حذف اپلیکیشنها توسط دولت مرکزی پس از گزارشهایی مبنی بر خاموش شدن از راه دور ریکشاهای برقی
دولت هند در پی گزارشهای نگرانکننده مبنی بر امکان از کار انداختن از راه دور ریکشاهای برقی (e-rickshaws)، اقدام قاطعی برای حذف دو اپلیکیشن گوشی هوشمند از فروشگاههای اصلی اپلیکیشن انجام داده است. این اقدام در پی نگرانیهای گسترده در مورد آسیبپذیریهای امنیت سایبری در سیستمهای مدیریت خودروی متصل به اینترنت که در این کشور استفاده میشوند، صورت گرفته است.
افزایش هک از راه دور از طریق BAT-BMS
این جنجال پس از انتشار ویدئوهای وایرال شده در شبکههای اجتماعی که نشان میداد افراد میتوانند ریکشاهای برقی را در میان مسیر از راه دور خاموش کنند، شدت گرفت. ابزار اصلی مرتبط با این حوادث، اپلیکیشن BAT-BMS است که توسط شرکت Shenzhen Grenergy Technology در چین توسعه یافته است. اگرچه این اپلیکیشن رسماً به عنوان یک ابزار مدیریت باتری قانونی برای نظارت بر ولتاژ و دما طراحی شده است، اما قابلیتهای کنترل از راه دور آن برای مختل کردن عملکرد خودروها مورد سوءاستفاده قرار گرفته است.
گزارشها نشان میدهند که عوامل مخرب از این اپلیکیشن برای خاموش کردن عملکرد تخلیه باتری استفاده کردهاند و رانندگان را در جاده رها کردهاند. در چندین مورد، گزارش شده است که رانندگان پس از هدف قرار گرفتن توسط این خاموشیهای از راه دور، مجبور شدهاند برای کمک به راهاندازی مجدد خودروهای خود به افراد غریبه پول پرداخت کنند.
نقصهای امنیت سایبری در سیستمهای ارزانقیمت ریکشای برقی
این آسیبپذیری از یک ضعف حیاتی در سختافزار مورد استفاده در بسیاری از ریکشاهای برقی ارزانقیمت در سراسر هند ناشی میشود. بسیاری از این خودروها از سیستمهای مدیریت باتری (BMS) ساخت چین استفاده میکنند که فاقد پروتکلهای امنیتی قدرتمند هستند.
یافتههای اولیه مقامات دولتی نشان میدهد که این واحدهای BMS اغلب فاقد محافظت با رمز عبور یا احراز هویت اجباری هستند. از آنجایی که اپلیکیشن BAT-BMS به کاربران اجازه میدهد تا بهصورت بیسیم در یک محدوده محدود به باتریهای لیتیومی مجهز به بلوتوث متصل شوند، هر کسی که در نزدیکی باشد میتواند به سیستم دسترسی پیدا کند. پس از اتصال، کاربر میتواند خروجی توان باتری را دستکاری کرده و بهطور مؤثر خودرو را بدون تماس فیزیکی خاموش کند.
پاسخ دولت و فراخوان برای بازرسی دقیقتر فروشگاههای اپلیکیشن
اس. کریشنان (S Krishnan)، دبیر فناوری اطلاعات، در جریان نشست امنیت سایبری CII، حذف اپلیکیشنهای خاطی را تأیید کرد. وی تأکید کرد که مداخله دولت، پاسخی مستقیم به تهدیدهای نوظهور علیه ایمنی خودروها و معیشت رانندگان بوده است.
دولت مرکزی علاوه بر حذف اپلیکیشنها، خواستار دقت و بررسی بیشتر از سوی اپراتورهای فروشگاههای اپلیکیشن شده است. کریشنان تأکید کرد که پلتفرمها باید پیش از میزبانی اپلیکیشنها، بازرسیهای سختگیرانهتری انجام دهند تا اطمینان حاصل شود که ابزارهای بالقوه مضر یا قابل سوءاستفاده به دست عموم مردم نمیرسند. همزمان، دولت دهلی به بخش حملونقل خود دستور داده است تا اصالت اپلیکیشن BAT-BMS و توانایی آن در دستکاری خودروها از طریق اتصال بلوتوث را بررسی کند.
نکات کلیدی
- اقدام فوری انجام شده: دولت هند با موفقیت دو اپلیکیشن گوشی هوشمند، از جمله BAT-BMS، را از فروشگاههای اپلیکیشن حذف کرده است تا از دستکاریهای از راه دور بیشتر در ریکشاهای برقی جلوگیری کند.
- آسیبپذیریهای امنیتی: این موضوع نشاندهنده یک خطر امنیتی سایبری قابل توجه در ریکشاهای برقی ارزانقیمت است که از سیستمهای مدیریت باتری (BMS) چینی مجهز به بلوتوث و بدون احراز هویت استفاده میکنند.
- فراخوان برای پاسخگویی: دولت مرکزی در حال فشار بر فروشگاههای اپلیکیشن است تا فرآیندهای بررسی دقیقتری را برای جلوگیری از توزیع نرمافزارهایی که میتوان از آنها برای به خطر انداختن زیرساختهای فیزیکی یا ایمنی خودروها سوءاستفاده کرد، اجرا کنند.
