중앙 정부, 이-릭샤 원격 차단 가능 앱 금지

인도 정부는 이-릭샤를 원격으로 무력화하는 데 사용될 수 있다는 보고가 접수됨에 따라, 앱 스토어에서 두 개의 스마트폰 애플리케이션을 삭제하는 단호한 조치를 취했습니다. 이번 조치는 인도의 거대한 전기 삼륜차 부문에서 사용되는 인터넷 연결 차량 관리 시스템과 관련된 사이버 보안 우려가 커짐에 따라 이루어졌습니다.

BAT-BMS 보안 침해

이번 단속은 중국에서 개발된 애플리케이션인 BAT-BMS가 이-릭샤를 작동 불능 상태로 만드는 데 오용되고 있다는 보고가 나오면서 시작되었습니다. 중국의 Shenzhen Grenergy Technology가 개발한 이 앱은 원래 전압 및 온도와 같은 리튬 배터리 매개변수를 모니터링하기 위한 합법적인 도구로 설계되었습니다.

하지만 소셜 미디어에 블루투스 연결을 통해 배터리의 방전 기능을 끄는 데 앱을 사용하는 개인들의 영상이 퍼지면서 문제가 불거졌습니다. 이러한 행위로 인해 운전자들은 도로 위에서 고립되었으며, 일부 운전자는 원격 차단 공격을 받은 후 차량을 다시 시동 걸기 위해 낯선 사람에게 돈을 지불해야 했다고 보고하기도 했습니다.

배터리 관리 시스템의 취약점

정부 관계자들의 예비 조사 결과에 따르면 저가형 이-릭샤 시장에서 심각한 보안 공백이 발견되었습니다. 현재 인도에서 운행 중인 많은 차량이 필수적인 보안 프로토콜이 결여된 중국산 배터리 관리 시스템(BMS)을 사용하고 있습니다.

핵심 문제는 비밀번호 보호나 강력한 인증 기능의 부재에 있습니다. 블루투스 기능이 탑재된 이러한 리튬 배터리는 제한된 범위 내에서 무선 연결을 허용하기 때문에, 권한이 없는 사용자가 쉽게 배터리와 페어링하여 전력 출력을 조작할 수 있습니다. 이러한 디지털 "잠금 장치"의 부재로 인해 적절한 애플리케이션과 근접성만 갖춘다면 누구나 차량의 추진 시스템을 공격할 수 있는 취약한 상태가 됩니다.

정부 개입 및 앱 스토어의 책임

S 크리슈난(S Krishnan) IT 비서관은 CII 사이버 보안 서밋에서 당국에 보고된 직후 두 앱 모두 즉시 삭제되었다고 밝히며 애플리케이션 삭제 사실을 확인했습니다. 정부는 이제 주요 앱 스토어 제공업체에 더 엄격한 심사와 실사(due diligence)를 요구하기 위해 협력할 예정입니다. 목표는 잠재적으로 유해하거나 악용될 수 있는 애플리케이션이 대중에게 도달하기 전에 식별하고 차단하는 것입니다.

중앙 정부의 조치와 병행하여, 델리 정부는 교통부에 BAT-BMS 애플리케이션의 진위 여부를 조사하도록 지시했습니다. 판카지 싱(Pankaj Singh) 교통부 장관은 관계자들이 이-모빌리티(e-mobility) 생태계에 미치는 위험의 전체 범위를 파악하기 위해 이 문제를 면밀히 조사하고 있다고 언급했습니다.

핵심 요약

  • 즉각적인 조치 시행: 중앙 정부는 이-릭샤의 원격 차단을 방지하기 위해 BAT-BMS 앱을 포함한 두 개의 앱을 디지털 스토어에서 삭제했습니다.
  • 심각한 보안 결함: 보안이 취약한 중국산 배터리 관리 시스템(BMS)을 사용하는 저가형 이-릭샤는 블루투스 기반 해킹을 방지하는 데 필요한 비밀번호 보호 기능이 부족합니다.
  • 실사 요구: 정부는 유해한 애플리케이션이 유통되는 것을 방지하기 위해 앱 스토어 운영업체에 더 엄격한 검증 프로세스를 도입할 것을 촉구하고 있습니다.