دولت مرکزی اپلیکیشن‌های فعال‌کننده خاموشی از راه دور ریکشاهای برقی را ممنوع کرد

دولت هند با حذف دو اپلیکیشن گوشی‌های هوشمند از فروشگاه‌های اپلیکیشن، در پی گزارش‌هایی مبنی بر امکان استفاده از آن‌ها برای از کار انداختن از راه دور ریکشاهای برقی (e-rickshaws)، اقدامی قاطع انجام داده است. این اقدام به نگرانی‌های فزاینده امنیت سایبری در رابطه با سیستم‌های مدیریت خودروهای متصل به اینترنت که در بخش گسترده وسایل نقلیه سه‌چرخ برقی کشور استفاده می‌شوند، پاسخ می‌دهد.

نقض امنیت BAT-BMS

این سرکوب پس از انتشار گزارش‌هایی آغاز شد که نشان می‌داد اپلیکیشن BAT-BMS، که توسط چینی‌ها توسعه یافته، برای از کار انداختن ریکشاهای برقی مورد سوءاستفاده قرار می‌گیرد. این اپلیکیشن که توسط شرکت Shenzhen Grenergy Technology در چین توسعه یافته است، در ابتدا به عنوان ابزاری قانونی برای نظارت بر پارامترهای باتری لیتیومی مانند ولتاژ و دما طراحی شده بود.

با این حال، ویدئوهای وایرال شده در شبکه‌های اجتماعی نشان داد که افراد از این اپلیکیشن برای خاموش کردن عملکرد تخلیه باتری از طریق اتصال بلوتوث استفاده می‌کنند. این اقدامات باعث شد رانندگان در جاده‌ها بی‌سر و ته رها شوند؛ حتی برخی گزارش دادند که پس از هدف قرار گرفتن توسط این خاموشی‌های از راه دور، مجبور شده‌اند به افراد غریبه برای کمک به راه‌اندازی مجدد وسایل نقلیه خود پول پرداخت کنند.

آسیب‌پذیری‌ها در سیستم‌های مدیریت باتری

یافته‌های اولیه مقامات دولتی نشان‌دهنده یک شکاف امنیتی قابل توجه در بازار ریکشاهای برقی ارزان‌قیمت است. بسیاری از وسایل نقلیه‌ای که در حال حاضر در هند فعالیت می‌کنند، از سیستم‌های مدیریت باتری (BMS) ساخت چین استفاده می‌کنند که فاقد پروتکل‌های امنیتی ضروری هستند.

مشکل اصلی در نبود محافظت با رمز عبور یا ویژگی‌های احراز هویت قدرتمند نهفته است. از آنجایی که این باتری‌های لیتیومی مجهز به بلوتوث، اجازه اتصال بی‌سیم در محدوده محدودی را می‌دهند، کاربران غیرمجاز می‌توانند به راحتی با باتری جفت شده و خروجی توان آن را دستکاری کنند. این فقدان «قفل‌های» دیجیتال، سیستم پیشران خودرو را در برابر هر کسی که اپلیکیشن مناسب و نزدیکی کافی داشته باشد، آسیب‌پذیر می‌کند.

مداخله دولت و مسئولیت‌پذیری فروشگاه‌های اپلیکیشن

اس کریشنان (S Krishnan)، دبیر فناوری اطلاعات، در جریان اجلاس امنیت سایبری CII تأیید کرد که هر دو اپلیکیشن بلافاصله پس از اطلاع مقامات، حذف شده‌اند. دولت اکنون قصد دارد با ارائه‌دهندگان اصلی فروشگاه‌های اپلیکیشن تعامل کند تا خواستار بررسی دقیق‌تر و دقت لازم (due diligence) شود. هدف این است که اطمینان حاصل شود اپلیکیشن‌های بالقوه مضر یا قابل سوءاستفاده، پیش از رسیدن به دست عموم، شناسایی و مسدود می‌شوند.

همگام با اقدام دولت مرکزی، دولت دهلی به دپارتمان حمل‌ونقل خود دستور داده است تا اصالت اپلیکیشن BAT-BMS را بررسی کند. پانکاج سینگ (Pankaj Singh)، وزیر حمل‌ونقل، خاطرنشان کرد که مقامات در حال بررسی دقیق موضوع هستند تا میزان کامل ریسک ایجاد شده برای اکوسیستم حمل‌ونقل الکتریکی (e-mobility) را درک کنند.

نکات کلیدی

  • اقدام فوری انجام شده: دولت مرکزی دو اپلیکیشن، از جمله اپلیکیشن BAT-BMS را از فروشگاه‌های دیجیتال حذف کرده است تا از از کار انداختن از راه دور ریکشاهای برقی جلوگیری کند.
  • نقص امنیتی حیاتی: ریکشاهای برقی ارزان‌قیمت که از سیستم‌های مدیریت باتری (BMS) ناامن ساخت چین استفاده می‌کنند، فاقد محافظت با رمز عبور لازم برای جلوگیری از هک از طریق بلوتوث هستند.
  • فراخوان برای دقت لازم: دولت در حال فشار بر اپراتورهای فروشگاه اپلیکیشن است تا فرآیندهای بررسی دقیق‌تر و سخت‌گیرانه‌تری را برای جلوگیری از توزیع اپلیکیشن‌های مضر اجرا کنند.