Kerajaan Mengeluarkan Aplikasi Selepas Laporan Penutupan E-Rickshaw Secara Jauh
Kerajaan India telah mengambil tindakan tegas untuk mengeluarkan dua aplikasi telefon pintar daripada gedung aplikasi utama susulan laporan membimbangkan bahawa e-rickshaw boleh dilumpuhkan secara jauh. Langkah ini menyusul kebimbangan meluas mengenai kerentanan keselamatan siber dalam sistem pengurusan kenderaan berhubung internet yang digunakan di negara tersebut.
Peningkatan Rampasan Kawalan Jauh Melalui BAT-BMS
Kontroversi ini semakin hangat selepas video media sosial tular muncul, menunjukkan individu menutup e-rickshaw secara jauh semasa dalam perjalanan. Alat utama yang dikaitkan dengan insiden ini ialah aplikasi BAT-BMS, yang dibangunkan oleh Shenzhen Grenergy Technology di China. Walaupun aplikasi tersebut secara rasmi direka sebagai alat pengurusan bateri yang sah untuk memantau voltan dan suhu, keupayaan kawalan jauhnya telah dieksploitasi untuk mengganggu operasi kenderaan.
Laporan menunjukkan bahawa pihak tidak bertanggungjawab telah menggunakan aplikasi tersebut untuk mematikan fungsi pelepasan (discharge) bateri, menyebabkan pemandu terkandas di jalan raya. Dalam beberapa keadaan, pemandu dilaporkan terpaksa membayar orang asing untuk membantu mereka menghidupkan semula kenderaan selepas menjadi sasaran penutupan jauh ini.
Kelemahan Keselamatan Siber dalam Sistem E-Rickshaw Bajet
Kerentanan ini berpunca daripada kelemahan kritikal pada perkakasan yang digunakan dalam banyak e-rickshaw mampu milik di seluruh India. Banyak daripada kenderaan ini menggunakan Sistem Pengurusan Bateri (BMS) buatan China yang tidak mempunyai protokol keselamatan yang teguh.
Penemuan awal oleh pegawai kerajaan menunjukkan bahawa unit BMS ini sering kali tidak mempunyai perlindungan kata laluan atau pengesahan mandatori. Oleh kerana aplikasi BAT-BMS membolehkan pengguna menyambung secara tanpa wayar ke bateri litium berkeupayaan Bluetooth dalam jarak terhad, sesiapa sahaja yang berdekatan boleh mengakses sistem tersebut. Sebaik sahaja disambungkan, pengguna boleh memanipulasi output kuasa bateri, secara berkesan mematikan kenderaan tanpa sentuhan fizikal.
Tindak Balas Kerajaan dan Gesaan untuk Penelitian Gedung Aplikasi
Setiausaha IT, S Krishnan, mengesahkan penyingkiran aplikasi yang bermasalah tersebut semasa Sidang Kemuncak Keselamatan Siber CII. Beliau menegaskan bahawa campur tangan kerajaan adalah tindak balas langsung terhadap ancaman yang muncul terhadap keselamatan kenderaan dan mata pencarian pemandu.
Selain mengeluarkan aplikasi tersebut, Kerajaan Pusat menggesa agar penelitian sewajarnya yang lebih besar dilakukan oleh pengendali gedung aplikasi. Krishnan menekankan bahawa platform mesti menjalankan penelitian yang lebih ketat sebelum menyediakan aplikasi bagi memastikan alat yang berpotensi berbahaya atau boleh dieksploitasi tidak sampai kepada orang awam. Pada masa yang sama, kerajaan Delhi telah mengarahkan jabatan pengangkutannya untuk menyiasat ketulenan aplikasi BAT-BMS dan keupayaannya untuk memanipulasi kenderaan melalui sambungan Bluetooth.
Ringkasan Utama
- Tindakan Segera Diambil: Kerajaan India telah berjaya mengeluarkan dua aplikasi telefon pintar, termasuk BAT-BMS, daripada gedung aplikasi untuk menghalang sebarang gangguan jauh lanjut terhadap e-rickshaw.
- Kerentanan Keselamatan: Isu ini menonjolkan risiko keselamatan siber yang ketara dalam e-rickshaw bajet yang menggunakan Sistem Pengurusan Bateri (BMS) buatan China yang tidak mempunyai pengesahan dan berkeupayaan Bluetooth.
- Gesaan untuk Akauntabiliti: Kerajaan Pusat sedang mendesak gedung aplikasi untuk melaksanakan proses saringan yang lebih ketat bagi menghalang pengedaran perisian yang boleh disalahgunakan untuk menjejaskan infrastruktur fizikal atau keselamatan kenderaan.
