הממשל מסיר אפליקציות הקשורות לכיבוי מרחוק של רכבי אלקטרו-ריקשה

ממשלת הודו נקטה בצעדים נחרצים והסירה שתי אפליקציות לסמארטפונים מחנויות האפליקציות, בעקבות דיווחים מדאיגים על התערבות מרחוק בכלי רכב. לפי הטענות, אפליקציות אלו שימשו לנטרול רכבי אלקטרו-ריקשה (e-rickshaws), מה שהותיר נהגים תקועים ועורר חששות משמעותיים בנושא אבטחת סייבר עבור מגזר הרכב החשמלי.

המחלוקת סביב BAT-BMS והכיבויים מרחוק

המהלך מגיע בעקבות דיווחים נרחבים ברשתות החברתיות וסרטונים ויראליים המדגימים כיצד ניתן להפוך רכבי אלקטרו-ריקשה ללא שמישים באמצעות אפליקציית "BAT-BMS". אפליקציית BAT-BMS, שפותחה על ידי Shenzhen Grenergy Technology בסין, תוכננה במקור ככלי לגיטימי לניטור פרמטרים של סוללות, כגון מתח וטמפרטורה, עבור סוללות ליתיום-יון.

עם זאת, הפונקציונליות של האפליקציה נוצלה בהודו כדי לשבש את פעולת הרכבים. נצפו משתמשים המשתמשים באפליקציה כדי להתחבר לסוללות בעלות קישוריות Bluetooth ולכבות מרחוק את פונקציית הפריקה. ניצול זה הוביל למקרים שבהם נהגי אלקטרו-ריקשה נותרו תקועים באמצע הכביש, כאשר חלקם אף דיווחו כי נאלצו לשלם לאנשים זרים כדי שיעזרו להם להניע מחדש את רכבם.

פרצות אבטחה במערכות BMS זולות

היבט קריטי במשבר זה טמון בחומרה המשמשת בשוק ההודי. ממצאים ראשוניים של גורמים ממשלתיים מצביעים על כך שרכבי אלקטרו-ריקשה רבים וזולים בהודו משתמשים במערכות ניהול סוללה (BMS) מתוצרת סין, בעלות מאפייני אבטחה מינימליים.

מערכות ספציפיות אלו חסרות לעיתים קרובות פרוטוקולי אימות חיוניים או הגנות באמצעות סיסמה. מכיוון שה-BMS מתקשר באמצעות Bluetooth, כל אחד בטווח מוגבל יכול להתחבר אלחוטית לסוללה הלא מאובטחת ולשנות את תפוקת הכוח שלה. פרצה זו הופכת כלי סטנדרטי לניהול סוללה לנשק פוטנציאלי לחבלה מרחוק.

תגובת הממשלה וקריאה לבחינה מחמירה של חנויות האפליקציות

מזכיר ה-IT, S Krishnan, אישר את הסרת האפליקציות הפוגעות במהלך ועידת אבטחת סייבר של ה-CII, וציין כי הממשלה פעלה מיד לאחר שפורסמו הדיווחים. מעבר להסרה המיידית, הממשלה המרכזית פונה כעת לעבר מניעה מערכתית.

הממשלה מתכננת להעלות את הנושא בפני ספקי חנויות האפליקציות הגדולים, תוך דרישה לבדיקת נאותות (due diligence) ובחינה קפדנית יותר לפני אישור אפליקציות בפלטפורמות שלהם. המטרה היא להבטיח שאפליקציות בעלות יכולות מזיקות פוטנציאליות, או כאלו המסוגלות לנצל פרצות בחומרה, לא יהיו זמינות לציבור. במקביל, ממשלת דלהי הנחתה את מחלקת התחבורה שלה לחקור את האמינות של אפליקציית BAT-BMS ואת יכולתה לנטרל רכבים באמצעות קישוריות Bluetooth.

נקודות מרכזיות

  • פעולה מיידית שננקטה: הממשלה המרכזית הסירה שתי אפליקציות ספציפיות, כולל BAT-BMS, מחנויות דיגיטליות כדי למנוע התערבות מרחוק נוספת ברכבי אלקטרו-ריקשה.
  • פרצת חומרה: הבעיה מוחמרת בשל השימוש במערכות ניהול סוללה (BMS) זולות מתוצרת סין, החסרות הגנת סיסמה ואימות Bluetooth מאובטח.
  • רגולציה מוגברת: הממשלה דוחפת לבחינה מחמירה יותר מצד מפעילות חנויות האפליקציות כדי למנוע הפצה של אפליקציות שיכולות לנצל פרצות ב-IoT ובניהול רכב.