Pemerintah Pusat Menghapus Aplikasi yang Terkait dengan Penghentian E-Rickshaw Secara Jarak Jauh
Pemerintah India telah mengambil tindakan tegas dengan menghapus dua aplikasi ponsel pintar dari toko aplikasi menyusul laporan yang mengkhawatirkan mengenai peretasan kendaraan secara jarak jauh. Aplikasi-aplikasi ini diduga digunakan untuk menonaktifkan e-rickshaw, yang menyebabkan pengemudi terdampar dan menimbulkan kekhawatiran keamanan siber yang signifikan bagi sektor kendaraan listrik.
Kontroversi BAT-BMS dan Penghentian Jarak Jauh
Penindakan ini menyusul laporan media sosial yang meluas dan video viral yang menunjukkan bagaimana e-rickshaw dapat dibuat tidak berfungsi melalui aplikasi "BAT-BMS". Dikembangkan oleh Shenzhen Grenergy Technology di Tiongkok, BAT-BMS awalnya dirancang sebagai alat sah untuk memantau parameter baterai seperti tegangan dan suhu untuk baterai lithium-ion.
Namun, fungsionalitas aplikasi tersebut telah dieksploitasi di India untuk mengganggu operasional kendaraan. Pengguna terlihat menggunakan aplikasi tersebut untuk terhubung ke baterai yang mendukung Bluetooth dan menonaktifkan fungsi pengosongan daya (discharge) secara jarak jauh. Eksploitasi ini telah menyebabkan insiden di mana pengemudi e-rickshaw terdampar di tengah jalan, bahkan beberapa melaporkan bahwa mereka harus membayar orang asing untuk membantu menyalakan kembali kendaraan mereka.
Kerentanan Keamanan pada Sistem BMS Ekonomis
Aspek kritis dari krisis ini terletak pada perangkat keras yang digunakan di pasar India. Temuan awal oleh pejabat pemerintah menunjukkan bahwa banyak e-rickshaw ekonomis di India menggunakan Battery Management Systems (BMS) buatan Tiongkok yang memiliki fitur keamanan minimal.
Sistem-sistem khusus ini sering kali tidak memiliki protokol autentikasi penting atau perlindungan kata sandi. Karena BMS berkomunikasi melalui Bluetooth, siapa pun dalam jangkauan terbatas dapat terhubung secara nirkabel ke baterai yang tidak aman dan memanipulasi output dayanya. Kerentanan ini mengubah alat manajemen baterai standar menjadi senjata potensial untuk sabotase jarak jauh.
Respons Pemerintah dan Seruan untuk Pengawasan Toko Aplikasi
Sekretaris IT S Krishnan mengonfirmasi penghapusan aplikasi yang bermasalah tersebut dalam CII Cybersecurity Summit, dengan mencatat bahwa pemerintah telah bertindak segera setelah laporan tersebut terungkap. Selain penghapusan segera, Pemerintah Pusat kini beralih ke pencegahan sistemik.
Pemerintah berencana untuk membawa masalah ini kepada penyedia toko aplikasi utama, menuntut uji tuntas dan pengawasan yang lebih ketat sebelum mengizinkan aplikasi di platform mereka. Tujuannya adalah untuk memastikan bahwa aplikasi dengan kemampuan yang berpotensi berbahaya atau yang mampu mengeksploitasi kerentanan perangkat keras tidak tersedia bagi publik. Secara bersamaan, pemerintah Delhi telah menginstruksikan departemen transportasinya untuk menyelidiki keaslian aplikasi BAT-BMS dan kemampuannya untuk menonaktifkan kendaraan melalui konektivitas Bluetooth.
Poin-Poin Penting
- Tindakan Segera yang Diambil: Pemerintah pusat telah menghapus dua aplikasi khusus, termasuk BAT-BMS, dari toko digital untuk mencegah peretasan jarak jauh lebih lanjut terhadap e-rickshaw.
- Kerentanan Perangkat Keras: Masalah ini diperparah oleh penggunaan Battery Management Systems (BMS) buatan Tiongkok berbiaya rendah yang tidak memiliki perlindungan kata sandi dan autentikasi Bluetooth yang aman.
- Peningkatan Regulasi: Pemerintah mendorong pengawasan yang lebih ketat dari operator toko aplikasi untuk mencegah distribusi aplikasi yang dapat mengeksploitasi kerentanan IoT dan manajemen kendaraan.
