دولت مرکزی اپلیکیشن‌های فعال‌کننده خاموشی از راه دور ریکشاهای برقی را ممنوع کرد

دولت هند با حذف دو اپلیکیشن گوشی هوشمند از فروشگاه‌های اصلی اپلیکیشن، در پی گزارش‌هایی مبنی بر امکان استفاده از آن‌ها برای از کار انداختن از راه دور ریکشاهای برقی (e-rickshaws)، اقدامی قاطع انجام داده است. هدف از این اقدام، مهار تهدیدات سایبری رو به رشد در اکوسیستم در حال گسترش خودروهای الکتریکی (EV) در هند است.

افزایش سوءاستفاده از قابلیت خاموشی از راه دور

این برخورد پس از نگرانی‌های گسترده‌ای صورت گرفت که با انتشار ویدئوهای وایرال شده در شبکه‌های اجتماعی ایجاد شد؛ ویدئوهایی که نشان می‌دادند ریکشاهای برقی در میانه مسیر از کار می‌افتند. اپلیکیشن اصلی شناسایی شده در این گزارش‌ها BAT-BMS است، ابزاری که توسط شرکت Shenzhen Grenergy Technology در چین توسعه یافته است. اگرچه این اپلیکیشن به عنوان یک ابزار کاربردی قانونی برای نظارت بر سلامت باتری، ولتاژ و دما طراحی شده است، اما گزارش‌ها حاکی از آن است که از ویژگی‌های مدیریت از راه دور آن به عنوان یک سلاح استفاده شده است.

این سوءاستفاده به کاربران اجازه می‌دهد تا از طریق بلوتوث به باتری‌های لیتیومی در یک محدوده مشخص متصل شوند. پس از اتصال، می‌توان از اپلیکیشن برای قطع عملکرد تخلیه باتری استفاده کرد که عملاً باعث خاموش شدن خودرو و سردرگم شدن رانندگان می‌شود. در چندین مورد گزارش شده، رانندگان ریکشاهای برقی ادعا کرده‌اند که پس از هدف قرار گرفتن توسط این اختلالات دیجیتالی، مجبور شده‌اند برای روشن کردن مجدد خودروهای خود به افراد غریبه پول پرداخت کنند.

نقص‌های امنیتی در سیستم‌های مدیریت باتری ارزان‌قیمت

این آسیب‌پذیری نه تنها در نرم‌افزار، بلکه در سخت‌افزار مورد استفاده در بسیاری از خودروهای الکتریکی ارزان‌قیمت در سراسر هند نهفته است. مقامات دولتی خاطرنشان کرده‌اند که تعداد قابل توجهی از ریکشاهای برقی از سیستم‌های مدیریت باتری (BMS) ساخت چین استفاده می‌کنند که فاقد پروتکل‌های امنیتی قدرتمند هستند.

این واحدهای خاص BMS اغلب بدون محافظت با رمز عبور یا لایه‌های احراز هویت لازم کار می‌کنند. نبود این «قفل‌های دیجیتال» باعث می‌شود هر فردی که در نزدیکی قرار دارد و اپلیکیشن BAT-BMS را نصب کرده است، به راحتی بتواند یک اتصال بلوتوث برقرار کرده و خروجی توان را دستکاری کند. بخش حمل‌ونقل دولت دهلی موظف شده است تا اصالت این ادعاها را بررسی کرده و خطرات ناشی از مدیریت باتری با قابلیت بلوتوث را ارزیابی کند.

درخواست دولت برای نظارت بیشتر از سوی فروشگاه‌های اپلیکیشن

اس. کریشنان، دبیر بخش فناوری اطلاعات، در سخنرانی خود در نشست امنیت سایبری CII تأیید کرد که دولت پیش از این برای حذف اپلیکیشن‌های خاطی اقدام کرده است. با این حال، اقدامات دولت به حذف اپلیکیشن‌ها ختم نمی‌شود؛ مقامات اکنون به دنبال پاسخگو کردن ارائه‌دهندگان پلتفرم هستند.

کریشنان تأکید کرد که فروشگاه‌های اپلیکیشن باید پیش از میزبانی از اپلیکیشن‌هایی که می‌توانند خطرات فیزیکی یا اقتصادی برای شهروندان ایجاد کنند، سطح بسیار بالاتری از دقت و بررسی (due diligence) را به کار بگیرند. دولت مرکزی قصد دارد با اپراتورهای اصلی فروشگاه‌های اپلیکیشن تعامل کند تا اطمینان حاصل شود که نرم‌افزارهای بالقوه مضر یا قابل سوءاستفاده، پیش از رسیدن به دست عموم، شناسایی و متوقف می‌شوند. این حادثه نیاز مبرم به مقررات استاندارد امنیت سایبری در بخش تولید قطعات خودروهای الکتریکی هند را برای جلوگیری از آسیب‌پذیری‌های آینده برجسته می‌کند.

نکات کلیدی

  • اقدام فوری انجام شده: دولت مرکزی دو اپلیکیشن، از جمله BAT-BMS توسعه‌یافته در چین را از فروشگاه‌های اپلیکیشن حذف کرده است تا از از کار انداختن از راه دور ریکشاهای برقی جلوگیری کند.
  • آسیب‌پذیری سخت‌افزاری: این مشکل از واحدهای BMS ارزان‌قیمت چینی ناشی می‌شود که فاقد ویژگی‌های امنیتی ضروری مانند محافظت با رمز عبور و احراز هویت هستند.
  • فشار برای مقررات‌گذاری: وزارت فناوری اطلاعات خواستار نظارت دقیق‌تر از سوی فروشگاه‌های اپلیکیشن است تا از توزیع اپلیکیشن‌هایی که می‌توان از آن‌ها برای مختل کردن زیرساخت‌های فیزیکی و حمل‌ونقل سوءاستفاده می‌شود، جلوگیری شود.