات "الإي-ريكشا".
- خلل أمني: تستخدم العديد من مركبات "الإي-ريكشا" الاقتصادية أنظمة إدارة بطاريات (BMS) غير مؤمنة ومصنعة في الصين تفتقر إلى حماية بكلمة مرور، مما يجعلها عرضة للهجمات القائمة على البلوتوث.
- ضغط تنظيمي: تطالب الحكومة المركزية بتدقيق وعناية واجبة أكثر صرامة من منصات متاجر التطبيقات لمنع توزيع التطبيقات الضارة أو القابلة للاستغلال.
