الحكومة المركزية تزيل تطبيقات مرتبطة بالإغلاق عن بُعد لمركبات "الإي-ريكشا"
اتخذت الحكومة الهندية إجراءً حاسماً بإزالة تطبيقين للهواتف الذكية من متاجر التطبيقات، وذلك في أعقاب تقارير مثيرة للقلق حول التلاعب بالمركبات عن بُعد. ويُزعم أن هذه التطبيقات كانت تُستخدم لتعطيل مركبات "الإي-ريكشا" (e-rickshaws) الكهربائية، مما ترك السائقين عالقين وأثار مخاوف كبيرة تتعلق بالأمن السيبراني في قطاع المركبات الكهربائية.
الجدل حول تطبيق BAT-BMS وعمليات الإغلاق عن بُعد
تأتي هذه الحملة في أعقاب تقارير واسعة النطاق على وسائل التواصل الاجتماعي ومقاطع فيديو منتشرة توضح كيف يمكن جعل مركبات "الإي-ريكشا" غير قابلة للتشغيل عبر تطبيق "BAT-BMS". وقد تم تطوير BAT-BMS من قبل شركة Shenzhen Grenergy Technology في الصين، وكان مصمماً في الأصل كأداة مشروعة لمراقبة معايير البطارية مثل الجهد ودرجة الحرارة لبطاريات الليثيوم أيون.
ومع ذلك، تم استغلال وظائف التطبيق في الهند لتعطيل عمليات المركبات. فقد شوهد مستخدمون يستخدمون التطبيق للاتصال بالبطاريات التي تدعم تقنية البلوتوث وإيقاف وظيفة التفريغ عن بُعد. وقد أدى هذا الاستغلال إلى حالات تُرك فيها سائقو "الإي-ريكشا" عالقين في منتصف الطرق، بل وأفاد البعض بأنهم اضطروا لدفع مبالغ لأشخاص غرباء لمساعدتهم في إعادة تشغيل مركباتهم.
الثغرات الأمنية في أنظمة BMS الاقتصادية
يكمن جانب حاسم من هذه الأزمة في الأجهزة المستخدمة في السوق الهندية. وتشير النتائج الأولية التي توصل إليها المسؤولون الحكوميون إلى أن العديد من مركبات "الإي-ريكشا" الاقتصادية في الهند تستخدم أنظمة إدارة البطارية (BMS) المصنعة في الصين، والتي تمتلك ميزات أمنية محدودة للغاية.
وغالبًا ما تفتقر هذه الأنظمة المحددة إلى بروتوكولات المصادقة الأساسية أو حماية بكلمة مرور. ونظرًا لأن نظام BMS يتواصل عبر البلوتوث، يمكن لأي شخص ضمن نطاق محدود الاتصال لاسلكيًا بالبطارية غير المؤمنة والتلاعب بمخرجات الطاقة الخاصة بها. وتحول هذه الثغرة أداة إدارة البطارية القياسية إلى سلاح محتمل للتخريب عن بُعد.
الاستجابة الحكومية والدعوة لتدقيق متاجر التطبيقات
أكد س. كريشنان، سكرتير تكنولوجيا المعلومات، إزالة التطبيقات المخالفة خلال قمة CII للأمن السيبراني، مشيرًا إلى أن الحكومة تحركت فور ظهور التقارير. وإلى جانب الإزالة الفورية، تتجه الحكومة المركزية الآن نحو الوقاية المنهجية.
وتخطط الحكومة لمناقشة الأمر مع مزودي متاجر التطبيقات الرئيسيين، مطالبةً بمزيد من العناية الواجبة والتدقيق قبل السماح بالتطبيقات على منصاتهم. والهدف هو ضمان عدم إتاحة التطبيقات ذات القدرات الضارة المحتملة أو تلك القادرة على استغلال الثغرات الأمنية في الأجهزة للجمهور. وفي الوقت نفسه، وجهت حكومة دلهي إدارة النقل التابعة لها للتحقيق في مدى صحة تطبيق BAT-BMS وقدرته على تعطيل المركبات من خلال اتصال البلوتوث.
النقاط الرئيسية
- إجراء فوري تم اتخاذه: قامت الحكومة المركزية بإزالة تطبيقين محددين، بما في ذلك BAT-BMS، من المتاجر الرقمية لمنع المزيد من التلاعب عن بُعد بمركبات "الإي-ريكشا".
- ثغرة في الأجهزة: تتفاقم المشكلة بسبب استخدام أنظمة إدارة البطارية (BMS) منخفضة التكلفة والمصنعة في الصين، والتي تفتقر إلى حماية بكلمة مرور ومصادقة بلوتوث آمنة.
- زيادة التنظيم: تدفع الحكومة باتجاه تشديد الرقابة من قبل مشغلي متاجر التطبيقات لمنع توزيع التطبيقات التي يمكنها استغلال ثغرات إنترنت الأشياء (IoT) وإدارة المركبات.
