حذف اپلیکیشن‌ها توسط دولت مرکزی پس از گزارش‌هایی مبنی بر خاموش شدن از راه دور ریکشاهای برقی

دولت هند در پی گزارش‌های نگران‌کننده مبنی بر امکان از کار انداختن از راه دور ریکشاهای برقی (e-rickshaws)، اقدام قاطعی برای حذف دو اپلیکیشن گوشی هوشمند از فروشگاه‌های اصلی اپلیکیشن انجام داده است. این اقدام در پی نگرانی‌های گسترده در مورد آسیب‌پذیری‌های امنیت سایبری در سیستم‌های مدیریت خودروی متصل به اینترنت که در این کشور استفاده می‌شوند، صورت گرفته است.

افزایش هک از راه دور از طریق BAT-BMS

این جنجال پس از انتشار ویدئوهای وایرال شده در شبکه‌های اجتماعی که نشان می‌داد افراد می‌توانند ریکشاهای برقی را در میان مسیر از راه دور خاموش کنند، شدت گرفت. ابزار اصلی مرتبط با این حوادث، اپلیکیشن BAT-BMS است که توسط شرکت Shenzhen Grenergy Technology در چین توسعه یافته است. اگرچه این اپلیکیشن رسماً به عنوان یک ابزار مدیریت باتری قانونی برای نظارت بر ولتاژ و دما طراحی شده است، اما قابلیت‌های کنترل از راه دور آن برای مختل کردن عملکرد خودروها مورد سوءاستفاده قرار گرفته است.

گزارش‌ها نشان می‌دهند که عوامل مخرب از این اپلیکیشن برای خاموش کردن عملکرد تخلیه باتری استفاده کرده‌اند و رانندگان را در جاده رها کرده‌اند. در چندین مورد، گزارش شده است که رانندگان پس از هدف قرار گرفتن توسط این خاموشی‌های از راه دور، مجبور شده‌اند برای کمک به راه‌اندازی مجدد خودروهای خود به افراد غریبه پول پرداخت کنند.

نقص‌های امنیت سایبری در سیستم‌های ارزان‌قیمت ریکشای برقی

این آسیب‌پذیری از یک ضعف حیاتی در سخت‌افزار مورد استفاده در بسیاری از ریکشاهای برقی ارزان‌قیمت در سراسر هند ناشی می‌شود. بسیاری از این خودروها از سیستم‌های مدیریت باتری (BMS) ساخت چین استفاده می‌کنند که فاقد پروتکل‌های امنیتی قدرتمند هستند.

یافته‌های اولیه مقامات دولتی نشان می‌دهد که این واحدهای BMS اغلب فاقد محافظت با رمز عبور یا احراز هویت اجباری هستند. از آنجایی که اپلیکیشن BAT-BMS به کاربران اجازه می‌دهد تا به‌صورت بی‌سیم در یک محدوده محدود به باتری‌های لیتیومی مجهز به بلوتوث متصل شوند، هر کسی که در نزدیکی باشد می‌تواند به سیستم دسترسی پیدا کند. پس از اتصال، کاربر می‌تواند خروجی توان باتری را دستکاری کرده و به‌طور مؤثر خودرو را بدون تماس فیزیکی خاموش کند.

پاسخ دولت و فراخوان برای بازرسی دقیق‌تر فروشگاه‌های اپلیکیشن

اس. کریشنان (S Krishnan)، دبیر فناوری اطلاعات، در جریان نشست امنیت سایبری CII، حذف اپلیکیشن‌های خاطی را تأیید کرد. وی تأکید کرد که مداخله دولت، پاسخی مستقیم به تهدیدهای نوظهور علیه ایمنی خودروها و معیشت رانندگان بوده است.

دولت مرکزی علاوه بر حذف اپلیکیشن‌ها، خواستار دقت و بررسی بیشتر از سوی اپراتورهای فروشگاه‌های اپلیکیشن شده است. کریشنان تأکید کرد که پلتفرم‌ها باید پیش از میزبانی اپلیکیشن‌ها، بازرسی‌های سخت‌گیرانه‌تری انجام دهند تا اطمینان حاصل شود که ابزارهای بالقوه مضر یا قابل سوءاستفاده به دست عموم مردم نمی‌رسند. همزمان، دولت دهلی به بخش حمل‌ونقل خود دستور داده است تا اصالت اپلیکیشن BAT-BMS و توانایی آن در دستکاری خودروها از طریق اتصال بلوتوث را بررسی کند.

نکات کلیدی

  • اقدام فوری انجام شده: دولت هند با موفقیت دو اپلیکیشن گوشی هوشمند، از جمله BAT-BMS، را از فروشگاه‌های اپلیکیشن حذف کرده است تا از دستکاری‌های از راه دور بیشتر در ریکشاهای برقی جلوگیری کند.
  • آسیب‌پذیری‌های امنیتی: این موضوع نشان‌دهنده یک خطر امنیتی سایبری قابل توجه در ریکشاهای برقی ارزان‌قیمت است که از سیستم‌های مدیریت باتری (BMS) چینی مجهز به بلوتوث و بدون احراز هویت استفاده می‌کنند.
  • فراخوان برای پاسخگویی: دولت مرکزی در حال فشار بر فروشگاه‌های اپلیکیشن است تا فرآیندهای بررسی دقیق‌تری را برای جلوگیری از توزیع نرم‌افزارهایی که می‌توان از آن‌ها برای به خطر انداختن زیرساخت‌های فیزیکی یا ایمنی خودروها سوءاستفاده کرد، اجرا کنند.