حذف اپلیکیشنها توسط دولت پس از گزارشهایی مبنی بر خاموش شدن از راه دور ریکشاهای برقی
دولت هند با حذف دو اپلیکیشن گوشیهای هوشمند از فروشگاههای اصلی اپلیکیشن، پس از انتشار گزارشهایی مبنی بر امکان استفاده از آنها برای از کار انداختن از راه دور ریکشاهای برقی (e-rickshaws)، اقدامی قاطع انجام داده است. این اقدام در پی نگرانیهای فزاینده در مورد آسیبپذیریهای امنیت سایبری در سیستمهای مدیریت خودروهای متصل به اینترنت که در سراسر کشور استفاده میشوند، صورت گرفته است.
نقض امنیت سایبری: ریکشاهای برقی چگونه هدف قرار میگیرند
این جنجال پس از انتشار ویدئوهای وایرال شده در شبکههای اجتماعی آغاز شد که نشان میدادند چگونه اپلیکیشنهای خاص میتوانند ریکشاهای برقی را در میانه مسیر از کار بیندازند. اس. کریشنان، دبیر بخش فناوری اطلاعات، در جریان نشست امنیت سایبری CII تأیید کرد که پس از شناسایی اپلیکیشنهای خاص، از جمله اپلیکیشن چینیالاصل "BAT-BMS" به عنوان تهدیدات بالقوه، اقداماتی صورت گرفته است.
مکانیسم پشت این اختلال شامل سوءاستفاده از اتصال بلوتوث است. یافتههای اولیه نشان میدهد که این اپلیکیشن به کاربران اجازه میدهد تا در یک محدوده محدود، بهصورت بیسیم به باتریهای لیتیومی مجهز به بلوتوث متصل شوند. اگرچه این اپلیکیشن ظاهراً برای نظارت بر پارامترهای باتری مانند ولتاژ و دما طراحی شده است، اما گزارش شده است که از آن برای خاموش کردن عملکرد تخلیه باتری سوءاستفاده شده که در عمل باعث رها شدن رانندگان در جاده میشود.
آسیبپذیریها در سیستمهای باتری ساخت چین
یک عامل حیاتی در این نقص امنیتی، سختافزاری است که در بخش خودروهای برقی ارزانقیمت هند استفاده میشود. بسیاری از ریکشاهای برقی مجهز به سیستمهای مدیریت باتری (BMS) هستند که توسط شرکتهای چینی مانند Shenzhen Grenergy Technology تولید شدهاند.
مقامات خاطرنشان کردهاند که این سیستمهای ارزانقیمت اغلب فاقد ویژگیهای امنیتی ضروری، از جمله محافظت قوی با رمز عبور یا احراز هویت کاربر هستند. این فقدان «قفل دیجیتال» این امکان را فراهم میکند که هر فردی در نزدیکی، با داشتن اپلیکیشن مناسب، از طریق بلوتوث به باتری متصل شده و خروجی توان آن را دستکاری کند. در برخی موارد، رانندگان حتی گزارش دادهاند که پس از هدف قرار گرفتن توسط این خاموشیهای از راه دور، مجبور شدهاند به افراد غریبه برای کمک به راهاندازی مجدد خودروهای خود پول پرداخت کنند.
دولت خواستار نظارت بیشتر بر فروشگاههای اپلیکیشن شد
در پاسخ به این حادثه، دولت مرکزی در حال انتقال مسئولیت به سمت ارائهدهندگان پلتفرم است. کریشنان، دبیر فناوری اطلاعات، تأکید کرد که فروشگاههای اپلیکیشن باید پیش از میزبانی اپلیکیشنها در پلتفرمهای خود، دقت و نظارت بیشتری به کار بگیرند. دولت قصد دارد با اپراتورهای فروشگاههای اپلیکیشن تعامل کند تا اطمینان حاصل شود که نرمافزارهای بالقوه مضر یا سوءاستفادهگر، پیش از رسیدن به دست عموم، شناسایی و مسدود میشوند.
همزمان، دولت دهلی بخش حملونقل خود را برای بررسی اصالت اپلیکیشن BAT-BMS و توانایی آن در مختل کردن عملکرد خودروها از طریق بلوتوث بسیج کرده است. اگرچه در زمان تحقیقات اولیه هیچ شکایت کتبی رسمی ثبت نشده بود، اما وزارت حملونقل به مقامات دستور داده است تا برای محافظت از معیشت اپراتورهای ریکشای برقی، موضوع را بهطور کامل بررسی کنند.
نکات کلیدی
- اقدام فوری انجام شد: دولت با موفقیت دو اپلیکیشن، از جمله BAT-BMS ساخت چین را از فروشگاههای اپلیکیشن حذف کرد تا از دستکاریهای از راه دور بیشتر در خودروها جلوگیری کند.
- آسیبپذیری سختافزاری: این مشکل ناشی از سیستمهای مدیریت باتری (BMS) ساخت چین است که دارای بلوتوث اما فاقد امنیت هستند و فاقد محافظت با رمز عبور و احراز هویت میباشند.
- نظارت سختگیرانهتر: وزارت فناوری اطلاعات در حال فشار بر فروشگاههای اپلیکیشن است تا فرآیندهای غربالگری دقیقتری را برای جلوگیری از توزیع اپلیکیشنهایی که خطرات امنیت سایبری برای مالکان خودرو ایجاد میکنند، اجرا کنند.
