Kerajaan Mengeluarkan Aplikasi Selepas Laporan Penutupan E-Rickshaw Secara Jauh
Kerajaan India telah mengambil tindakan tegas dengan mengeluarkan dua aplikasi telefon pintar daripada gedung aplikasi susulan laporan membimbangkan bahawa e-rickshaw boleh dilumpuhkan secara jauh. Langkah ini diambil ketika pihak berkuasa sedang menyiasat kerentanan keselamatan siber dalam sistem pengurusan kenderaan berhubung internet yang digunakan di seluruh negara.
Kontroversi Aplikasi BAT-BMS dan Pelumpuhan Secara Jauh
Tindakan tegas ini dicetuskan oleh kemunculan aplikasi BAT-BMS yang dibangunkan oleh Shenzhen Grenergy Technology di China. Walaupun aplikasi tersebut direka sebagai alat sah untuk memantau parameter bateri litium—seperti voltan dan suhu—ia didakwa telah dieksploitasi untuk mengganggu perkhidmatan pengangkutan.
Video tular di media sosial menunjukkan individu berjaya menghentikan e-rickshaw yang sedang bergerak dengan menggunakan aplikasi tersebut untuk mematikan fungsi pelepasan (discharge) bateri. Insiden ini telah menyebabkan pemandu terkandas di jalan raya, malah ada yang melaporkan bahawa mereka terpaksa membayar orang asing untuk membantu menghidupkan semula kenderaan mereka selepas menjadi sasaran penutupan jauh ini.
Kerentanan dalam Sistem Bateri Buatan China
Siasatan mengenai perkara ini telah mendedahkan jurang keselamatan siber yang ketara dalam segmen e-rickshaw bajet. Banyak kenderaan di India dilengkapi dengan Sistem Pengurusan Bateri (BMS) buatan China yang mempunyai ciri keselamatan yang terhad.
Menurut pegawai kerajaan, sistem ini sering kali kekurangan perlindungan kata laluan yang penting atau protokol pengesahan yang teguh. Kelemahan teknikal ini membolehkan mana-mana pengguna dalam julat Bluetooth untuk menyambung secara tanpa wayar ke bateri litium dan memanipulasi output kuasanya. Aplikasi BAT-BMS mengeksploitasi kekurangan keselamatan ini untuk mendapatkan kawalan tanpa kebenaran ke atas bekalan tenaga kenderaan.
Tindak Balas Kerajaan dan Gesaan untuk Penelitian Gedung Aplikasi
Berucap di Sidang Kemuncak Keselamatan Siber CII, Setiausaha IT S Krishnan mengesahkan bahawa dua aplikasi yang dikenal pasti telah dikeluarkan daripada gedung aplikasi. Beliau menekankan bahawa kerajaan akan berurusan dengan penyedia gedung aplikasi untuk menuntut penelitian (due diligence) yang lebih besar. Matlamatnya adalah untuk memastikan aplikasi yang berpotensi berbahaya atau boleh dieksploitasi diteliti dengan rapi sebelum tersedia untuk orang awam.
Di Delhi, situasi ini telah mencetuskan tindakan pentadbiran lanjut. Menteri Pengangkutan Pankaj Singh menyatakan bahawa pegawai telah diarahkan untuk mengesahkan ketulenan aplikasi BAT-BMS dan menyiasat dakwaan mengenai risiko sambungan Bluetooth. Jabatan pengangkutan kerajaan Delhi kini sedang meneliti perkara tersebut untuk mengelakkan eksploitasi lanjut terhadap armada e-rickshaw di bandar itu.
Ringkasan Utama
- Tindakan Segera Diambil: Kerajaan telah berjaya mengeluarkan dua aplikasi kontroversi daripada kedai digital untuk menghalang sebarang gangguan jauh lanjut terhadap e-rickshaw.
- Kelemahan Keselamatan Dikenal Pasti: E-rickshaw bajet yang menggunakan Sistem Pengurusan Bateri (BMS) buatan China yang tidak selamat sangat terdedah kepada serangan berasaskan Bluetooth disebabkan kekurangan pengesahan.
- Gesaan Pengawasan Lebih Ketat: Kerajaan sedang mendesak gedung aplikasi untuk melaksanakan proses penapisan yang lebih ketat bagi menghalang pengedaran aplikasi yang boleh menjejaskan keselamatan dan sekuriti kenderaan.
