Merkez, E-Rikşaların Uzaktan Kapatılmasına Olanak Sağlayan Uygulamaları Yasakladı
Hindistan hükümeti, e-rikşaların uzaktan devre dışı bırakılması için kullanılabileceğine dair raporların ardından, iki akıllı telefon uygulamasını uygulama mağazalarından kaldırarak kararlı bir adım attı. Bu hamle, ülkenin devasa elektrikli üç tekerlekli segmentinde kullanılan internet bağlantılı araç yönetim sistemlerine ilişkin artan siber güvenlik endişelerini ele alıyor.
BAT-BMS Güvenlik İhlali
Baskın, Çin menşeli BAT-BMS uygulamasının e-rikşaları çalışamaz hale getirmek için kötüye kullanıldığına dair raporların ortaya çıkmasıyla tetiklendi. Çin'deki Shenzhen Grenergy Technology tarafından geliştirilen uygulama, başlangıçta voltaj ve sıcaklık gibi lityum pil parametrelerini izlemek için yasal bir araç olarak tasarlanmıştı.
Ancak, sosyal medyada yayılan videolarda kişilerin Bluetooth bağlantısı aracılığıyla pilin deşarj işlevini kapatmak için uygulamayı kullandığı görüldü. Bu eylemler sürücüleri yollarda çaresiz bıraktı; hatta bazıları, bu uzaktan kapatma saldırılarına maruz kaldıktan sonra araçlarını yeniden çalıştırmak için yabancılara para ödemek zorunda kaldıklarını bildirdi.
Batarya Yönetim Sistemlerindeki Zafiyetler
Hükümet yetkililerinin ön bulguları, düşük bütçeli e-rikşa pazarındaki önemli bir güvenlik açığına dikkat çekiyor. Hindistan'da şu anda faaliyet gösteren birçok araç, temel güvenlik protokollerinden yoksun, Çin üretimi Batarya Yönetim Sistemleri (BMS) kullanıyor.
Temel sorun, şifre koruması veya güçlü kimlik doğrulama özelliklerinin bulunmamasıdır. Bu Bluetooth özellikli lityum piller sınırlı bir menzil içinde kablosuz bağlantılara izin verdiği için, yetkisiz kullanıcılar pil ile kolayca eşleşebilir ve güç çıkışını manipüle edebilir. Bu dijital "kilitlerin" eksikliği, aracın tahrik sistemini doğru uygulamaya ve yakınlığa sahip herhangi birine karşı savunmasız bırakıyor.
Hükümet Müdahalesi ve Uygulama Mağazası Sorumluluğu
BT Sekreteri S Krishnan, bir CII Siber Güvenlik Zirvesi sırasında uygulamaların kaldırıldığını doğrulayarak, her iki uygulamanın da yetkililerin dikkatini çeker çekmez yayından kaldırıldığını belirtti. Hükümet şimdi, daha fazla inceleme ve özenli denetim talep etmek için büyük uygulama mağazası sağlayıcılarıyla iletişime geçmeye hazırlanıyor. Amaç, potansiyel olarak zararlı veya istismar edilebilir uygulamaların halka ulaşmadan önce tespit edilmesini ve engellenmesini sağlamaktır.
Merkezi hükümetin eylemine paralel olarak Delhi hükümeti, ulaşım departmanına BAT-BMS uygulamasının orijinalliğini araştırması talimatını verdi. Ulaşım Bakanı Pankaj Singh, yetkililerin e-mobilite ekosistemine yönelik riskin tam boyutunu anlamak için konuyu yakından incelediğini belirtti.
Önemli Çıkarımlar
- Alınan Acil Önlem: Merkez, e-rikşaların uzaktan devre dışı bırakılmasını önlemek amacıyla BAT-BMS uygulaması da dahil olmak üzere iki uygulamayı dijital mağazalardan kaldırdı.
- Kritik Güvenlik Kusuru: Güvenli olmayan Çin üretimi Batarya Yönetim Sistemlerini (BMS) kullanan düşük bütçeli e-rikşalar, Bluetooth tabanlı hacklemeyi önlemek için gereken şifre korumasından yoksundur.
- Özenli Denetim Çağrısı: Hükümet, zararlı uygulamaların dağıtılmasını önlemek için uygulama mağazası operatörlerini daha sıkı denetleme süreçleri uygulamaya zorluyor.
