الحكومة المركزية تحظر تطبيقات تتيح الإغلاق عن بُعد لمركبات الريكشا الكهربائية (e-rickshaws)

اتخذت الحكومة الهندية إجراءً حاسماً بإزالة تطبيقين للهواتف الذكية من متاجر التطبيقات، عقب تقارير تفيد بإمكانية استخدامهما لتعطيل مركبات الريكشا الكهربائية (e-rickshaws) عن بُعد. وتأتي هذه الخطوة لمعالجة المخاوف المتزايدة بشأن الأمن السيبراني المتعلقة بأنظمة إدارة المركبات المتصلة بالإنترنت والمستخدمة في قطاع المركبات الكهربائية ذات الثلاث عجلات الضخم في البلاد.

الخرق الأمني لتطبيق BAT-BMS

اندلعت حملة الملاحقة بعد ظهور تقارير تفيد بإساءة استخدام تطبيق BAT-BMS، وهو تطبيق مطور في الصين، لجعل مركبات الريكشا الكهربائية غير قابلة للتشغيل. وكان التطبيق، الذي طورته شركة Shenzhen Grenergy Technology في الصين، قد صُمم في الأصل كأداة مشروعة لمراقبة معايير بطاريات الليثيوم مثل الجهد الكهربائي ودرجة الحرارة.

ومع ذلك، ظهرت مقاطع فيديو منتشرة على وسائل التواصل الاجتماعي تظهر أفراداً يستخدمون التطبيق لإيقاف وظيفة تفريغ البطارية عبر اتصال البلوتوث (Bluetooth). وقد تسببت هذه الأفعال في ترك السائقين عالقين على الطرق، بل وأفاد البعض بأنهم اضطروا لدفع مبالغ لأشخاص غرباء لمساعدتهم في إعادة تشغيل مركباتهم بعد استهدافهم بعمليات الإغلاق عن بُعد هذه.

ثغرات في أنظمة إدارة البطاريات

تسلط النتائج الأولية التي توصل إليها المسؤولون الحكوميون الضوء على فجوة أمنية كبيرة في سوق الريكشا الكهربائية منخفضة التكلفة. حيث تستخدم العديد من المركبات العاملة حالياً في الهند أنظمة إدارة بطاريات (BMS) مصنعة في الصين تفتقر إلى البروتوكولات الأمنية الأساسية.

وتكمن المشكلة الأساسية في غياب حماية بكلمة مرور أو ميزات مصادقة قوية. ونظراً لأن بطاريات الليثيوم التي تدعم تقنية البلوتوث تسمح بالاتصالات اللاسلكية ضمن نطاق محدود، يمكن للمستخدمين غير المصرح لهم الاقتران بالبطارية بسهولة والتلاعب بمخرجات الطاقة الخاصة بها. وهذا النقص في "الأقفال" الرقمية يجعل نظام الدفع في المركبة عرضة للاختراق من قبل أي شخص يمتلك التطبيق المناسب ويوجد في مكان قريب.

التدخل الحكومي ومساءلة متاجر التطبيقات

أكد S Krishnan، سكرتير تكنولوجيا المعلومات، إزالة التطبيقات خلال قمة CII للأمن السيبراني، موضحاً أنه تم حذف التطبيقين فور علم السلطات بهما. وتعتزم الحكومة الآن التواصل مع مزودي متاجر التطبيقات الرئيسيين للمطالبة بمزيد من التدقيق والعناية الواجبة، بهدف ضمان تحديد التطبيقات التي قد تكون ضارة أو قابلة للاستغلال وحظرها قبل وصولها إلى الجمهور.

وبالتزامن مع إجراء الحكومة المركزية، وجهت حكومة دلهي إدارة النقل التابعة لها للتحقيق في مدى موثوقية تطبيق BAT-BMS. وأشار وزير النقل Pankaj Singh إلى أن المسؤولين يدرسون الأمر عن كثب لفهم المدى الكامل للمخاطر التي تشكلها هذه الثغرة على منظومة التنقل الكهربائي.

النقاط الرئيسية

  • إجراء فوري تم اتخاذه: قامت الحكومة المركزية بإزالة تطبيقين، بما في ذلك تطبيق BAT-BMS، من المتاجر الرقمية لمنع التعطيل عن بُعد لمركبات الريكشا الكهربائية.
  • خلل أمني حرج: تفتقر مركبات الريكشا الكهربائية منخفضة التكلفة التي تستخدم أنظمة إدارة بطاريات (BMS) غير مؤمنة ومصنعة في الصين إلى حماية كلمة المرور اللازمة لمنع الاختراق عبر البلوتوث.
  • دعوة للعناية الواجبة: تضغط الحكومة على مشغلي متاجر التطبيقات لتنفيذ عمليات فحص أكثر صرامة لمنع توزيع التطبيقات الضارة.