دولت مرکزی پس از گزارشهای مربوط به خاموش شدن از راه دور ریکشاهای برقی، اپلیکیشنها را ممنوع کرد
دولت هند با حذف دو اپلیکیشن گوشیهای هوشمند از فروشگاههای اصلی اپلیکیشن، در پی گزارشهای نگرانکننده از غیرفعال شدن از راه دور ریکشاهای برقی (e-rickshaws)، اقدام قاطعی انجام داده است. این برخورد در پی نگرانیهای فزاینده در حوزه امنیت سایبری در مورد آسیبپذیری سیستمهای مدیریت خودروی متصل به اینترنت که در بخش عظیم خودروهای الکتریکی کشور استفاده میشوند، صورت گرفته است.
جنجال BAT-BMS و اختلال از راه دور
این جنجال پس از انتشار ویدئوهای وایرال شده در شبکههای اجتماعی آغاز شد که نشان میداد افراد از اپلیکیشنی به نام BAT-BMS برای خاموش کردن از راه دور ریکشاهای برقی استفاده میکنند. این اپلیکیشن که توسط شرکت Shenzhen Grenergy Technology در چین توسعه یافته است، در ابتدا به عنوان ابزاری قانونی برای نظارت بر سلامت باتری، از جمله پارامترهایی مانند ولتاژ و دما، طراحی شده بود.
با این حال، از قابلیتهای کنترل از راه دور این اپلیکیشن برای مختل کردن عملکرد خودروها سوءاستفاده شده است. کاربران غیرمجاز با اتصال از طریق بلوتوث به باتریهای لیتیومی سازگار، توانستهاند عملکرد تخلیه باتری را خاموش کنند و در نتیجه رانندگان را در میانه جادهها مستأصل کنند. برخی از رانندگان حتی گزارش دادهاند که پس از هدف قرار گرفتن توسط این خاموشیهای دیجیتالی، مجبور شدهاند برای کمک به راهاندازی مجدد خودروهای خود به افراد غریبه پول پرداخت کنند.
آسیبپذیریها در BMSهای ساخت چین
این حادثه یک نقص امنیتی حیاتی را در بخش ارزانقیمت ریکشاهای برقی هند برجسته کرده است. یافتههای اولیه مقامات دولتی نشان میدهد که بسیاری از ریکشاهای برقی در هند از سیستمهای مدیریت باتری (BMS) ساخت چین استفاده میکنند که فاقد ویژگیهای امنیتی ضروری هستند.
این سیستمها اغلب بدون محافظت با رمز عبور یا پروتکلهای احراز هویت قدرتمند عمل میکنند. از آنجایی که اپلیکیشن BAT-BMS به کاربران اجازه میدهد تا در یک محدوده محدود بهصورت بیسیم به باتریهای لیتیومی مجهز به بلوتوث متصل شوند، نبود امنیت باعث میشود هر کسی که در نزدیکی قرار دارد به راحتی بتواند سیگنال را رهگیری کرده و خروجی توان را غیرفعال کند. این آسیبپذیری، یک ابزار تشخیصی را به سلاحی بالقوه برای مزاحمت دیجیتالی و سرقت تبدیل میکند.
پاسخ دولت و درخواست برای بازرسی دقیق
اس. کریشنان (S Krishnan)، دبیر فناوری اطلاعات، در جریان نشست امنیت سایبری CII تأیید کرد که دولت بلافاصله پس از روشن شدن موضوع، اقداماتی را انجام داده است. فراتر از حذف اپلیکیشنهای خاص، دولت مرکزی اکنون خواستار مسئولیتپذیری بیشتر از سوی ارائهدهندگان جهانی فروشگاههای اپلیکیشن است.
کریشنان تأکید کرد که فروشگاههای اپلیکیشن باید پیش از میزبانی اپلیکیشنها در پلتفرمهای خود، سطوح بسیار بالاتری از دقت و بازرسی را اعمال کنند. دولت قصد دارد این موضوع را با این ارائهدهندگان مطرح کند تا اطمینان حاصل شود که نرمافزارهای بالقوه مضر یا قابل سوءاستفاده در دسترس عموم قرار نمیگیرند. در همین حال، به دپارتمان حملونقل دولت دهلی مأموریت داده شده است تا اصالت اپلیکیشن BAT-BMS و آسیبپذیریهای خاص مبتنی بر بلوتوث آن را بررسی کند.
نکات کلیدی
- اقدام فوری: دولت هند دو اپلیکیشن، از جمله BAT-BMS توسعهیافته در چین را از فروشگاههای اپلیکیشن حذف کرده است تا از غیرفعال شدن بیشتر ریکشاهای برقی از راه دور جلوگیری کند.
- نقص امنیتی: بسیاری از ریکشاهای برقی ارزانقیمت از سیستمهای مدیریت باتری (BMS) ناامن ساخت چین استفاده میکنند که فاقد محافظت با رمز عبور هستند و آنها را در برابر حملات مبتنی بر بلوتوث آسیبپذیر میکنند.
- فشار نظارتی: دولت مرکزی خواستار بازرسی دقیقتر و دقت بیشتر از سوی پلتفرمهای فروشگاه اپلیکیشن است تا از توزیع اپلیکیشنهای مضر یا قابل سوءاستفاده جلوگیری شود.
