حذف اپلیکیشن‌ها توسط دولت مرکزی پس از گزارش‌هایی مبنی بر خاموش کردن از راه دور ریکشاهای برقی

دولت هند در پی گزارش‌های نگران‌کننده مبنی بر امکان از کار انداختن از راه دور ریکشاهای برقی (e-rickshaws)، با حذف دو اپلیکیشن گوشی هوشمند از فروشگاه‌های اپلیکیشن، اقدامی قاطع انجام داده است. این اقدام در حالی صورت می‌گیرد که مقامات در حال بررسی آسیب‌پذیری‌های امنیت سایبری در سیستم‌های مدیریت خودروهای متصل به اینترنت هستند که در سراسر کشور مورد استفاده قرار می‌گیرند.

جنجال اپلیکیشن BAT-BMS و از کار انداختن از راه دور

این برخورد در پی ظهور اپلیکیشن BAT-BMS که توسط شرکت Shenzhen Grenergy Technology در چین توسعه یافته بود، آغاز شد. اگرچه این اپلیکیشن به عنوان ابزاری قانونی برای نظارت بر پارامترهای باتری لیتیومی — مانند ولتاژ و دما — طراحی شده بود، اما گفته می‌شود که از آن برای مختل کردن خدمات حمل‌ونقل سوءاستفاده شده است.

ویدئوهای وایرال شده در شبکه‌های اجتماعی نشان دادند که افراد با استفاده از این اپلیکیشن برای خاموش کردن عملکرد تخلیه باتری، موفق شده‌اند ریکشاهای برقی را در حین حرکت متوقف کنند. این حوادث رانندگان را در جاده‌ها بی‌سرپناه رها کرده است؛ تا جایی که برخی گزارش داده‌اند پس از هدف قرار گرفتن توسط این خاموشی‌های از راه دور، مجبور شده‌اند به افراد غریبه برای کمک به روشن کردن مجدد خودروهای خود پول پرداخت کنند.

آسیب‌پذیری‌ها در سیستم‌های باتری ساخت چین

تحقیقات در این زمینه، یک شکاف امنیتی سایبری قابل توجه را در بخش ریکشاهای برقی ارزان‌قیمت برجسته کرده است. بسیاری از خودروها در هند مجهز به سیستم‌های مدیریت باتری (BMS) ساخت چین هستند که ویژگی‌های امنیتی محدودی دارند.

به گفته مقامات دولتی، این سیستم‌ها اغلب فاقد محافظت با رمز عبور ضروری یا پروتکل‌های احراز هویت قدرتمند هستند. این نقص فنی به هر کاربری که در محدوده بلوتوث باشد اجازه می‌دهد تا به‌صورت بی‌سیم به باتری لیتیومی متصل شده و خروجی توان آن را دستکاری کند. اپلیکیشن BAT-BMS از این عدم امنیت برای به دست آوردن کنترل غیرمجاز بر منبع انرژی خودرو سوءاستفاده می‌کند.

واکنش دولت و فراخوان برای بازرسی دقیق فروشگاه‌های اپلیکیشن

اس. کریشنان، دبیر فناوری اطلاعات، در سخنرانی خود در نشست امنیت سایبری CII تأیید کرد که دو اپلیکیشن شناسایی‌شده از فروشگاه‌های اپلیکیشن حذف شده‌اند. وی تأکید کرد که دولت با ارائه‌دهندگان فروشگاه‌های اپلیکیشن تعامل خواهد کرد تا خواستار دقت و بررسی‌های بیشتر (due diligence) شود. هدف این است که اطمینان حاصل شود اپلیکیشن‌های بالقوه مضر یا قابل سوءاستفاده، پیش از در دسترس قرار گرفتن برای عموم، به‌طور دقیق مورد بازرسی قرار می‌گیرند.

در دهلی، این وضعیت باعث اقدامات اداری بیشتری شده است. پانکاج سینگ، وزیر حمل‌ونقل، اظهار داشت که به مقامات دستور داده شده است تا اصالت اپلیکیشن BAT-BMS را تأیید کرده و ادعاهای مربوط به خطرات اتصال بلوتوث را بررسی کنند. بخش حمل‌ونقل دولت دهلی در حال حاضر در حال بررسی این موضوع است تا از سوءاستفاده‌های بیشتر از ناوگان ریکشاهای برقی شهر جلوگیری کند.

نکات کلیدی

  • اقدام فوری انجام شد: دولت مرکزی با موفقیت دو اپلیکیشن جنجالی را از فروشگاه‌های دیجیتال حذف کرد تا از دستکاری‌های از راه دور بیشتر در ریکشاهای برقی جلوگیری کند.
  • شناسایی نقص‌های امنیتی: ریکشاهای برقی ارزان‌قیمت که از سیستم‌های مدیریت باتری (BMS) ناامن ساخت چین استفاده می‌کنند، به دلیل عدم وجود احراز هویت، در برابر حملات مبتنی بر بلوتوث بسیار آسیب‌پذیر هستند.
  • درخواست نظارت سخت‌گیرانه‌تر: دولت در حال فشار بر فروشگاه‌های اپلیکیشن است تا فرآیندهای بررسی دقیق‌تری را برای جلوگیری از توزیع اپلیکیشن‌هایی که می‌توانند ایمنی و امنیت خودرو را به خطر بیندازند، اجرا کنند.