الحكومة المركزية تزيل تطبيقات عقب تقارير عن عمليات إيقاف تشغيل عن بُعد لمركبات "الإي-ريكشا"
اتخذت الحكومة الهندية إجراءً حاسمًا بإزالة تطبيقين للهواتف الذكية من متاجر التطبيقات الكبرى بعد ظهور تقارير تفيد بإمكانية استخدامهما لتعطيل مركبات "الإي-ريكشا" (e-rickshaws) عن بُعد. وتأتي هذه الخطوة في أعقاب مخاوف متزايدة بشأن الثغرات الأمنية السيبرانية في أنظمة إدارة المركبات المتصلة بالإنترنت والمستخدمة في جميع أنحاء البلاد.
الخرق السيبراني: كيف يتم استهداف مركبات "الإي-ريكشا"
اندلع الجدل بعد انتشار مقاطع فيديو على وسائل التواصل الاجتماعي توضح كيف يمكن لتطبيقات معينة أن تجعل مركبات "الإي-ريكشا" غير صالحة للعمل في منتصف الرحلة. وأكد س. كريشنان، سكرتير تكنولوجيا المعلومات، خلال قمة CII للأمن السيبراني، أنه تم اتخاذ إجراءات بعد أن حددت الحكومة تطبيقات معينة، بما في ذلك تطبيق "BAT-BMS" ذو الأصل الصيني، كتهديدات محتملة.
وتتضمن الآلية الكامنة وراء هذا التعطيل استغلال اتصال البلوتوث (Bluetooth). وتشير النتائج الأولية إلى أن التطبيق يسمح للمستخدمين بالاتصال لاسلكيًا ببطاريات الليثيوم التي تدعم تقنية البلوتوث ضمن نطاق محدود. وبينما صُمم التطبيق ظاهريًا لمراقبة معايير البطارية مثل الجهد ودرجة الحرارة، فقد وردت تقارير عن إساءة استخدامه لإيقاف وظيفة تفريغ البطارية، مما يؤدي فعليًا إلى ترك السائقين عالقين على الطريق.
الثغرات في أنظمة البطاريات المصنعة في الصين
ويتمثل العامل الحاسم في هذا الخلل الأمني في الأجهزة المستخدمة في قطاع المركبات الكهربائية الاقتصادية في الهند. حيث يتم تجهيز العديد من مركبات "الإي-ريكشا" بأنظمة إدارة البطاريات (BMS) التي تصنعها شركات صينية، مثل Shenzhen Grenergy Technology.
وأشار المسؤولون إلى أن هذه الأنظمة منخفضة التكلفة تفتقر غالبًا إلى الميزات الأمنية الأساسية، بما في ذلك الحماية القوية بكلمة مرور أو مصادقة المستخدم. وهذا النقص في "القفل الرقمي" يجعل من الممكن لأي شخص قريب يمتلك التطبيق المناسب الاتصال بالبطارية عبر البلوتوث والتلاعب بمخرجات الطاقة الخاصة بها. وفي بعض الحالات، أفاد السائقون بأنهم أُجبروا على دفع مبالغ مالية لغرباء لمساعدتهم في إعادة تشغيل مركباتهم بعد تعرضهم لعمليات الإيقاف عن بُعد هذه.
الحكومة تفرض رقابة أكبر على متاجر التطبيقات
واستجابةً لهذا الحادث، تعمل الحكومة المركزية على نقل المسؤولية إلى مزودي المنصات. وأكد سكرتير تكنولوجيا المعلومات كريشنان أنه يجب على متاجر التطبيقات ممارسة المزيد من العناية الواجبة والتدقيق قبل استضافة التطبيقات على منصاتها. وتعتزم الحكومة التواصل مع مشغلي متاجر التطبيقات لضمان تحديد البرامج الضارة أو الاستغلالية وحظرها قبل أن تصل إلى الجمهور.
وبالتزامن مع ذلك، حشدت حكومة دلهي دائرة النقل التابعة لها للتحقيق في مدى صحة تطبيق BAT-BMS وقدرته على تعطيل عمليات المركبات عبر البلوتوث. ورغم عدم تقديم شكاوى خطية رسمية وقت التحقيق الأولي، فقد وجهت وزارة النقل المسؤولين بفحص الأمر بدقة لحماية سبل عيش مشغلي مركبات "الإي-ريكشا".
النقاط الرئيسية
- إجراء فوري تم اتخاذه: نجحت الحكومة في إزالة تطبيقين، بما في ذلك تطبيق BAT-BMS المصنوع في الصين، من متاجر التطبيقات لمنع المزيد من التلاعب بالمركبات عن بُعد.
- ثغرة في الأجهزة: تنبع المشكلة من أنظمة إدارة البطاريات (BMS) المصنعة في الصين والتي تعمل بالبلوتوث وغير مؤمنة، حيث تفتقر إلى حماية كلمة المرور والمصادقة.
- رقابة أكثر صرامة: تدفع وزارة تكنولوجيا المعلومات متاجر التطبيقات نحو تنفيذ عمليات فحص أكثر صرامة لمنع توزيع التطبيقات التي تشكل مخاطر سيبرانية على مالكي المركبات.
