دولت مرکزی پس از گزارش‌های مربوط به خاموش شدن از راه دور ریکشاهای برقی، اپلیکیشن‌ها را ممنوع کرد

دولت هند با حذف دو اپلیکیشن گوشی‌های هوشمند از فروشگاه‌های اصلی اپلیکیشن، در پی گزارش‌های نگران‌کننده از غیرفعال شدن از راه دور ریکشاهای برقی (e-rickshaws)، اقدام قاطعی انجام داده است. این برخورد در پی نگرانی‌های فزاینده در حوزه امنیت سایبری در مورد آسیب‌پذیری سیستم‌های مدیریت خودروی متصل به اینترنت که در بخش عظیم خودروهای الکتریکی کشور استفاده می‌شوند، صورت گرفته است.

جنجال BAT-BMS و اختلال از راه دور

این جنجال پس از انتشار ویدئوهای وایرال شده در شبکه‌های اجتماعی آغاز شد که نشان می‌داد افراد از اپلیکیشنی به نام BAT-BMS برای خاموش کردن از راه دور ریکشاهای برقی استفاده می‌کنند. این اپلیکیشن که توسط شرکت Shenzhen Grenergy Technology در چین توسعه یافته است، در ابتدا به عنوان ابزاری قانونی برای نظارت بر سلامت باتری، از جمله پارامترهایی مانند ولتاژ و دما، طراحی شده بود.

با این حال، از قابلیت‌های کنترل از راه دور این اپلیکیشن برای مختل کردن عملکرد خودروها سوءاستفاده شده است. کاربران غیرمجاز با اتصال از طریق بلوتوث به باتری‌های لیتیومی سازگار، توانسته‌اند عملکرد تخلیه باتری را خاموش کنند و در نتیجه رانندگان را در میانه جاده‌ها مستأصل کنند. برخی از رانندگان حتی گزارش داده‌اند که پس از هدف قرار گرفتن توسط این خاموشی‌های دیجیتالی، مجبور شده‌اند برای کمک به راه‌اندازی مجدد خودروهای خود به افراد غریبه پول پرداخت کنند.

آسیب‌پذیری‌ها در BMSهای ساخت چین

این حادثه یک نقص امنیتی حیاتی را در بخش ارزان‌قیمت ریکشاهای برقی هند برجسته کرده است. یافته‌های اولیه مقامات دولتی نشان می‌دهد که بسیاری از ریکشاهای برقی در هند از سیستم‌های مدیریت باتری (BMS) ساخت چین استفاده می‌کنند که فاقد ویژگی‌های امنیتی ضروری هستند.

این سیستم‌ها اغلب بدون محافظت با رمز عبور یا پروتکل‌های احراز هویت قدرتمند عمل می‌کنند. از آنجایی که اپلیکیشن BAT-BMS به کاربران اجازه می‌دهد تا در یک محدوده محدود به‌صورت بی‌سیم به باتری‌های لیتیومی مجهز به بلوتوث متصل شوند، نبود امنیت باعث می‌شود هر کسی که در نزدیکی قرار دارد به راحتی بتواند سیگنال را رهگیری کرده و خروجی توان را غیرفعال کند. این آسیب‌پذیری، یک ابزار تشخیصی را به سلاحی بالقوه برای مزاحمت دیجیتالی و سرقت تبدیل می‌کند.

پاسخ دولت و درخواست برای بازرسی دقیق

اس. کریشنان (S Krishnan)، دبیر فناوری اطلاعات، در جریان نشست امنیت سایبری CII تأیید کرد که دولت بلافاصله پس از روشن شدن موضوع، اقداماتی را انجام داده است. فراتر از حذف اپلیکیشن‌های خاص، دولت مرکزی اکنون خواستار مسئولیت‌پذیری بیشتر از سوی ارائه‌دهندگان جهانی فروشگاه‌های اپلیکیشن است.

کریشنان تأکید کرد که فروشگاه‌های اپلیکیشن باید پیش از میزبانی اپلیکیشن‌ها در پلتفرم‌های خود، سطوح بسیار بالاتری از دقت و بازرسی را اعمال کنند. دولت قصد دارد این موضوع را با این ارائه‌دهندگان مطرح کند تا اطمینان حاصل شود که نرم‌افزارهای بالقوه مضر یا قابل سوءاستفاده در دسترس عموم قرار نمی‌گیرند. در همین حال، به دپارتمان حمل‌ونقل دولت دهلی مأموریت داده شده است تا اصالت اپلیکیشن BAT-BMS و آسیب‌پذیری‌های خاص مبتنی بر بلوتوث آن را بررسی کند.

نکات کلیدی

  • اقدام فوری: دولت هند دو اپلیکیشن، از جمله BAT-BMS توسعه‌یافته در چین را از فروشگاه‌های اپلیکیشن حذف کرده است تا از غیرفعال شدن بیشتر ریکشاهای برقی از راه دور جلوگیری کند.
  • نقص امنیتی: بسیاری از ریکشاهای برقی ارزان‌قیمت از سیستم‌های مدیریت باتری (BMS) ناامن ساخت چین استفاده می‌کنند که فاقد محافظت با رمز عبور هستند و آن‌ها را در برابر حملات مبتنی بر بلوتوث آسیب‌پذیر می‌کنند.
  • فشار نظارتی: دولت مرکزی خواستار بازرسی دقیق‌تر و دقت بیشتر از سوی پلتفرم‌های فروشگاه اپلیکیشن است تا از توزیع اپلیکیشن‌های مضر یا قابل سوءاستفاده جلوگیری شود.