حذف اپلیکیشن‌ها توسط دولت پس از گزارش‌هایی مبنی بر خاموش شدن از راه دور ریکشاهای برقی

دولت هند با حذف دو اپلیکیشن گوشی‌های هوشمند از فروشگاه‌های اصلی اپلیکیشن، پس از انتشار گزارش‌هایی مبنی بر امکان استفاده از آن‌ها برای از کار انداختن از راه دور ریکشاهای برقی (e-rickshaws)، اقدامی قاطع انجام داده است. این اقدام در پی نگرانی‌های فزاینده در مورد آسیب‌پذیری‌های امنیت سایبری در سیستم‌های مدیریت خودروهای متصل به اینترنت که در سراسر کشور استفاده می‌شوند، صورت گرفته است.

نقض امنیت سایبری: ریکشاهای برقی چگونه هدف قرار می‌گیرند

این جنجال پس از انتشار ویدئوهای وایرال شده در شبکه‌های اجتماعی آغاز شد که نشان می‌دادند چگونه اپلیکیشن‌های خاص می‌توانند ریکشاهای برقی را در میانه مسیر از کار بیندازند. اس. کریشنان، دبیر بخش فناوری اطلاعات، در جریان نشست امنیت سایبری CII تأیید کرد که پس از شناسایی اپلیکیشن‌های خاص، از جمله اپلیکیشن چینی‌الاصل "BAT-BMS" به عنوان تهدیدات بالقوه، اقداماتی صورت گرفته است.

مکانیسم پشت این اختلال شامل سوءاستفاده از اتصال بلوتوث است. یافته‌های اولیه نشان می‌دهد که این اپلیکیشن به کاربران اجازه می‌دهد تا در یک محدوده محدود، به‌صورت بی‌سیم به باتری‌های لیتیومی مجهز به بلوتوث متصل شوند. اگرچه این اپلیکیشن ظاهراً برای نظارت بر پارامترهای باتری مانند ولتاژ و دما طراحی شده است، اما گزارش شده است که از آن برای خاموش کردن عملکرد تخلیه باتری سوءاستفاده شده که در عمل باعث رها شدن رانندگان در جاده می‌شود.

آسیب‌پذیری‌ها در سیستم‌های باتری ساخت چین

یک عامل حیاتی در این نقص امنیتی، سخت‌افزاری است که در بخش خودروهای برقی ارزان‌قیمت هند استفاده می‌شود. بسیاری از ریکشاهای برقی مجهز به سیستم‌های مدیریت باتری (BMS) هستند که توسط شرکت‌های چینی مانند Shenzhen Grenergy Technology تولید شده‌اند.

مقامات خاطرنشان کرده‌اند که این سیستم‌های ارزان‌قیمت اغلب فاقد ویژگی‌های امنیتی ضروری، از جمله محافظت قوی با رمز عبور یا احراز هویت کاربر هستند. این فقدان «قفل دیجیتال» این امکان را فراهم می‌کند که هر فردی در نزدیکی، با داشتن اپلیکیشن مناسب، از طریق بلوتوث به باتری متصل شده و خروجی توان آن را دستکاری کند. در برخی موارد، رانندگان حتی گزارش داده‌اند که پس از هدف قرار گرفتن توسط این خاموشی‌های از راه دور، مجبور شده‌اند به افراد غریبه برای کمک به راه‌اندازی مجدد خودروهای خود پول پرداخت کنند.

دولت خواستار نظارت بیشتر بر فروشگاه‌های اپلیکیشن شد

در پاسخ به این حادثه، دولت مرکزی در حال انتقال مسئولیت به سمت ارائه‌دهندگان پلتفرم است. کریشنان، دبیر فناوری اطلاعات، تأکید کرد که فروشگاه‌های اپلیکیشن باید پیش از میزبانی اپلیکیشن‌ها در پلتفرم‌های خود، دقت و نظارت بیشتری به کار بگیرند. دولت قصد دارد با اپراتورهای فروشگاه‌های اپلیکیشن تعامل کند تا اطمینان حاصل شود که نرم‌افزارهای بالقوه مضر یا سوءاستفاده‌گر، پیش از رسیدن به دست عموم، شناسایی و مسدود می‌شوند.

همزمان، دولت دهلی بخش حمل‌ونقل خود را برای بررسی اصالت اپلیکیشن BAT-BMS و توانایی آن در مختل کردن عملکرد خودروها از طریق بلوتوث بسیج کرده است. اگرچه در زمان تحقیقات اولیه هیچ شکایت کتبی رسمی ثبت نشده بود، اما وزارت حمل‌ونقل به مقامات دستور داده است تا برای محافظت از معیشت اپراتورهای ریکشای برقی، موضوع را به‌طور کامل بررسی کنند.

نکات کلیدی

  • اقدام فوری انجام شد: دولت با موفقیت دو اپلیکیشن، از جمله BAT-BMS ساخت چین را از فروشگاه‌های اپلیکیشن حذف کرد تا از دستکاری‌های از راه دور بیشتر در خودروها جلوگیری کند.
  • آسیب‌پذیری سخت‌افزاری: این مشکل ناشی از سیستم‌های مدیریت باتری (BMS) ساخت چین است که دارای بلوتوث اما فاقد امنیت هستند و فاقد محافظت با رمز عبور و احراز هویت می‌باشند.
  • نظارت سخت‌گیرانه‌تر: وزارت فناوری اطلاعات در حال فشار بر فروشگاه‌های اپلیکیشن است تا فرآیندهای غربالگری دقیق‌تری را برای جلوگیری از توزیع اپلیکیشن‌هایی که خطرات امنیت سایبری برای مالکان خودرو ایجاد می‌کنند، اجرا کنند.