중앙 정부, 원격 e-릭샤 차단과 연관된 앱 삭제 조치
인도 정부는 원격 차량 조작에 관한 우려 섞인 보고가 잇따르자 앱 스토어에서 두 개의 스마트폰 애플리케이션을 삭제하는 단호한 조치를 취했습니다. 이 앱들은 e-릭샤의 작동을 중단시키는 데 사용된 것으로 알려졌으며, 이로 인해 운전자들이 길에 고립되고 전기차 분야의 심각한 사이버 보안 우려가 제기되었습니다.
BAT-BMS 논란 및 원격 차단 문제
이번 단속은 "BAT-BMS" 애플리케이션을 통해 e-릭샤를 작동 불능 상태로 만들 수 있음을 보여주는 소셜 미디어 보고와 바이럴 영상이 확산된 이후 이루어졌습니다. 중국의 Shenzhen Grenergy Technology가 개발한 BAT-BMS는 원래 리튬 이온 배터리의 전압 및 온도와 같은 배터리 매개변수를 모니터링하기 위한 합법적인 도구로 설계되었습니다.
그러나 이 애플리케이션의 기능이 인도에서 차량 운행을 방해하는 데 악용되었습니다. 사용자들이 앱을 사용하여 블루투스 지원 배터리에 연결하고 방전 기능을 원격으로 끄는 모습이 포착되었습니다. 이러한 악용 사례로 인해 e-릭샤 운전자들이 도로 한복판에 고립되는 일이 발생했으며, 일부 운전자는 차량을 다시 시동 걸기 위해 낯선 사람에게 돈을 지불해야 했다고 보고하기도 했습니다.
저가형 BMS 시스템의 보안 취약점
이번 위기의 핵심적인 측면은 인도 시장에서 사용되는 하드웨어에 있습니다. 정부 관계자들의 예비 조사 결과에 따르면, 인도의 많은 저가형 e-릭샤는 보안 기능이 미비한 중국산 배터리 관리 시스템(BMS)을 사용하고 있는 것으로 나타났습니다.
이러한 특정 시스템은 필수적인 인증 프로토콜이나 비밀번호 보호 기능이 부족한 경우가 많습니다. BMS가 블루투스를 통해 통신하기 때문에, 제한된 범위 내에 있는 누구라도 보안되지 않은 배터리에 무선으로 연결하여 전력 출력을 조작할 수 있습니다. 이러한 취약점은 표준 배터리 관리 도구를 원격 사보타주를 위한 잠재적 무기로 변질시킵니다.
정부 대응 및 앱 스토어 정밀 조사 촉구
S 크리슈난(S Krishnan) IT 비서관은 CII 사이버 보안 서밋(CII Cybersecurity Summit)에서 문제가 된 앱들의 삭제를 확인하며, 보고가 알려진 직후 정부가 즉각적으로 조치했다고 밝혔습니다. 즉각적인 삭제 조치를 넘어, 중앙 정부는 이제 시스템적인 예방 단계로 전환하고 있습니다.
정부는 주요 앱 스토어 제공업체들과 이 문제를 논의하여, 플랫폼에 애플리케이션을 허용하기 전에 더 철저한 실사와 검토를 요구할 계획입니다. 목표는 잠재적으로 해로운 기능을 가진 앱이나 하드웨어 취약점을 악용할 수 있는 앱이 대중에게 제공되지 않도록 보장하는 것입니다. 동시에 델리 정부는 교통부에 BAT-BMS 앱의 진위 여부와 블루투스 연결을 통한 차량 차단 능력을 조사하도록 지시했습니다.
핵심 요약
- 즉각적인 조치 시행: 중앙 정부는 e-릭샤의 추가적인 원격 조작을 방지하기 위해 BAT-BMS를 포함한 특정 앱 두 개를 디지털 스토어에서 삭제했습니다.
- 하드웨어 취약점: 비밀번호 보호 및 보안 블루투스 인증 기능이 없는 저가형 중국산 배터리 관리 시스템(BMS)의 사용으로 인해 문제가 심화되고 있습니다.
- 규제 강화: 정부는 IoT 및 차량 관리 취약점을 악용할 수 있는 애플리케이션의 유통을 막기 위해 앱 스토어 운영사들의 더욱 엄격한 검토를 추진하고 있습니다.
