حذف اپلیکیشنها توسط دولت مرکزی پس از گزارشهایی مبنی بر خاموش کردن از راه دور ریکشاهای برقی
دولت هند در پی گزارشهای نگرانکننده مبنی بر امکان از کار انداختن از راه دور ریکشاهای برقی (e-rickshaws)، با حذف دو اپلیکیشن گوشی هوشمند از فروشگاههای اپلیکیشن، اقدامی قاطع انجام داده است. این اقدام در حالی صورت میگیرد که مقامات در حال بررسی آسیبپذیریهای امنیت سایبری در سیستمهای مدیریت خودروهای متصل به اینترنت هستند که در سراسر کشور مورد استفاده قرار میگیرند.
جنجال اپلیکیشن BAT-BMS و از کار انداختن از راه دور
این برخورد در پی ظهور اپلیکیشن BAT-BMS که توسط شرکت Shenzhen Grenergy Technology در چین توسعه یافته بود، آغاز شد. اگرچه این اپلیکیشن به عنوان ابزاری قانونی برای نظارت بر پارامترهای باتری لیتیومی — مانند ولتاژ و دما — طراحی شده بود، اما گفته میشود که از آن برای مختل کردن خدمات حملونقل سوءاستفاده شده است.
ویدئوهای وایرال شده در شبکههای اجتماعی نشان دادند که افراد با استفاده از این اپلیکیشن برای خاموش کردن عملکرد تخلیه باتری، موفق شدهاند ریکشاهای برقی را در حین حرکت متوقف کنند. این حوادث رانندگان را در جادهها بیسرپناه رها کرده است؛ تا جایی که برخی گزارش دادهاند پس از هدف قرار گرفتن توسط این خاموشیهای از راه دور، مجبور شدهاند به افراد غریبه برای کمک به روشن کردن مجدد خودروهای خود پول پرداخت کنند.
آسیبپذیریها در سیستمهای باتری ساخت چین
تحقیقات در این زمینه، یک شکاف امنیتی سایبری قابل توجه را در بخش ریکشاهای برقی ارزانقیمت برجسته کرده است. بسیاری از خودروها در هند مجهز به سیستمهای مدیریت باتری (BMS) ساخت چین هستند که ویژگیهای امنیتی محدودی دارند.
به گفته مقامات دولتی، این سیستمها اغلب فاقد محافظت با رمز عبور ضروری یا پروتکلهای احراز هویت قدرتمند هستند. این نقص فنی به هر کاربری که در محدوده بلوتوث باشد اجازه میدهد تا بهصورت بیسیم به باتری لیتیومی متصل شده و خروجی توان آن را دستکاری کند. اپلیکیشن BAT-BMS از این عدم امنیت برای به دست آوردن کنترل غیرمجاز بر منبع انرژی خودرو سوءاستفاده میکند.
واکنش دولت و فراخوان برای بازرسی دقیق فروشگاههای اپلیکیشن
اس. کریشنان، دبیر فناوری اطلاعات، در سخنرانی خود در نشست امنیت سایبری CII تأیید کرد که دو اپلیکیشن شناساییشده از فروشگاههای اپلیکیشن حذف شدهاند. وی تأکید کرد که دولت با ارائهدهندگان فروشگاههای اپلیکیشن تعامل خواهد کرد تا خواستار دقت و بررسیهای بیشتر (due diligence) شود. هدف این است که اطمینان حاصل شود اپلیکیشنهای بالقوه مضر یا قابل سوءاستفاده، پیش از در دسترس قرار گرفتن برای عموم، بهطور دقیق مورد بازرسی قرار میگیرند.
در دهلی، این وضعیت باعث اقدامات اداری بیشتری شده است. پانکاج سینگ، وزیر حملونقل، اظهار داشت که به مقامات دستور داده شده است تا اصالت اپلیکیشن BAT-BMS را تأیید کرده و ادعاهای مربوط به خطرات اتصال بلوتوث را بررسی کنند. بخش حملونقل دولت دهلی در حال حاضر در حال بررسی این موضوع است تا از سوءاستفادههای بیشتر از ناوگان ریکشاهای برقی شهر جلوگیری کند.
نکات کلیدی
- اقدام فوری انجام شد: دولت مرکزی با موفقیت دو اپلیکیشن جنجالی را از فروشگاههای دیجیتال حذف کرد تا از دستکاریهای از راه دور بیشتر در ریکشاهای برقی جلوگیری کند.
- شناسایی نقصهای امنیتی: ریکشاهای برقی ارزانقیمت که از سیستمهای مدیریت باتری (BMS) ناامن ساخت چین استفاده میکنند، به دلیل عدم وجود احراز هویت، در برابر حملات مبتنی بر بلوتوث بسیار آسیبپذیر هستند.
- درخواست نظارت سختگیرانهتر: دولت در حال فشار بر فروشگاههای اپلیکیشن است تا فرآیندهای بررسی دقیقتری را برای جلوگیری از توزیع اپلیکیشنهایی که میتوانند ایمنی و امنیت خودرو را به خطر بیندازند، اجرا کنند.
