دولت مرکزی اپلیکیشنهای فعالکننده خاموشی از راه دور ریکشاهای برقی را ممنوع کرد
دولت هند با حذف دو اپلیکیشن گوشی هوشمند از فروشگاههای اصلی اپلیکیشن، در پی گزارشهایی مبنی بر امکان استفاده از آنها برای از کار انداختن از راه دور ریکشاهای برقی (e-rickshaws)، اقدامی قاطع انجام داده است. هدف از این اقدام، مهار تهدیدات سایبری رو به رشد در اکوسیستم در حال گسترش خودروهای الکتریکی (EV) در هند است.
افزایش سوءاستفاده از قابلیت خاموشی از راه دور
این برخورد پس از نگرانیهای گستردهای صورت گرفت که با انتشار ویدئوهای وایرال شده در شبکههای اجتماعی ایجاد شد؛ ویدئوهایی که نشان میدادند ریکشاهای برقی در میانه مسیر از کار میافتند. اپلیکیشن اصلی شناسایی شده در این گزارشها BAT-BMS است، ابزاری که توسط شرکت Shenzhen Grenergy Technology در چین توسعه یافته است. اگرچه این اپلیکیشن به عنوان یک ابزار کاربردی قانونی برای نظارت بر سلامت باتری، ولتاژ و دما طراحی شده است، اما گزارشها حاکی از آن است که از ویژگیهای مدیریت از راه دور آن به عنوان یک سلاح استفاده شده است.
این سوءاستفاده به کاربران اجازه میدهد تا از طریق بلوتوث به باتریهای لیتیومی در یک محدوده مشخص متصل شوند. پس از اتصال، میتوان از اپلیکیشن برای قطع عملکرد تخلیه باتری استفاده کرد که عملاً باعث خاموش شدن خودرو و سردرگم شدن رانندگان میشود. در چندین مورد گزارش شده، رانندگان ریکشاهای برقی ادعا کردهاند که پس از هدف قرار گرفتن توسط این اختلالات دیجیتالی، مجبور شدهاند برای روشن کردن مجدد خودروهای خود به افراد غریبه پول پرداخت کنند.
نقصهای امنیتی در سیستمهای مدیریت باتری ارزانقیمت
این آسیبپذیری نه تنها در نرمافزار، بلکه در سختافزار مورد استفاده در بسیاری از خودروهای الکتریکی ارزانقیمت در سراسر هند نهفته است. مقامات دولتی خاطرنشان کردهاند که تعداد قابل توجهی از ریکشاهای برقی از سیستمهای مدیریت باتری (BMS) ساخت چین استفاده میکنند که فاقد پروتکلهای امنیتی قدرتمند هستند.
این واحدهای خاص BMS اغلب بدون محافظت با رمز عبور یا لایههای احراز هویت لازم کار میکنند. نبود این «قفلهای دیجیتال» باعث میشود هر فردی که در نزدیکی قرار دارد و اپلیکیشن BAT-BMS را نصب کرده است، به راحتی بتواند یک اتصال بلوتوث برقرار کرده و خروجی توان را دستکاری کند. بخش حملونقل دولت دهلی موظف شده است تا اصالت این ادعاها را بررسی کرده و خطرات ناشی از مدیریت باتری با قابلیت بلوتوث را ارزیابی کند.
درخواست دولت برای نظارت بیشتر از سوی فروشگاههای اپلیکیشن
اس. کریشنان، دبیر بخش فناوری اطلاعات، در سخنرانی خود در نشست امنیت سایبری CII تأیید کرد که دولت پیش از این برای حذف اپلیکیشنهای خاطی اقدام کرده است. با این حال، اقدامات دولت به حذف اپلیکیشنها ختم نمیشود؛ مقامات اکنون به دنبال پاسخگو کردن ارائهدهندگان پلتفرم هستند.
کریشنان تأکید کرد که فروشگاههای اپلیکیشن باید پیش از میزبانی از اپلیکیشنهایی که میتوانند خطرات فیزیکی یا اقتصادی برای شهروندان ایجاد کنند، سطح بسیار بالاتری از دقت و بررسی (due diligence) را به کار بگیرند. دولت مرکزی قصد دارد با اپراتورهای اصلی فروشگاههای اپلیکیشن تعامل کند تا اطمینان حاصل شود که نرمافزارهای بالقوه مضر یا قابل سوءاستفاده، پیش از رسیدن به دست عموم، شناسایی و متوقف میشوند. این حادثه نیاز مبرم به مقررات استاندارد امنیت سایبری در بخش تولید قطعات خودروهای الکتریکی هند را برای جلوگیری از آسیبپذیریهای آینده برجسته میکند.
نکات کلیدی
- اقدام فوری انجام شده: دولت مرکزی دو اپلیکیشن، از جمله BAT-BMS توسعهیافته در چین را از فروشگاههای اپلیکیشن حذف کرده است تا از از کار انداختن از راه دور ریکشاهای برقی جلوگیری کند.
- آسیبپذیری سختافزاری: این مشکل از واحدهای BMS ارزانقیمت چینی ناشی میشود که فاقد ویژگیهای امنیتی ضروری مانند محافظت با رمز عبور و احراز هویت هستند.
- فشار برای مقرراتگذاری: وزارت فناوری اطلاعات خواستار نظارت دقیقتر از سوی فروشگاههای اپلیکیشن است تا از توزیع اپلیکیشنهایی که میتوان از آنها برای مختل کردن زیرساختهای فیزیکی و حملونقل سوءاستفاده میشود، جلوگیری شود.
