Pemerintah Pusat Larang Aplikasi yang Memungkinkan Matikan E-Rickshaw dari Jarak Jauh
Pemerintah India telah mengambil tindakan tegas dengan menghapus dua aplikasi smartphone dari toko aplikasi utama menyusul laporan bahwa aplikasi tersebut dapat digunakan untuk menonaktifkan e-rickshaw dari jarak jauh. Langkah ini bertujuan untuk menekan ancaman keamanan siber yang terus berkembang dalam ekosistem kendaraan listrik (EV) yang sedang tumbuh pesat di India.
Meningkatnya Eksploitasi Pemutusan Jarak Jauh
Tindakan tegas ini menyusul kekhawatiran luas yang dipicu oleh video media sosial viral yang menunjukkan e-rickshaw menjadi tidak dapat dioperasikan di tengah perjalanan. Aplikasi utama yang diidentifikasi dalam laporan ini adalah BAT-BMS, sebuah alat yang dikembangkan oleh Shenzhen Grenergy Technology di Tiongkok. Meskipun dirancang sebagai utilitas sah untuk memantau kesehatan baterai, tegangan, dan suhu, fitur manajemen jarak jauh aplikasi tersebut dilaporkan telah disalahgunakan sebagai senjata.
Eksploitasi ini memungkinkan pengguna untuk terhubung secara nirkabel ke baterai litium yang mendukung Bluetooth dalam jangkauan tertentu. Setelah terhubung, aplikasi dapat digunakan untuk mematikan fungsi pengosongan (discharge) baterai, yang secara efektif mematikan kendaraan dan membuat pengemudi terdampar. Dalam beberapa kasus yang dilaporkan, pengemudi e-rickshaw mengklaim mereka harus membayar orang asing hanya untuk menyalakan kembali kendaraan mereka setelah menjadi target gangguan digital ini.
Celah Keamanan pada Sistem Manajemen Baterai Murah
Kerentanan ini tidak hanya terletak pada perangkat lunak, tetapi juga pada perangkat keras yang digunakan di banyak kendaraan listrik murah di seluruh India. Pejabat pemerintah telah menunjukkan bahwa sejumlah besar e-rickshaw menggunakan Battery Management Systems (BMS) buatan Tiongkok yang tidak memiliki protokol keamanan yang kuat.
Unit BMS khusus ini sering kali beroperasi tanpa perlindungan kata sandi atau lapisan autentikasi yang diperlukan. Kurangnya "kunci digital" ini membuatnya sangat mudah bagi siapa pun di sekitar yang memiliki aplikasi BAT-BMS untuk membangun koneksi Bluetooth dan memanipulasi keluaran daya. Departemen transportasi pemerintah Delhi telah ditugaskan untuk menyelidiki keaslian klaim ini dan menilai risiko yang ditimbulkan oleh manajemen baterai berbasis Bluetooth.
Pemerintah Menuntut Pengawasan Lebih Ketat dari Toko Aplikasi
Berbicara di CII Cybersecurity Summit, Sekretaris IT S Krishnan mengonfirmasi bahwa pemerintah telah bertindak untuk menghapus aplikasi yang bermasalah tersebut. Namun, pemerintah tidak berhenti pada penghapusan aplikasi saja; para pejabat kini berupaya meminta pertanggungjawaban penyedia platform.
Krishnan menekankan bahwa toko aplikasi harus melakukan uji tuntas (due diligence) pada tingkat yang jauh lebih tinggi sebelum menyediakan aplikasi yang dapat menimbulkan risiko fisik atau ekonomi bagi warga negara. Pemerintah Pusat bermaksud untuk menjalin kerja sama dengan operator toko aplikasi utama guna memastikan bahwa perangkat lunak yang berpotensi berbahaya atau dapat dieksploitasi dicegah sebelum mencapai publik. Insiden ini menyoroti kebutuhan kritis akan regulasi keamanan siber yang terstandarisasi di sektor manufaktur komponen EV India untuk mencegah kerentanan di masa depan.
Poin-Poin Penting
- Tindakan Segera yang Diambil: Pemerintah Pusat telah menghapus dua aplikasi, termasuk BAT-BMS yang dikembangkan di Tiongkok, dari toko aplikasi untuk mencegah penonaktifan e-rickshaw dari jarak jauh.
- Kerentanan Perangkat Keras: Masalah ini bersumber dari unit BMS Tiongkok yang murah yang tidak memiliki fitur keamanan penting seperti perlindungan kata sandi dan autentikasi.
- Dorongan Regulasi: Kementerian IT menyerukan pengawasan yang lebih ketat dari toko aplikasi untuk mencegah distribusi aplikasi yang dapat dieksploitasi untuk mengganggu infrastruktur fisik dan transportasi.
