Pemerintah Pusat Larang Aplikasi yang Memungkinkan Mematikan E-Rickshaw dari Jarak Jauh
Pemerintah India telah mengambil tindakan tegas dengan menghapus dua aplikasi ponsel pintar dari toko aplikasi menyusul laporan bahwa aplikasi tersebut dapat digunakan untuk menonaktifkan e-rickshaw dari jarak jauh. Langkah ini menjawab kekhawatiran keamanan siber yang meningkat terkait sistem manajemen kendaraan terhubung internet yang digunakan dalam segmen kendaraan roda tiga listrik yang masif di negara tersebut.
Pelanggaran Keamanan BAT-BMS
Penindakan ini dipicu setelah muncul laporan bahwa aplikasi yang dikembangkan di Tiongkok, BAT-BMS, disalahgunakan untuk membuat e-rickshaw tidak dapat dioperasikan. Dikembangkan oleh Shenzhen Grenergy Technology di Tiongkok, aplikasi ini awalnya dirancang sebagai alat sah untuk memantau parameter baterai litium seperti tegangan dan suhu.
Namun, video media sosial yang viral muncul memperlihatkan individu menggunakan aplikasi tersebut untuk mematikan fungsi pengosongan (discharge) baterai melalui konektivitas Bluetooth. Tindakan ini membuat para pengemudi terdampar di jalan, bahkan beberapa melaporkan bahwa mereka harus membayar orang asing untuk membantu menyalakan kembali kendaraan mereka setelah menjadi target pemutusan jarak jauh ini.
Kerentanan dalam Battery Management Systems
Temuan awal oleh pejabat pemerintah menyoroti celah keamanan yang signifikan di pasar e-rickshaw kelas ekonomi. Banyak kendaraan yang saat ini beroperasi di India menggunakan Battery Management Systems (BMS) buatan Tiongkok yang tidak memiliki protokol keamanan esensial.
Masalah utamanya terletak pada tidak adanya perlindungan kata sandi atau fitur autentikasi yang kuat. Karena baterai litium yang mendukung Bluetooth ini memungkinkan koneksi nirkabel dalam jangkauan terbatas, pengguna yang tidak berwenang dapat dengan mudah memasangkan perangkat mereka dengan baterai dan memanipulasi output dayanya. Kurangnya "kunci" digital ini membuat sistem penggerak kendaraan rentan terhadap siapa pun yang memiliki aplikasi yang tepat dan berada dalam jarak dekat.
Intervensi Pemerintah dan Akuntabilitas Toko Aplikasi
Sekretaris IT S Krishnan mengonfirmasi penghapusan aplikasi tersebut dalam CII Cybersecurity Summit, dengan menyatakan bahwa kedua aplikasi tersebut segera diturunkan setelah diketahui oleh pihak berwenang. Pemerintah kini bersiap untuk menjalin komunikasi dengan penyedia toko aplikasi utama guna menuntut pengawasan dan uji tuntas (due diligence) yang lebih besar. Tujuannya adalah untuk memastikan bahwa aplikasi yang berpotensi berbahaya atau dapat dieksploitasi dapat diidentifikasi dan diblokir sebelum mencapai masyarakat.
Sejalan dengan tindakan pemerintah pusat, pemerintah Delhi telah menginstruksikan departemen transportasinya untuk menyelidiki keaslian aplikasi BAT-BMS. Menteri Transportasi Pankaj Singh mencatat bahwa para pejabat sedang memeriksa masalah ini secara saksama untuk memahami sejauh mana risiko yang ditimbulkan terhadap ekosistem e-mobility.
Poin-Poin Penting
- Tindakan Segera yang Diambil: Pemerintah Pusat telah menghapus dua aplikasi, termasuk aplikasi BAT-BMS, dari toko digital untuk mencegah penonaktifan e-rickshaw dari jarak jauh.
- Celah Keamanan Kritis: E-rickshaw kelas ekonomi yang menggunakan Battery Management Systems (BMS) buatan Tiongkok yang tidak aman kekurangan perlindungan kata sandi yang diperlukan untuk mencegah peretasan berbasis Bluetooth.
- Seruan untuk Uji Tuntas: Pemerintah mendesak operator toko aplikasi untuk menerapkan proses penyaringan yang lebih ketat guna mencegah distribusi aplikasi yang berbahaya.
