Merkez, E-Rikşaların Uzaktan Kapatılmasına Olanak Sağlayan Uygulamaları Yasakladı
Hindistan hükümeti, e-rikşaların uzaktan devre dışı bırakılması için kullanılabileceklerine dair raporların ardından, iki akıllı telefon uygulamasını büyük uygulama mağazalarından kaldırarak kararlı bir adım attı. Bu hamle, Hindistan'da hızla büyüyen elektrikli araç (EV) ekosistemi içindeki artan siber güvenlik tehditlerini dizginlemeyi amaçlıyor.
Uzaktan Kapatma İstismarının Artışı
Bu baskın, e-rikşaların yolculuk sırasında çalışamaz hale getirildiğini gösteren viral sosyal medya videolarının tetiklediği yaygın endişenin ardından geldi. Bu raporlarda tanımlanan temel uygulama, Çin'deki Shenzhen Grenergy Technology tarafından geliştirilen bir araç olan BAT-BMS'dir. Pil sağlığını, voltajı ve sıcaklığı izlemek için yasal bir yardımcı araç olarak tasarlanmış olsa da, uygulamanın uzaktan yönetim özelliklerinin silah olarak kullanıldığı bildiriliyor.
Bu istismar, kullanıcıların belirli bir menzil içindeki Bluetooth özellikli lityum pillere kablosuz olarak bağlanmasına olanak tanıyor. Bağlantı kurulduktan sonra uygulama, pilin deşarj işlevini kapatmak için kullanılabilir; bu da aracı etkili bir şekilde durdurarak sürücüleri yolda bırakıyor. Bildirilen birkaç vakada, e-rikşa sürücüleri, bu dijital aksaklıklara maruz kaldıktan sonra araçlarını yeniden çalıştırabilmek için yabancılara ödeme yapmak zorunda kaldıklarını iddia ettiler.
Düşük Bütçeli Batarya Yönetim Sistemlerindeki Güvenlik Açıkları
Güvenlik açığı sadece yazılımda değil, Hindistan genelindeki birçok uygun fiyatlı elektrikli araçta kullanılan donanımda da yatıyor. Hükümet yetkilileri, çok sayıda e-rikşanın güçlü güvenlik protokollerinden yoksun, Çin yapımı Batarya Yönetim Sistemleri (BMS) kullandığına dikkat çekti.
Bu özel BMS üniteleri genellikle şifre koruması veya gerekli kimlik doğrulama katmanları olmadan çalışıyor. Bu "dijital kilit" eksikliği, BAT-BMS uygulamasına sahip yakındaki herhangi bir bireyin Bluetooth bağlantısı kurmasını ve güç çıkışını manipüle etmesini inanılmaz derecede kolaylaştırıyor. Delhi hükümetinin ulaşım departmanı, bu iddiaların doğruluğunu araştırmak ve Bluetooth özellikli batarya yönetiminin oluşturduğu riskleri değerlendirmekle görevlendirildi.
Hükümet, Uygulama Mağazalarından Daha Sıkı Denetim Talep Ediyor
CII Siber Güvenlik Zirvesi'nde konuşan BT Sekreteri S Krishnan, hükümetin söz konusu uygulamaları kaldırmak için halihazırda harekete geçtiğini doğruladı. Ancak hükümet, uygulama kaldırmakla yetinmiyor; yetkililer artık platform sağlayıcılarını sorumlu tutmaya çalışıyor.
Krishnan, uygulama mağazalarının vatandaşlar için fiziksel veya ekonomik riskler oluşturabilecek uygulamalara ev sahipliği yapmadan önce çok daha yüksek düzeyde özen göstermeleri gerektiğini vurguladı. Merkez Hükümet, potansiyel olarak zararlı veya istismar edilebilir yazılımların halka ulaşmadan önce engellenmesini sağlamak amacıyla büyük uygulama mağazası operatörleriyle iletişime geçmeyi planlıyor. Bu olay, gelecekteki güvenlik açıklarını önlemek için Hindistan'ın EV bileşenleri üretim sektöründe standartlaştırılmış siber güvenlik düzenlemelerine duyulan kritik ihtiyacı vurguluyor.
Önemli Çıkarımlar
- Alınan Acil Önlem: Merkez Hükümet, e-rikşaların uzaktan devre dışı bırakılmasını önlemek amacıyla, Çin yapımı BAT-BMS de dahil olmak üzere iki uygulamayı uygulama mağazalarından kaldırdı.
- Donanım Güvenlik Açığı: Sorun, şifre koruması ve kimlik doğrulama gibi temel güvenlik özelliklerinden yoksun olan uygun fiyatlı Çin yapımı BMS ünitelerinden kaynaklanıyor.
- Düzenleme Baskısı: BT Bakanlığı, fiziksel altyapıyı ve ulaşımı aksatmak için istismar edilebilecek uygulamaların dağıtımını önlemek amacıyla uygulama mağazalarından daha sıkı denetim talep ediyor.
