الحكومة المركزية تحظر تطبيقات تتيح الإيقاف عن بُعد لمركبات الـ e-rickshaws

اتخذت الحكومة الهندية إجراءً حاسمًا بإزالة تطبيقين للهواتف الذكية من متاجر التطبيقات الرئيسية، وذلك في أعقاب تقارير تفيد بإمكانية استخدامهما لتعطيل مركبات الـ e-rickshaws عن بُعد. وتهدف هذه الخطوة إلى الحد من التهديدات السيبرانية المتزايدة ضمن منظومة المركبات الكهربائية (EV) التي تشهد توسعًا سريعًا في الهند.

تصاعد استغلال ثغرات الإيقاف عن بُعد

تأتي هذه الحملة في أعقاب قلق واسع النطاق أثارته مقاطع فيديو منتشرة على وسائل التواصل الاجتماعي تظهر مركبات e-rickshaws وهي تتعطل أثناء سيرها. والتطبيق الرئيسي الذي تم تحديده في هذه التقارير هو BAT-BMS، وهي أداة طورتها شركة Shenzhen Grenergy Technology في الصين. وبينما صُمم التطبيق كأداة مفيدة لمراقبة صحة البطارية والجهد الكهربائي ودرجة الحرارة، فقد أفادت التقارير بأنه تم استغلال ميزات الإدارة عن بُعد فيه لأغراض تخريبية.

وتسمح هذه الثغرة للمستخدمين بالاتصال لاسلكيًا ببطاريات الليثيوم التي تدعم تقنية Bluetooth ضمن نطاق محدد. وبمجرد الاتصال، يمكن استخدام التطبيق لإيقاف وظيفة تفريغ البطارية، مما يؤدي فعليًا إلى إيقاف تشغيل المركبة وترك السائقين عالقين. وفي عدة حالات تم الإبلاغ عنها، زعم سائقو الـ e-rickshaws أنهم اضطروا لدفع مبالغ لأشخاص غرباء لمجرد إعادة تشغيل مركباتهم بعد تعرضهم لهذه الاضطرابات الرقمية.

ثغرات أمنية في أنظمة إدارة البطاريات منخفضة التكلفة

لا تكمن الثغرة في البرمجيات فحسب، بل في الأجهزة (hardware) المستخدمة في العديد من المركبات الكهربائية اقتصادية التكلفة في جميع أنحاء الهند. وقد أشار مسؤولون حكوميون إلى أن عددًا كبيرًا من مركبات الـ e-rickshaws تستخدم أنظمة إدارة بطاريات (BMS) مصنعة في الصين تفتقر إلى بروتوكولات أمنية قوية.

وغالبًا ما تعمل وحدات BMS هذه دون حماية بكلمة مرور أو طبقات المصادقة اللازمة. هذا الافتقار إلى "الأقفال الرقمية" يجعل من السهل للغاية على أي شخص قريب يمتلك تطبيق BAT-BMS إنشاء اتصال Bluetooth والتلاعب بمخرجات الطاقة. وقد كُلفت إدارة النقل في حكومة دلهي بالتحقيق في صحة هذه الادعاءات وتقييم المخاطر التي تشكلها إدارة البطاريات عبر تقنية Bluetooth.

الحكومة تطالب بمزيد من الرقابة من متاجر التطبيقات

وفي حديثه خلال قمة CII للأمن السيبراني، أكد س. كريشنان، سكرتير تكنولوجيا المعلومات، أن الحكومة قد اتخذت بالفعل إجراءات لإزالة التطبيقات المخالفة. ومع ذلك، لا تكتفي الحكومة بمجرد إزالة التطبيقات؛ إذ يسعى المسؤولون الآن إلى تحميل مزودي المنصات المسؤولية.

وأكد كريشنان أنه يجب على متاجر التطبيقات ممارسة مستويات أعلى بكثير من العناية الواجبة قبل استضافة التطبيقات التي قد تشكل مخاطر جسدية أو اقتصادية على المواطنين. وتعتزم الحكومة المركزية التواصل مع مشغلي متاجر التطبيقات الكبرى لضمان اعتراض البرمجيات التي قد تكون ضارة أو قابلة للاستغلال قبل وصولها إلى الجمهور. وتسلط هذه الحادثة الضوء على الحاجة الماسة إلى لوائح أمن سيبراني موحدة في قطاع تصنيع مكونات المركبات الكهربائية في الهند لمنع الثغرات المستقبلية.

النقاط الرئيسية

  • إجراء فوري تم اتخاذه: قامت الحكومة المركزية بإزالة تطبيقين، بما في ذلك تطبيق BAT-BMS المطور في الصين، من متاجر التطبيقات لمنع التعطيل عن بُعد لمركبات الـ e-rickshaws.
  • ثغرة في الأجهزة: تنبع المشكلة من وحدات BMS الصينية منخفضة التكلفة التي تفتقر إلى الميزات الأمنية الأساسية مثل حماية كلمة المرور والمصادقة.
  • ضغط تنظيمي: تدعو وزارة تكنولوجيا المعلومات إلى تشديد الرقابة من قبل متاجر التطبيقات لمنع توزيع التطبيقات التي يمكن استغلالها لتعطيل البنية التحتية المادية ووسائل النقل.