Kerajaan Pusat Ban Aplikasi yang Membolehkan Penutupan Jauh E-Rickshaw

Kerajaan India telah mengambil tindakan tegas dengan mengeluarkan dua aplikasi telefon pintar daripada gedung aplikasi utama susulan laporan bahawa aplikasi tersebut boleh digunakan untuk melumpuhkan e-rickshaw secara jauh. Langkah ini bertujuan untuk membendung ancaman keselamatan siber yang semakin meningkat dalam ekosistem kenderaan elektrik (EV) yang berkembang pesat di India.

Peningkatan Eksploitasi Penutupan Jauh

Tindakan tegas ini menyusul kebimbangan meluas yang dicetuskan oleh video tular di media sosial yang menunjukkan e-rickshaw menjadi tidak berfungsi di tengah perjalanan. Aplikasi utama yang dikenal pasti dalam laporan ini ialah BAT-BMS, sebuah alat yang dibangunkan oleh Shenzhen Grenergy Technology di China. Walaupun direka sebagai utiliti sah untuk memantau kesihatan bateri, voltan, dan suhu, ciri pengurusan jauh aplikasi tersebut dilaporkan telah disalahgunakan sebagai senjata.

Eksploitasi ini membolehkan pengguna menyambung secara tanpa wayar ke bateri lithium yang dilengkapi Bluetooth dalam julat tertentu. Sebaik sahaja disambungkan, aplikasi tersebut boleh digunakan untuk mematikan fungsi pelepasan bateri, yang secara berkesan mematikan kenderaan dan menyebabkan pemandu terdampar. Dalam beberapa kes yang dilaporkan, pemandu e-rickshaw mendakwa mereka terpaksa membayar orang asing hanya untuk menghidupkan semula kenderaan mereka selepas menjadi sasaran gangguan digital ini.

Kelemahan Keselamatan dalam Sistem Pengurusan Bateri Bajet

Kerentanan ini bukan sahaja terletak pada perisian, tetapi juga pada perkakasan yang digunakan dalam banyak kenderaan elektrik mampu milik di seluruh India. Pegawai kerajaan telah menyatakan bahawa sejumlah besar e-rickshaw menggunakan Sistem Pengurusan Bateri (BMS) buatan China yang tidak mempunyai protokol keselamatan yang teguh.

Unit BMS khusus ini sering beroperasi tanpa perlindungan kata laluan atau lapisan pengesahan yang diperlukan. Ketiadaan "kunci digital" ini memudahkan mana-mana individu berhampiran yang mempunyai aplikasi BAT-BMS untuk mewujudkan sambungan Bluetooth dan memanipulasi output kuasa. Jabatan pengangkutan kerajaan Delhi telah ditugaskan untuk menyiasat kesahihan dakwaan ini dan menilai risiko yang timbul daripada pengurusan bateri yang dilengkapi Bluetooth.

Kerajaan Menuntut Pemeriksaan Lebih Ketat daripada Gedung Aplikasi

Berucap di Sidang Kemuncak Keselamatan Siber CII, Setiausaha IT S Krishnan mengesahkan bahawa kerajaan telah pun bertindak mengeluarkan aplikasi yang melanggar peraturan tersebut. Walau bagaimanapun, kerajaan tidak berhenti setakat mengeluarkan aplikasi sahaja; pegawai kini sedang berusaha untuk memastikan penyedia platform bertanggungjawab.

Krishnan menekankan bahawa gedung aplikasi mesti melaksanakan tahap penelitian yang jauh lebih tinggi sebelum menghoskan aplikasi yang boleh mendatangkan risiko fizikal atau ekonomi kepada rakyat. Kerajaan Pusat berhasrat untuk berurusan dengan pengendali gedung aplikasi utama bagi memastikan perisian yang berpotensi berbahaya atau boleh dieksploitasi disekat sebelum ia sampai kepada orang awam. Insiden ini menonjolkan keperluan kritikal untuk peraturan keselamatan siber yang standard dalam sektor pembuatan komponen EV India bagi mencegah kerentanan pada masa hadapan.

Ringkasan Utama

  • Tindakan Segera Diambil: Kerajaan Pusat telah mengeluarkan dua aplikasi, termasuk BAT-BMS yang dibangunkan di China, daripada gedung aplikasi untuk menghalang pelumpuhan e-rickshaw secara jauh.
  • Kerentanan Perkakasan: Isu ini berpunca daripada unit BMS China mampu milik yang kekurangan ciri keselamatan penting seperti perlindungan kata laluan dan pengesahan.
  • Desakan Kawal Selia: Kementerian IT menyeru pemeriksaan yang lebih ketat daripada gedung aplikasi bagi menghalang pengedaran aplikasi yang boleh dieksploitasi untuk mengganggu infrastruktur fizikal dan pengangkutan.