الحكومة المركزية تزيل تطبيقات بعد تقارير عن إيقاف تشغيل عربات "إي-ريكشا" عن بُعد
اتخذت الحكومة الهندية إجراءً حاسمًا بإزالة تطبيقين للهواتف الذكية من متاجر التطبيقات الكبرى، وذلك في أعقاب تقارير مثيرة للقلق تشير إلى إمكانية تعطيل عربات "إي-ريكشا" (e-rickshaws) الكهربائية عن بُعد. وتأتي هذه الخطوة في ظل مخاوف واسعة النطاق بشأن الثغرات الأمنية السيبرانية في أنظمة إدارة المركبات المتصلة بالإنترنت والمستخدمة في البلاد.
تصاعد عمليات الاختطاف عن بُعد عبر تطبيق BAT-BMS
اكتسب هذا الجدل زخمًا بعد ظهور مقاطع فيديو منتشرة على وسائل التواصل الاجتماعي تُظهر أشخاصًا يقومون بإيقاف تشغيل عربات "إي-ريكشا" عن بُعد أثناء سيرها. والأداة الرئيسية المرتبطة بهذه الحوادث هي تطبيق BAT-BMS، الذي طورته شركة Shenzhen Grenergy Technology في الصين. وبينما صُمم التطبيق رسميًا كأداة مشروعة لإدارة البطارية لمراقبة الجهد الكهربائي ودرجة الحرارة، فقد تم استغلال قدراته على التحكم عن بُعد لتعطيل عمليات تشغيل المركبات.
وتشير التقارير إلى أن جهات سيئة النية استخدمت التطبيق لإيقاف وظيفة تفريغ البطارية، مما ترك السائقين عالقين على الطريق. وفي عدة حالات، أفيد بأن السائقين اضطروا لدفع مبالغ لأشخاص غرباء لمساعدتهم في إعادة تشغيل مركباتهم بعد استهدافهم بعمليات الإيقاف عن بُعد هذه.
ثغرات الأمن السيبراني في أنظمة عربات "إي-ريكشا" الاقتصادية
تنبع هذه الثغرة من ضعف حرج في الأجهزة المستخدمة في العديد من عربات "إي-ريكشا" الاقتصادية في جميع أنحاء الهند. حيث تستخدم العديد من هذه المركبات أنظمة إدارة البطارية (BMS) المصنعة في الصين، والتي تفتقر إلى بروتوكولات أمنية قوية.
وتشير النتائج الأولية التي توصل إليها المسؤولون الحكوميون إلى أن وحدات BMS هذه تفتقر غالبًا إلى حماية بكلمة مرور أو مصادقة إلزامية. وبما أن تطبيق BAT-BMS يسمح للمستخدمين بالاتصال لاسلكيًا ببطاريات الليثيوم التي تدعم تقنية Bluetooth ضمن نطاق محدود، فإن أي شخص قريب يمكنه الوصول إلى النظام. وبمجرد الاتصال، يمكن للمستخدم التلاعب بمخرجات طاقة البطارية، مما يؤدي فعليًا إلى إيقاف تشغيل المركبة دون أي تلامس جسدي.
الاستجابة الحكومية والدعوات لتدقيق متاجر التطبيقات
أكد س. كريشنان، سكرتير تكنولوجيا المعلومات، إزالة التطبيقات المخالفة خلال قمة CII للأمن السيبراني. وشدد على أن تدخل الحكومة جاء كاستجابة مباشرة للتهديد الناشئ لسلامة المركبات وسبل عيش السائقين.
وإلى جانب إزالة التطبيقات، تدعو الحكومة المركزية إلى بذل المزيد من العناية الواجبة من قبل مشغلي متاجر التطبيقات. وأكد كريشنان أنه يجب على المنصات ممارسة رقابة أكثر صرامة قبل استضافة التطبيقات لضمان عدم وصول الأدوات التي قد تكون ضارة أو قابلة للاستغلال إلى الجمهور. وفي الوقت نفسه، وجهت حكومة دلهي إدارة النقل التابعة لها للتحقيق في مدى موثوقية تطبيق BAT-BMS وقدرته على التلاعب بالمركبات عبر اتصال Bluetooth.
النقاط الرئيسية
- إجراء فوري تم اتخاذه: نجحت الحكومة الهندية في إزالة تطبيقين للهواتف الذكية، بما في ذلك BAT-BMS، من متاجر التطبيقات لمنع المزيد من التلاعب عن بُعد بعربات "إي-ريكشا".
- الثغرات الأمنية: تسلط القضية الضوء على خطر كبير للأمن السيبراني في عربات "إي-ريكشا" الاقتصادية التي تستخدم أنظمة إدارة البطارية (BMS) الصينية التي تعمل بتقنية Bluetooth وتفتقر إلى المصادقة.
- الدعوة إلى المساءلة: تدفع الحكومة المركزية متاجر التطبيقات نحو تنفيذ عمليات فحص أكثر صرامة لمنع توزيع البرامج التي يمكن إساءة استخدامها لتعريض البنية التحتية المادية أو سلامة المركبات للخطر.
