원격 전기 삼륜차 차단과 연관된 앱 삭제 조치

인도 정부는 전기 삼륜차를 원격으로 차단하는 데 사용되었다는 보고가 잇따르자, 주요 앱 스토어에서 스마트폰 애플리케이션 2개를 삭제하는 단호한 조치를 취했습니다. 이번 조치는 인도 내 인터넷 연결 차량 관리 시스템의 취약성에 대한 사이버 보안 우려가 커짐에 따라 이루어졌습니다.

사이버 보안 위협: BAT-BMS 논란

이번 단속은 BAT-BMS라는 중국 애플리케이션을 사용하여 개인이 전기 삼륜차를 원격으로 차단하는 모습이 담긴 영상이 소셜 미디어에 널리 퍼지면서 시작되었습니다. 중국의 Shenzhen Grenergy Technology가 개발한 이 앱은 원래 전압 및 온도와 같은 매개변수를 포함하여 리튬 배터리의 상태를 모니터링하기 위한 정상적인 도구로 설계되었습니다.

그러나 이 앱의 기능이 지역 교통을 방해하는 데 악용되고 있다는 보고가 있었습니다. 사용자들이 앱을 이용해 배터리의 방전 기능을 꺼버림으로써 운전자들을 도로 한복판에 고립시키는 모습이 목격되었습니다. 일부 운전자들은 이러한 원격 차단의 표적이 된 후, 차량을 다시 시동 걸기 위해 낯선 사람에게 돈을 지불해야 했다고 보고하기도 했습니다.

저가형 전기 삼륜차의 기술적 취약점

정부 관계자들의 예비 조사에 따르면, 이번 문제는 보안이 취약한 하드웨어와 무선 연결성이 결합된 데서 기인한 것으로 보입니다. 인도의 많은 저가형 전기 삼륜차는 강력한 보안 프로토콜이 결여된 중국산 배터리 관리 시스템(BMS)을 사용하고 있습니다.

이러한 시스템은 종종 비밀번호 보호나 고급 인증 조치 없이 작동합니다. BAT-BMS 앱은 사용자가 제한된 범위 내에서 블루투스 지원 리튬 배터리에 무선으로 연결할 수 있게 해주기 때문에, 시스템이 보안되지 않은 경우 앱을 가진 사람이라면 누구나 잠재적으로 배터리의 전력 출력을 가로채고 제어할 수 있습니다. 이는 급성장하는 전기차(EV) 부문의 사이버 보안 인프라에 중대한 공백이 있음을 시사합니다.

정부 대응 및 정밀 조사 요구

S Krishnan IT 비서관은 CII 사이버 보안 서밋에서 해당 앱들의 삭제를 확인하며, 보고가 접수된 직후 정부가 즉각적인 조치를 취했다고 밝혔습니다. 삭제 조치를 넘어, 인도 정부는 이제 플랫폼 제공자의 책임에 주목하고 있습니다. Krishnan 비서관은 앱 스토어가 사용자에게 물리적 또는 디지털 위험을 초래할 수 있는 애플리케이션을 호스팅하기 전에 훨씬 더 철저한 실사와 정밀 조사를 수행해야 한다고 강조했습니다.

델리의 교통부는 BAT-BMS 애플리케이션의 진위 여부를 확인하고 블루투스 기반 간섭에 관한 주장을 조사하는 업무를 맡았습니다. Pankaj Singh 교통부 장관은 공식 서면 청원이 아직 처리 중임에도 불구하고, 다양한 민원이 제기됨에 따라 당국이 이 문제를 면밀히 조사하고 있다고 확인했습니다.

핵심 요약

  • 즉각적인 조치 시행: 중앙 정부는 전기 삼륜차의 원격 차단을 방지하기 위해 문제의 애플리케이션 2개를 앱 스토어에서 성공적으로 삭제했습니다.
  • 보안 결함 확인: 취약점은 필수적인 비밀번호 보호 기능이 없는 보안되지 않은 블루투스 지원 중국산 배터리 관리 시스템(BMS)에서 비롯되었습니다.
  • 엄격한 앱 거버넌스: IT부는 유해하거나 악용 가능한 소프트웨어가 소비자에게 도달하는 것을 방지하기 위해 앱 스토어 개발자들이 더욱 엄격한 심사 프로세스를 도입하도록 촉구하고 있습니다.