Kerajaan Pusat Haramkan Aplikasi Selepas Laporan Penutupan E-Rickshaw Secara Jauh

Kerajaan India telah mengambil tindakan tegas dengan mengeluarkan dua aplikasi telefon pintar daripada gedung aplikasi utama susulan laporan membimbangkan mengenai e-rickshaw yang dilumpuhkan secara jauh. Tindakan keras ini menyusul kebimbangan keselamatan siber yang semakin meningkat berkaitan kerentanan sistem pengurusan kenderaan yang disambungkan ke internet yang digunakan dalam sektor kenderaan elektrik negara tersebut yang sangat besar.

Kontroversi BAT-BMS dan Gangguan Jauh

Kontroversi ini meletus selepas video media sosial yang tular muncul, menunjukkan individu menggunakan aplikasi bernama BAT-BMS untuk menutup e-rickshaw secara jauh. Aplikasi tersebut, yang dibangunkan oleh Shenzhen Grenergy Technology di China, pada asalnya direka sebagai alat sah untuk memantau kesihatan bateri, termasuk parameter seperti voltan dan suhu.

Walau bagaimanapun, keupayaan kawalan jauh aplikasi tersebut telah dieksploitasi untuk mengganggu operasi kenderaan. Dengan menyambung melalui Bluetooth ke bateri litium yang serasi, pengguna tanpa kebenaran telah dapat mematikan fungsi pelepasan bateri, yang secara berkesan menyebabkan pemandu terdampar di tengah jalan. Malah, beberapa pemandu melaporkan terpaksa membayar orang asing untuk membantu menghidupkan semula kenderaan mereka selepas menjadi sasaran penutupan digital ini.

Kerentanan dalam BMS Buatan China

Insiden ini telah menonjolkan kelemahan keselamatan kritikal dalam segmen e-rickshaw bajet di India. Penemuan awal daripada pegawai kerajaan menunjukkan bahawa banyak e-rickshaw di India menggunakan Sistem Pengurusan Bateri (BMS) buatan China yang kekurangan ciri keselamatan penting.

Sistem ini sering beroperasi tanpa perlindungan kata laluan atau protokol pengesahan yang teguh. Oleh kerana aplikasi BAT-BMS membolehkan pengguna menyambung secara tanpa wayar ke bateri litium dengan keupayaan Bluetooth dalam jarak terhad, kekurangan keselamatan ini memudahkan sesiapa sahaja yang berada berhampiran untuk memintas isyarat dan melumpuhkan output kuasa. Kerentanan ini mengubah alat diagnostik menjadi senjata berpotensi untuk gangguan digital dan kecurian.

Respons Kerajaan dan Tuntutan untuk Penelitian

Setiausaha IT, S Krishnan, mengesahkan pembuangan aplikasi tersebut semasa Sidang Kemuncak Keselamatan Siber CII, dengan menyatakan bahawa kerajaan telah mengambil tindakan serta-merta selepas isu tersebut diketahui. Selain pembuangan aplikasi khusus tersebut, Kerajaan Pusat kini menuntut akauntabiliti yang lebih besar daripada pembekal gedung aplikasi global.

Krishnan menekankan bahawa gedung aplikasi mesti melaksanakan tahap usaha wajar dan penelitian yang jauh lebih tinggi sebelum menempatkan aplikasi di platform mereka. Kerajaan berhasrat untuk membangkitkan perkara ini dengan pembekal tersebut bagi memastikan perisian yang berpotensi berbahaya atau boleh dieksploitasi tidak tersedia untuk orang awam. Sementara itu, jabatan pengangkutan kerajaan Delhi telah ditugaskan untuk menyiasat keaslian aplikasi BAT-BMS dan kerentanan khusus berasaskan Bluetooth yang dimilikinya.

Ringkasan Utama

  • Tindakan Segera: Kerajaan India telah mengeluarkan dua aplikasi, termasuk BAT-BMS yang dibangunkan di China, daripada gedung aplikasi untuk menghalang penutupan e-rickshaw secara jauh dengan lebih lanjut.
  • Kelemahan Keselamatan: Banyak e-rickshaw bajet menggunakan Sistem Pengurusan Bateri (BMS) buatan China yang tidak selamat dan kekurangan perlindungan kata laluan, menjadikannya terdedah kepada serangan berasaskan Bluetooth.
  • Desakan Kawal Selia: Kerajaan Pusat menuntut penelitian dan usaha wajar yang lebih ketat daripada platform gedung aplikasi untuk menghalang pengedaran aplikasi yang berbahaya atau boleh dieksploitasi.