Uzaktan E-Rickshaw Kapatma Raporlarının Ardından Hükümet Uygulamaları Kaldırdı

Hindistan hükümeti, e-rickshawların uzaktan devre dışı bırakılabileceğine dair endişe verici raporların ardından, iki akıllı telefon uygulamasını büyük uygulama mağazalarından kaldırmak için kararlı bir adım attı. Bu hamle, ülkede kullanılan internet bağlantılı araç yönetim sistemlerindeki siber güvenlik açıklarına ilişkin yaygın endişelerin ardından geldi.

BAT-BMS Aracılığıyla Uzaktan Ele Geçirme Vakalarının Artışı

Tartışma, kişilerin e-rickshawları yolculuk sırasında uzaktan kapattığını gösteren viral sosyal medya videolarının ortaya çıkmasıyla ivme kazandı. Bu olaylarla bağlantılı olan temel araç, Çin'deki Shenzhen Grenergy Technology tarafından geliştirilen BAT-BMS uygulamasıdır. Uygulama resmi olarak voltaj ve sıcaklığı izlemek için meşru bir batarya yönetim aracı olarak tasarlanmış olsa da, uzaktan kontrol yetenekleri araç operasyonlarını aksatmak için kötüye kullanılmıştır.

Raporlar, kötü niyetli kişilerin bataryanın deşarj işlevini kapatmak için uygulamayı kullandığını ve sürücüleri yolda mahsur bıraktığını gösteriyor. Birkaç vakada, sürücülerin bu uzaktan kapatma eylemlerine maruz kaldıktan sonra araçlarını yeniden çalıştırmalarına yardımcı olmaları için yabancılara ödeme yapmak zorunda kaldıkları bildirildi.

Ekonomik E-Rickshaw Sistemlerindeki Siber Güvenlik Kusurları

Bu güvenlik açığı, Hindistan genelindeki birçok ekonomik e-rickshaw'da kullanılan donanımdaki kritik bir zayıflıktan kaynaklanıyor. Bu araçların birçoğu, güçlü güvenlik protokollerinden yoksun, Çin üretimi Batarya Yönetim Sistemleri (BMS) kullanıyor.

Hükümet yetkililerinin ön bulguları, bu BMS ünitelerinin genellikle şifre koruması veya zorunlu kimlik doğrulama özelliğine sahip olmadığını gösteriyor. BAT-BMS uygulaması, kullanıcıların sınırlı bir menzil içindeki Bluetooth özellikli lityum bataryalara kablosuz olarak bağlanmasına izin verdiği için yakındaki herhangi biri sisteme erişebilir. Bağlantı kurulduktan sonra kullanıcı, bataryanın güç çıkışını manipüle ederek fiziksel temas kurmadan aracı etkili bir şekilde kapatabilir.

Hükümetin Yanıtı ve Uygulama Mağazalarına Denetim Çağrısı

BT Sekreteri S Krishnan, bir CII Siber Güvenlik Zirvesi sırasında söz konusu uygulamaların kaldırıldığını doğruladı. Krishnan, hükümetin müdahalesinin araç güvenliği ve sürücülerin geçim kaynaklarına yönelik ortaya çıkan tehdide doğrudan bir yanıt olduğunu vurguladı.

Uygulamaların kaldırılmasının ötesinde, Merkezi Hükümet uygulama mağazası operatörlerinden daha fazla özen göstermelerini talep ediyor. Krishnan, potansiyel olarak zararlı veya istismar edilebilir araçların halka ulaşmamasını sağlamak için platformların uygulamaları barındırmadan önce daha sıkı bir inceleme yapması gerektiğini vurguladı. Eş zamanlı olarak Delhi hükümeti, ulaşım departmanına BAT-BMS uygulamasının orijinalliğini ve Bluetooth bağlantısı aracılığıyla araçları manipüle etme yeteneğini araştırması talimatını verdi.

Önemli Çıkarımlar

  • Alınan Acil Önlem: Hindistan hükümeti, e-rickshaw'lara yönelik daha fazla uzaktan müdahaleyi önlemek amacıyla BAT-BMS dahil olmak üzere iki akıllı telefon uygulamasını uygulama mağazalarından başarıyla kaldırdı.
  • Güvenlik Açıkları: Sorun, kimlik doğrulaması yapılmamış, Bluetooth özellikli Çin yapımı Batarya Yönetim Sistemleri (BMS) kullanan ekonomik e-rickshaw'lardaki önemli bir siber güvenlik riskini vurguluyor.
  • Hesap Verilebilirlik Çağrısı: Merkezi Hükümet, fiziksel altyapıyı veya araç güvenliğini tehlikeye atmak için kötüye kullanılabilecek yazılımların dağıtımını önlemek amacıyla uygulama mağazalarını daha titiz inceleme süreçleri uygulamaya teşvik ediyor.