الحكومة المركزية تزيل تطبيقات مرتبطة بالإغلاق عن بُعد لعربات "الإي-ريكشا" الكهربائية

اتخذت الحكومة الهندية إجراءً حاسمًا بإزالة تطبيقين للهواتف الذكية من متاجر التطبيقات الرئيسية، وذلك في أعقاب تقارير تفيد باستخدامهما لتعطيل عربات "الإي-ريكشا" (e-rickshaws) الكهربائية عن بُعد. وتأتي هذه الخطوة في ظل المخاوف المتزايدة بشأن الأمن السيبراني فيما يتعلق بهشاشة أنظمة إدارة المركبات المتصلة بالإنترنت في البلاد.

تهديد الأمن السيبراني: الجدل حول تطبيق BAT-BMS

اندلعت حملة الملاحقة بعد انتشار مقاطع فيديو على نطاق واسع عبر وسائل التواصل الاجتماعي، تظهر أفرادًا يقومون بإغلاق عربات "الإي-ريكشا" الكهربائية عن بُعد باستخدام تطبيق صيني يسمى BAT-BMS. وقد تم تطوير هذا التطبيق من قبل شركة Shenzhen Grenergy Technology في الصين، وكان مصممًا في الأصل كأداة مشروعة لمراقبة حالة بطاريات الليثيوم، بما في ذلك معايير مثل الجهد الكهربائي ودرجة الحرارة.

ومع ذلك، أفادت التقارير بأنه تم استغلال وظائف التطبيق لتعطيل وسائل النقل المحلية. حيث شوهد مستخدمون يستغلون التطبيق لإيقاف وظيفة تفريغ البطارية، مما أدى فعليًا إلى ترك السائقين عالقين في منتصف الطريق. بل وأفاد بعض السائقين باضطرارهم لدفع مبالغ لأشخاص غرباء لمساعدتهم في إعادة تشغيل مركباتهم بعد استهدافهم بعمليات الإغلاق عن بُعد هذه.

الثغرات التقنية في عربات "الإي-ريكشا" الاقتصادية

تشير التحقيقات الأولية التي أجراها مسؤولون حكوميون إلى أن المشكلة تكمن في التقاطع بين الأجهزة غير المؤمنة والاتصال اللاسلكي. وتستخدم العديد من عربات "الإي-ريكشا" الكهربائية منخفضة التكلفة في الهند أنظمة إدارة البطاريات (BMS) المصنعة في الصين، والتي تفتقر إلى بروتوكولات أمنية قوية.

وغالبًا ما تعمل هذه الأنظمة دون حماية بكلمة مرور أو تدابير مصادقة متقدمة. ونظرًا لأن تطبيق BAT-BMS يتيح للمستخدمين الاتصال لاسلكيًا ببطاريات الليثيوم التي تدعم تقنية Bluetooth ضمن نطاق محدود، فإن أي شخص يمتلك التطبيق يمكنه تقنيًا اعتراض والتحكم في مخرجات طاقة البطارية إذا كان النظام غير مؤمن. وهذا يسلط الضوء على فجوة كبيرة في البنية التحتية للأمن السيبراني لقطاع المركبات الكهربائية (EV) الذي يشهد نموًا سريعًا.

الاستجابة الحكومية والدعوة إلى التدقيق

أكد سكرتير تكنولوجيا المعلومات، إس كريشنان، إزالة التطبيقات خلال قمة CII للأمن السيبراني، موضحًا أن الحكومة تحركت فور ظهور التقارير. وإلى جانب الإزالة، توجه الحكومة المركزية اهتمامها الآن إلى مسؤولية مزودي المنصات. وشدد كريشنان على ضرورة أن تمارس متاجر التطبيقات قدرًا أكبر بكثير من العناية الواجبة والتدقيق قبل استضافة التطبيقات التي قد تشكل مخاطر مادية أو رقمية على المستخدمين.

وفي دلهي، كُلفت إدارة النقل بالتحقق من صحة تطبيق BAT-BMS والتحقيق في الادعاءات المتعلقة بتداخله عبر تقنية Bluetooth. وأكد وزير النقل بانكاج سينغ أن المسؤولين يدرسون الأمر عن كثب في أعقاب شكاوى متنوعة، على الرغم من أن الالتماسات المكتوبة الرسمية لا تزال قيد المعالجة.

النقاط الرئيسية

  • إجراء فوري تم اتخاذه: نجحت الحكومة المركزية في إزالة تطبيقين إشكاليين من متاجر التطبيقات لمنع التعطيل عن بُعد لعربات "الإي-ريكشا" الكهربائية.
  • تحديد خلل أمني: تنبع الثغرة من أنظمة إدارة البطاريات (BMS) الصينية الصنع التي تعمل بتقنية Bluetooth وغير المؤمنة، والتي تفتقر إلى الحماية الأساسية بكلمة مرور.
  • حوكمة أكثر صرامة للتطبيقات: تدفع وزارة تكنولوجيا المعلومات مطوري متاجر التطبيقات نحو تنفيذ عمليات فحص أكثر صرامة لمنع وصول البرامج الضارة أو القابلة للاستغلال إلى المستهلكين.