הממשל מסיר אפליקציות לאחר דיווחים על השבתת רכבי אלקטרו-ריקשה מרחוק

ממשלת הודו נקטה בצעדים נחרצים והסירה שתי אפליקציות לסמארטפונים מחנויות האפליקציות, בעקבות דיווחים מדאיגים לפיהם ניתן להשבית רכבי אלקטרו-ריקשה (e-rickshaws) מרחוק. מהלך זה מגיע בזמן שרשויות הביטחון חוקרות פרצות אבטחת סייבר במערכות לניהול רכב מחוברות לאינטרנט המשמשות ברחבי המדינה.

המחלוקת סביב אפליקציית BAT-BMS והשבתה מרחוק

המהלך נגרם בעקבות הופעת אפליקציית BAT-BMS, שפותחה על ידי Shenzhen Grenergy Technology בסין. בעוד שהאפליקציה תוכננה ככלי לגיטימי לניטור פרמטרים של סוללות ליתיום — כגון מתח וטמפרטורה — היא נוצלה לכאורה כדי לשבש שירותי תחבורה.

סרטונים שהופצו ברשתות החברתיות הראו אנשים שהצליחו לעצור רכבי אלקטרו-ריקשה בזמן תנועה על ידי שימוש באפליקציה לכיבוי פונקציית הפריקה של הסוללה. תקריות אלו הותירו נהגים תקועים בדרכים, וחלקם אף דיווחו כי נאלצו לשלם לאנשים זרים כדי שיעזרו להם להניע מחדש את רכבם לאחר שהיו יעד להשבתות מרחוק אלו.

פרצות במערכות סוללות מתוצרת סין

חקירות בנושא הדגישו פער משמעותי באבטחת סייבר במגזר רכבי האלקטרו-ריקשה הזולים. כלי רכב רבים בהודו מצוידים במערכות ניהול סוללה (BMS) מתוצרת סין בעלות מאפייני אבטחה מוגבלים.

על פי גורמים ממשלתיים, למערכות אלו חסר לעיתים קרובות הגנה בסיסית באמצעות סיסמה או פרוטוקולי אימות חזקים. פגם טכני זה מאפשר לכל משתמש בטווח Bluetooth להתחבר אל סוללת הליתיום באופן אלחוטי ולשלוט בתפוקת המתח שלה. אפליקציית BAT-BMS מנצלת את היעדר האבטחה הזה כדי להשיג שליטה בלתי מורשית באספקת האנרגיה של הרכב.

תגובת הממשלה וקריאה לבקרה מחמירה בחנויות האפליקציות

במהלך כנס CII Cybersecurity Summit, אישר מזכיר ה-IT, S Krishnan, כי שתי האפליקציות שזוהו הוסרו מחנויות האפליקציות. הוא הדגיש כי הממשלה תפעל מול ספקי חנויות האפליקציות כדי לדרוש בדיקת נאותות (due diligence) קפדנית יותר. המטרה היא להבטיח שאפליקציות שעלולות להיות מזיקות או ניתנות לניצול יעברו בדיקה קפדנית לפני שיוצעו לציבור.

בדלהי, המצב הוביל לצעדים מנהליים נוספים. שר התחבורה, Pankaj Singh, הצהיר כי ניתנה הנחיה לפקידים לאמת את אמינות אפליקציית BAT-BMS ולחקור את הטענות בנוגע לסיכוני קישוריות Bluetooth. מחלקת התחבורה של ממשלת דלהי בוחנת כעת את הנושא כדי למנוע ניצול נוסף של צי רכבי האלקטרו-ריקשה בעיר.

נקודות מרכזיות

  • פעולה מיידית שננקטה: הממשלה הסירה בהצלחה שתי אפליקציות שנויות במחלוקת מחנויות הדיגיטליות כדי למנוע התערבות מרחוק נוספת ברכבי אלקטרו-ריקשה.
  • זיהוי פרצות אבטחה: רכבי אלקטרו-ריקשה זולים המשתמשים במערכות ניהול סוללה (BMS) לא מאובטחות מתוצרת סין חשופים מאוד להתקפות מבוססות Bluetooth בשל היעדר אימות.
  • דרישה לפיקוח מחמיר יותר: הממשלה לוחצת על חנויות האפליקציות ליישם תהליכי בדיקה קפדניים יותר כדי למנוע הפצה של אפליקציות שעלולות לפגוע בבטיחות ובאבטחת הרכב.