دولت مرکزی اپلیکیشنهای فعالکننده خاموشی از راه دور ریکشاهای برقی را ممنوع کرد
دولت هند با حذف دو اپلیکیشن گوشیهای هوشمند از فروشگاههای اپلیکیشن، در پی گزارشهایی مبنی بر امکان استفاده از آنها برای از کار انداختن از راه دور ریکشاهای برقی (e-rickshaws)، اقدامی قاطع انجام داده است. این اقدام به نگرانیهای فزاینده امنیت سایبری در رابطه با سیستمهای مدیریت خودروهای متصل به اینترنت که در بخش گسترده وسایل نقلیه سهچرخ برقی کشور استفاده میشوند، پاسخ میدهد.
نقض امنیت BAT-BMS
این سرکوب پس از انتشار گزارشهایی آغاز شد که نشان میداد اپلیکیشن BAT-BMS، که توسط چینیها توسعه یافته، برای از کار انداختن ریکشاهای برقی مورد سوءاستفاده قرار میگیرد. این اپلیکیشن که توسط شرکت Shenzhen Grenergy Technology در چین توسعه یافته است، در ابتدا به عنوان ابزاری قانونی برای نظارت بر پارامترهای باتری لیتیومی مانند ولتاژ و دما طراحی شده بود.
با این حال، ویدئوهای وایرال شده در شبکههای اجتماعی نشان داد که افراد از این اپلیکیشن برای خاموش کردن عملکرد تخلیه باتری از طریق اتصال بلوتوث استفاده میکنند. این اقدامات باعث شد رانندگان در جادهها بیسر و ته رها شوند؛ حتی برخی گزارش دادند که پس از هدف قرار گرفتن توسط این خاموشیهای از راه دور، مجبور شدهاند به افراد غریبه برای کمک به راهاندازی مجدد وسایل نقلیه خود پول پرداخت کنند.
آسیبپذیریها در سیستمهای مدیریت باتری
یافتههای اولیه مقامات دولتی نشاندهنده یک شکاف امنیتی قابل توجه در بازار ریکشاهای برقی ارزانقیمت است. بسیاری از وسایل نقلیهای که در حال حاضر در هند فعالیت میکنند، از سیستمهای مدیریت باتری (BMS) ساخت چین استفاده میکنند که فاقد پروتکلهای امنیتی ضروری هستند.
مشکل اصلی در نبود محافظت با رمز عبور یا ویژگیهای احراز هویت قدرتمند نهفته است. از آنجایی که این باتریهای لیتیومی مجهز به بلوتوث، اجازه اتصال بیسیم در محدوده محدودی را میدهند، کاربران غیرمجاز میتوانند به راحتی با باتری جفت شده و خروجی توان آن را دستکاری کنند. این فقدان «قفلهای» دیجیتال، سیستم پیشران خودرو را در برابر هر کسی که اپلیکیشن مناسب و نزدیکی کافی داشته باشد، آسیبپذیر میکند.
مداخله دولت و مسئولیتپذیری فروشگاههای اپلیکیشن
اس کریشنان (S Krishnan)، دبیر فناوری اطلاعات، در جریان اجلاس امنیت سایبری CII تأیید کرد که هر دو اپلیکیشن بلافاصله پس از اطلاع مقامات، حذف شدهاند. دولت اکنون قصد دارد با ارائهدهندگان اصلی فروشگاههای اپلیکیشن تعامل کند تا خواستار بررسی دقیقتر و دقت لازم (due diligence) شود. هدف این است که اطمینان حاصل شود اپلیکیشنهای بالقوه مضر یا قابل سوءاستفاده، پیش از رسیدن به دست عموم، شناسایی و مسدود میشوند.
همگام با اقدام دولت مرکزی، دولت دهلی به دپارتمان حملونقل خود دستور داده است تا اصالت اپلیکیشن BAT-BMS را بررسی کند. پانکاج سینگ (Pankaj Singh)، وزیر حملونقل، خاطرنشان کرد که مقامات در حال بررسی دقیق موضوع هستند تا میزان کامل ریسک ایجاد شده برای اکوسیستم حملونقل الکتریکی (e-mobility) را درک کنند.
نکات کلیدی
- اقدام فوری انجام شده: دولت مرکزی دو اپلیکیشن، از جمله اپلیکیشن BAT-BMS را از فروشگاههای دیجیتال حذف کرده است تا از از کار انداختن از راه دور ریکشاهای برقی جلوگیری کند.
- نقص امنیتی حیاتی: ریکشاهای برقی ارزانقیمت که از سیستمهای مدیریت باتری (BMS) ناامن ساخت چین استفاده میکنند، فاقد محافظت با رمز عبور لازم برای جلوگیری از هک از طریق بلوتوث هستند.
- فراخوان برای دقت لازم: دولت در حال فشار بر اپراتورهای فروشگاه اپلیکیشن است تا فرآیندهای بررسی دقیقتر و سختگیرانهتری را برای جلوگیری از توزیع اپلیکیشنهای مضر اجرا کنند.
