Kerajaan Pusat Buang Aplikasi yang Dikaitkan dengan Penutupan E-Rickshaw Secara Jauh

Kerajaan India telah mengambil tindakan tegas dengan mengeluarkan dua aplikasi telefon pintar daripada gedung aplikasi susulan laporan membimbangkan mengenai gangguan kenderaan secara jauh. Aplikasi ini didakwa digunakan untuk melumpuhkan e-rickshaw, menyebabkan pemandu terdampar dan menimbulkan kebimbangan keselamatan siber yang ketara bagi sektor kenderaan elektrik.

Kontroversi BAT-BMS dan Penutupan Secara Jauh

Tindakan penguatkuasaan ini menyusul selepas laporan media sosial yang meluas dan video tular menunjukkan bagaimana e-rickshaw boleh dijadikan tidak boleh beroperasi melalui aplikasi "BAT-BMS". Dibangunkan oleh Shenzhen Grenergy Technology di China, BAT-BMS pada asalnya direka sebagai alat yang sah untuk memantau parameter bateri seperti voltan dan suhu bagi bateri litium-ion.

Walau bagaimanapun, fungsi aplikasi tersebut telah dieksploitasi di India untuk mengganggu operasi kenderaan. Pengguna dilihat menggunakan aplikasi itu untuk menyambung ke bateri yang menyokong Bluetooth dan mematikan fungsi pelepasan (discharge) secara jauh. Eksploitasi ini telah menyebabkan beberapa kes di mana pemandu e-rickshaw terdampar di tengah jalan, malah ada yang melaporkan bahawa mereka terpaksa membayar orang asing untuk membantu menghidupkan semula kenderaan mereka.

Kerentanan Keselamatan dalam Sistem BMS Mampu Milik

Aspek kritikal dalam krisis ini terletak pada perkakasan yang digunakan di pasaran India. Penemuan awal oleh pegawai kerajaan menunjukkan bahawa banyak e-rickshaw mampu milik di India menggunakan Sistem Pengurusan Bateri (BMS) buatan China yang mempunyai ciri keselamatan yang minimum.

Sistem khusus ini sering kali kekurangan protokol pengesahan penting atau perlindungan kata laluan. Oleh kerana BMS berkomunikasi melalui Bluetooth, sesiapa sahaja dalam jarak terhad boleh menyambung secara tanpa wayar ke bateri yang tidak selamat itu dan memanipulasi output kuasanya. Kerentanan ini mengubah alat pengurusan bateri standard menjadi senjata berpotensi untuk sabotaj secara jauh.

Respons Kerajaan dan Gesaan untuk Penelitian Gedung Aplikasi

Setiausaha IT, S Krishnan, mengesahkan pembuangan aplikasi yang bermasalah tersebut semasa Sidang Kemuncak Keselamatan Siber CII, dengan menyatakan bahawa kerajaan telah bertindak segera selepas laporan tersebut diketahui umum. Selain pembuangan segera, Kerajaan Pusat kini beralih ke arah pencegahan sistemik.

Kerajaan merancang untuk membangkitkan perkara ini dengan penyedia gedung aplikasi utama, menuntut usaha wajar dan penelitian yang lebih mendalam sebelum membenarkan aplikasi di platform mereka. Matlamatnya adalah untuk memastikan aplikasi dengan keupayaan yang berpotensi berbahaya atau yang mampu mengeksploitasi kerentanan perkakasan tidak tersedia kepada orang awam. Pada masa yang sama, kerajaan Delhi telah mengarahkan jabatan pengangkutannya untuk menyiasat ketulenan aplikasi BAT-BMS dan keupayaannya untuk melumpuhkan kenderaan melalui sambungan Bluetooth.

Isi Penting

  • Tindakan Segera Diambil: Kerajaan pusat telah mengeluarkan dua aplikasi khusus, termasuk BAT-BMS, daripada gedung digital untuk menghalang gangguan e-rickshaw secara jauh pada masa hadapan.
  • Kerentanan Perkakasan: Isu ini diburukkan lagi dengan penggunaan Sistem Pengurusan Bateri (BMS) buatan China yang kos rendah yang tidak mempunyai perlindungan kata laluan dan pengesahan Bluetooth yang selamat.
  • Peningkatan Kawal Selia: Kerajaan sedang mendesak penelitian yang lebih ketat daripada pengendali gedung aplikasi untuk menghalang pengedaran aplikasi yang boleh mengeksploitasi kerentanan IoT dan pengurusan kenderaan.