دولت مرکزی اپلیکیشن‌های مرتبط با خاموش کردن از راه دور ریکشاهای برقی را حذف کرد

دولت هند با حذف دو اپلیکیشن گوشی هوشمند از فروشگاه‌های اصلی اپلیکیشن، در پی گزارش‌هایی مبنی بر استفاده از آن‌ها برای غیرفعال کردن از راه دور ریکشاهای برقی (e-rickshaws)، اقدامی قاطع انجام داده است. این اقدام در پی افزایش نگرانی‌های امنیت سایبری در مورد آسیب‌پذیری سیستم‌های مدیریت خودروی متصل به اینترنت در این کشور صورت گرفته است.

تهدید امنیت سایبری: جنجال BAT-BMS

این برخورد پس از انتشار گسترده ویدئوهایی در شبکه‌های اجتماعی آغاز شد که نشان می‌داد افراد با استفاده از یک اپلیکیشن چینی به نام BAT-BMS، ریکشاهای برقی را از راه دور خاموش می‌کنند. این اپلیکیشن که توسط شرکت Shenzhen Grenergy Technology در چین توسعه یافته است، در ابتدا به عنوان ابزاری مشروع برای پایش سلامت باتری‌های لیتیومی، از جمله پارامترهایی مانند ولتاژ و دما، طراحی شده بود.

با این حال، گزارش شده است که از قابلیت‌های این اپلیکیشن برای مختل کردن حمل‌ونقل محلی سوءاستفاده شده است. مشاهده شده که کاربران از این اپلیکیشن برای خاموش کردن عملکرد تخلیه باتری استفاده می‌کنند که در عمل باعث می‌شود رانندگان در میانه راه رها شوند. برخی از رانندگان حتی گزارش داده‌اند که پس از هدف قرار گرفتن توسط این خاموشی‌های از راه دور، مجبور شده‌اند به افراد غریبه برای کمک به راه‌اندازی مجدد وسایل نقلیه خود پول پرداخت کنند.

آسیب‌پذیری‌های فنی در ریکشاهای برقی ارزان‌قیمت

تحقیقات اولیه مقامات دولتی نشان می‌دهد که مشکل در تلاقی سخت‌افزار ناامن و اتصال بی‌سیم نهفته است. بسیاری از ریکشاهای برقی ارزان‌قیمت در هند از سیستم‌های مدیریت باتری (BMS) ساخت چین استفاده می‌کنند که فاقد پروتکل‌های امنیتی قدرتمند هستند.

این سیستم‌ها اغلب بدون محافظت با رمز عبور یا اقدامات پیشرفته احراز هویت عمل می‌کنند. از آنجایی که اپلیکیشن BAT-BMS به کاربران اجازه می‌دهد تا در یک محدوده محدود به‌صورت بی‌سیم به باتری‌های لیتیومی مجهز به بلوتوث متصل شوند، اگر سیستم ناامن باشد، هر کسی که این اپلیکیشن را داشته باشد می‌تواند به‌طور بالقوه خروجی توان باتری را رهگیری و کنترل کند. این موضوع نشان‌دهنده یک شکاف قابل توجه در زیرساخت‌های امنیت سایبری بخش در حال رشد خودروهای الکتریکی (EV) است.

پاسخ دولت و فراخوان برای بررسی دقیق

اس. کریشنان، دبیر بخش فناوری اطلاعات، در جریان اجلاس امنیت سایبری CII حذف این اپلیکیشن‌ها را تأیید کرد و اظهار داشت که دولت بلافاصله پس از انتشار گزارش‌ها اقدام کرده است. فراتر از حذف، دولت اکنون توجه خود را به مسئولیت ارائه‌دهندگان پلتفرم معطوف کرده است. کریشنان تأکید کرد که فروشگاه‌های اپلیکیشن باید پیش از میزبانی از اپلیکیشن‌هایی که می‌توانند خطرات فیزیکی یا دیجیتالی برای کاربران ایجاد کنند، دقت و بررسی‌های بسیار بیشتری را به کار بگیرند.

در دهلی، اداره حمل‌ونقل مأمور شده است تا اصالت اپلیکیشن BAT-BMS را تأیید کرده و ادعاهای مربوط به تداخل مبتنی بر بلوتوث آن را بررسی کند. پانکاج سینگ، وزیر حمل‌ونقل، تأیید کرد که مقامات در پی شکایات مختلف، موضوع را به دقت بررسی می‌کنند، هرچند که درخواست‌های کتبی رسمی هنوز در حال رسیدگی هستند.

نکات کلیدی

  • اقدام فوری انجام شد: دولت مرکزی با موفقیت دو اپلیکیشن مشکل‌ساز را از فروشگاه‌های اپلیکیشن حذف کرد تا از غیرفعال شدن از راه دور ریکشاهای برقی جلوگیری کند.
  • شناسایی نقص امنیتی: این آسیب‌پذیری ناشی از سیستم‌های مدیریت باتری (BMS) ساخت چین و مجهز به بلوتوث است که ناامن بوده و فاقد محافظت ضروری با رمز عبور هستند.
  • حاکمیت سخت‌گیرانه‌تر بر اپلیکیشن‌ها: وزارت فناوری اطلاعات در حال فشار بر توسعه‌دهندگان فروشگاه‌های اپلیکیشن است تا فرآیندهای بررسی دقیق‌تری را برای جلوگیری از رسیدن نرم‌افزارهای مضر یا قابل سوءاستفاده به مصرف‌کنندگان، اجرا کنند.