دولت مرکزی اپلیکیشنهای مرتبط با خاموش کردن از راه دور ریکشاهای برقی را حذف کرد
دولت هند با حذف دو اپلیکیشن گوشی هوشمند از فروشگاههای اصلی اپلیکیشن، در پی گزارشهایی مبنی بر استفاده از آنها برای غیرفعال کردن از راه دور ریکشاهای برقی (e-rickshaws)، اقدامی قاطع انجام داده است. این اقدام در پی افزایش نگرانیهای امنیت سایبری در مورد آسیبپذیری سیستمهای مدیریت خودروی متصل به اینترنت در این کشور صورت گرفته است.
تهدید امنیت سایبری: جنجال BAT-BMS
این برخورد پس از انتشار گسترده ویدئوهایی در شبکههای اجتماعی آغاز شد که نشان میداد افراد با استفاده از یک اپلیکیشن چینی به نام BAT-BMS، ریکشاهای برقی را از راه دور خاموش میکنند. این اپلیکیشن که توسط شرکت Shenzhen Grenergy Technology در چین توسعه یافته است، در ابتدا به عنوان ابزاری مشروع برای پایش سلامت باتریهای لیتیومی، از جمله پارامترهایی مانند ولتاژ و دما، طراحی شده بود.
با این حال، گزارش شده است که از قابلیتهای این اپلیکیشن برای مختل کردن حملونقل محلی سوءاستفاده شده است. مشاهده شده که کاربران از این اپلیکیشن برای خاموش کردن عملکرد تخلیه باتری استفاده میکنند که در عمل باعث میشود رانندگان در میانه راه رها شوند. برخی از رانندگان حتی گزارش دادهاند که پس از هدف قرار گرفتن توسط این خاموشیهای از راه دور، مجبور شدهاند به افراد غریبه برای کمک به راهاندازی مجدد وسایل نقلیه خود پول پرداخت کنند.
آسیبپذیریهای فنی در ریکشاهای برقی ارزانقیمت
تحقیقات اولیه مقامات دولتی نشان میدهد که مشکل در تلاقی سختافزار ناامن و اتصال بیسیم نهفته است. بسیاری از ریکشاهای برقی ارزانقیمت در هند از سیستمهای مدیریت باتری (BMS) ساخت چین استفاده میکنند که فاقد پروتکلهای امنیتی قدرتمند هستند.
این سیستمها اغلب بدون محافظت با رمز عبور یا اقدامات پیشرفته احراز هویت عمل میکنند. از آنجایی که اپلیکیشن BAT-BMS به کاربران اجازه میدهد تا در یک محدوده محدود بهصورت بیسیم به باتریهای لیتیومی مجهز به بلوتوث متصل شوند، اگر سیستم ناامن باشد، هر کسی که این اپلیکیشن را داشته باشد میتواند بهطور بالقوه خروجی توان باتری را رهگیری و کنترل کند. این موضوع نشاندهنده یک شکاف قابل توجه در زیرساختهای امنیت سایبری بخش در حال رشد خودروهای الکتریکی (EV) است.
پاسخ دولت و فراخوان برای بررسی دقیق
اس. کریشنان، دبیر بخش فناوری اطلاعات، در جریان اجلاس امنیت سایبری CII حذف این اپلیکیشنها را تأیید کرد و اظهار داشت که دولت بلافاصله پس از انتشار گزارشها اقدام کرده است. فراتر از حذف، دولت اکنون توجه خود را به مسئولیت ارائهدهندگان پلتفرم معطوف کرده است. کریشنان تأکید کرد که فروشگاههای اپلیکیشن باید پیش از میزبانی از اپلیکیشنهایی که میتوانند خطرات فیزیکی یا دیجیتالی برای کاربران ایجاد کنند، دقت و بررسیهای بسیار بیشتری را به کار بگیرند.
در دهلی، اداره حملونقل مأمور شده است تا اصالت اپلیکیشن BAT-BMS را تأیید کرده و ادعاهای مربوط به تداخل مبتنی بر بلوتوث آن را بررسی کند. پانکاج سینگ، وزیر حملونقل، تأیید کرد که مقامات در پی شکایات مختلف، موضوع را به دقت بررسی میکنند، هرچند که درخواستهای کتبی رسمی هنوز در حال رسیدگی هستند.
نکات کلیدی
- اقدام فوری انجام شد: دولت مرکزی با موفقیت دو اپلیکیشن مشکلساز را از فروشگاههای اپلیکیشن حذف کرد تا از غیرفعال شدن از راه دور ریکشاهای برقی جلوگیری کند.
- شناسایی نقص امنیتی: این آسیبپذیری ناشی از سیستمهای مدیریت باتری (BMS) ساخت چین و مجهز به بلوتوث است که ناامن بوده و فاقد محافظت ضروری با رمز عبور هستند.
- حاکمیت سختگیرانهتر بر اپلیکیشنها: وزارت فناوری اطلاعات در حال فشار بر توسعهدهندگان فروشگاههای اپلیکیشن است تا فرآیندهای بررسی دقیقتری را برای جلوگیری از رسیدن نرمافزارهای مضر یا قابل سوءاستفاده به مصرفکنندگان، اجرا کنند.
