Pemerintah Pusat Hapus Aplikasi Setelah Laporan Pemadaman E-Rickshaw Secara Jarak Jauh

Pemerintah India telah mengambil tindakan tegas untuk menghapus dua aplikasi ponsel pintar dari toko aplikasi utama menyusul laporan yang mengkhawatirkan bahwa e-rickshaw dapat dinonaktifkan secara jarak jauh. Langkah ini menyusul kekhawatiran luas mengenai kerentanan keamanan siber pada sistem manajemen kendaraan berbasis internet yang digunakan di negara tersebut.

Meningkatnya Pembajakan Jarak Jauh melalui BAT-BMS

Kontroversi ini semakin memanas setelah munculnya video media sosial yang viral, memperlihatkan individu yang mematikan e-rickshaw secara jarak jauh di tengah perjalanan. Alat utama yang terkait dengan insiden ini adalah aplikasi BAT-BMS, yang dikembangkan oleh Shenzhen Grenergy Technology di Tiongkok. Meskipun aplikasi tersebut secara resmi dirancang sebagai alat manajemen baterai yang sah untuk memantau tegangan dan suhu, kemampuan kendali jarak jauhnya telah dieksploitasi untuk mengganggu operasional kendaraan.

Laporan menunjukkan bahwa pihak-pihak tidak bertanggung jawab telah menggunakan aplikasi tersebut untuk mematikan fungsi pengosongan (discharge) baterai, sehingga membuat pengemudi terdampar di jalan. Dalam beberapa kasus, pengemudi dilaporkan harus membayar orang asing untuk membantu mereka menyalakan kembali kendaraan setelah menjadi target pemadaman jarak jauh ini.

Celah Keamanan Siber pada Sistem E-Rickshaw Ekonomis

Kerentanan ini berasal dari kelemahan kritis pada perangkat keras yang digunakan di banyak e-rickshaw ekonomis di seluruh India. Banyak dari kendaraan ini menggunakan Battery Management Systems (BMS) buatan Tiongkok yang tidak memiliki protokol keamanan yang kuat.

Temuan awal oleh pejabat pemerintah menunjukkan bahwa unit BMS ini sering kali tidak memiliki perlindungan kata sandi atau autentikasi wajib. Karena aplikasi BAT-BMS memungkinkan pengguna untuk terhubung secara nirkabel ke baterai litium yang mendukung Bluetooth dalam jangkauan terbatas, siapa pun yang berada di dekatnya dapat mengakses sistem tersebut. Setelah terhubung, pengguna dapat memanipulasi output daya baterai, yang secara efektif mematikan kendaraan tanpa kontak fisik.

Respons Pemerintah dan Seruan untuk Pengawasan Toko Aplikasi

Sekretaris IT S Krishnan mengonfirmasi penghapusan aplikasi yang bermasalah tersebut dalam CII Cybersecurity Summit. Ia menekankan bahwa intervensi pemerintah merupakan respons langsung terhadap ancaman yang muncul terhadap keselamatan kendaraan dan mata pencaharian pengemudi.

Selain menghapus aplikasi tersebut, Pemerintah Pusat menyerukan uji tuntas (due diligence) yang lebih besar dari operator toko aplikasi. Krishnan menekankan bahwa platform harus melakukan pengawasan yang lebih ketat sebelum menyediakan aplikasi guna memastikan bahwa alat yang berpotensi berbahaya atau dapat dieksploitasi tidak menjangkau publik. Secara bersamaan, pemerintah Delhi telah menginstruksikan departemen transportasinya untuk menyelidiki keaslian aplikasi BAT-BMS dan kemampuannya untuk memanipulasi kendaraan melalui konektivitas Bluetooth.

Poin-Poin Penting

  • Tindakan Segera yang Diambil: Pemerintah India telah berhasil menghapus dua aplikasi ponsel pintar, termasuk BAT-BMS, dari toko aplikasi untuk mencegah perusakan jarak jauh lebih lanjut terhadap e-rickshaw.
  • Kerentanan Keamanan: Masalah ini menyoroti risiko keamanan siber yang signifikan pada e-rickshaw ekonomis yang menggunakan Battery Management Systems (BMS) buatan Tiongkok yang tidak terautentikasi dan mendukung Bluetooth.
  • Seruan untuk Akuntabilitas: Pemerintah Pusat mendesak toko aplikasi untuk menerapkan proses penyaringan yang lebih ketat guna mencegah distribusi perangkat lunak yang dapat disalahgunakan untuk membahayakan infrastruktur fisik atau keselamatan kendaraan.