הממשל המרכזי אוסר על אפליקציות לאחר דיווחים על השבתת רכבי אלקטרו-ריקשה מרחוק

ממשלת הודו נקטה בצעדים נחרצים על ידי הסרת שתי אפליקציות לסמארטפונים מחנויות האפליקציות המרכזיות, בעקבות דיווחים מדאיגים על השבתת רכבי אלקטרו-ריקשה (e-rickshaws) מרחוק. מהלך זה מגיע בעקבות חששות גוברים בתחום אבטחת הסייבר בנוגע לפגיעות של מערכות ניהול רכב מחוברות לאינטרנט, המשמשות במגזר הרכב החשמלי העצום של המדינה.

המחלוקת סביב BAT-BMS והשיבוש מרחוק

המחלוקת פרצה לאחר שסרטונים ויראליים ברשתות החברתיות הופיעו, והראו אנשים המשתמשים באפליקציה בשם BAT-BMS כדי להשבית רכבי אלקטרו-ריקשה מרחוק. האפליקציה, שפותחה על ידי Shenzhen Grenergy Technology בסין, תוכננה במקור ככלי לגיטימי לניטור מצב הסוללה, כולל פרמטרים כמו מתח וטמפרטורה.

עם זאת, יכולות השליטה מרחוק של האפליקציה נוצלו כדי לשבש את פעולת הרכב. באמצעות חיבור באמצעות Bluetooth לסוללות ליתיום תואמות, משתמשים לא מורשים הצליחו לכבות את פונקציית הפריקה של הסוללה, מה שגרם בפועל לכך שנהגים נתקעו באמצע הדרכים. חלק מהנהגים אף דיווחו כי נאלצו לשלם לאנשים זרים כדי שיעזרו להם להניע מחדש את רכבם לאחר שהיו יעד להשבתות דיגיטליות אלו.

פגיעויות במערכות BMS מתוצרת סין

האירוע הדגיש פרצת אבטחה קריטית במגזר רכבי האלקטרו-ריקשה הזולים של הודו. ממצאים ראשוניים של גורמים ממשלתיים מצביעים על כך שרכבי אלקטרו-ריקשה רבים בהודו משתמשים במערכות ניהול סוללה (BMS) מתוצרת סין החסרות תכונות אבטחה חיוניות.

מערכות אלו פועלות לעיתים קרובות ללא הגנת סיסמה או פרוטוקולי אימות חזקים. מכיוון שאפליקציית BAT-BMS מאפשרת למשתמשים להתחבר אלחוטית לסוללות ליתיום מבוססות Bluetooth בטווח מוגבל, היעדר האבטחה מקל על כל אדם שנמצא בקרבת מקום ליירט את האות ולנתק את אספקת המתח. פגיעות זו הופכת כלי אבחון לנשק פוטנציאלי להטרדה דיגיטלית ולגניבה.

תגובת הממשלה ודרישות לבקרה מחמירה

מזכיר ה-IT, S Krishnan, אישר את הסרת האפליקציות במהלך ועידת אבטחת הסייבר של ה-CII, וציין כי הממשלה פעלה מיד לאחר שהנושא עלה על הדו გადა. מעבר להסרת האפליקציות הספציפיות, הממשל המרכזי קורא כעת לאחריות רבה יותר מצד ספקי חנויות האפליקציות הגלובליים.

Krishnan הדגיש כי על חנויות האפליקציות להפעיל רמות גבוהות בהרבה של בדיקת נאותות ובקרה לפני אירוח אפליקציות בפלטפורמות שלהן. הממשלה מתכוונת להעלות את הנושא בפני ספקים אלו כדי להבטיח שתוכנות שעלולות להיות מזיקות או ניתנות לניצול לא יהיו זמינות לציבור. בינתיים, מחלקת התחבורה של ממשלת דלהי הוטלה לבדוק את האותנטיות של אפליקציית BAT-BMS ואת הפגיעויות הספציפיות שלה המבוססות על Bluetooth.

נקודות מרכזיות

  • פעולה מיידית: ממשלת הודו הסירה שתי אפליקציות, כולל BAT-BMS שפותחה בסין, מחנויות האפליקציות כדי למנוע השבתה מרחוק נוספת של רכבי אלקטרו-ריקשה.
  • פרצת אבטחה: רכבי אלקטרו-ריקשה זולים רבים משתמשים במערכות ניהול סוללה (BMS) לא מאובטחות מתוצרת סין החסרות הגנת סיסמה, מה שהופך אותם לפגיעים להתקפות מבוססות Bluetooth.
  • לחץ רגולטורי: הממשל המרכזי דורש בקרה ובדיקת נאותות מחמירות יותר מצד פלטפורמות חנויות האפליקציות כדי למנוע הפצה של אפליקציות מזיקות או כאלו שניתן לנצל אותן.