Uzaktan E-Rikşa Kapatma Raporlarının Ardından Merkez Hükümet Uygulamaları Kaldırdı
Hindistan hükümeti, e-rikşaların uzaktan devre dışı bırakılabileceğine dair endişe verici raporların ardından, iki akıllı telefon uygulamasını uygulama mağazalarından kaldırarak kararlı bir adım attı. Bu hamle, yetkililerin ülke genelinde kullanılan internet bağlantılı araç yönetim sistemlerindeki siber güvenlik açıklarını araştırmasının ortasında geldi.
BAT-BMS Uygulaması Tartışması ve Uzaktan Devre Dışı Bırakma
Baskın, Çin'deki Shenzhen Grenergy Technology tarafından geliştirilen BAT-BMS uygulamasının ortaya çıkmasıyla tetiklendi. Uygulama, voltaj ve sıcaklık gibi lityum pil parametrelerini izlemek için yasal bir araç olarak tasarlanmış olsa da, ulaşım hizmetlerini aksatmak için kötüye kullanıldığı iddia ediliyor.
Sosyal medyadaki viral videolar, kişilerin uygulamayı kullanarak pilin deşarj işlevini kapatıp hareket halindeki e-rikşaları başarıyla durdurduğunu gösterdi. Bu olaylar sürücüleri yollarda çaresiz bıraktı; hatta bazıları, bu uzaktan kapatma eylemlerine maruz kaldıktan sonra araçlarını yeniden çalıştırmak için yabancılara para ödemek zorunda kaldıklarını bildirdi.
Çin Malı Pil Sistemlerindeki Güvenlik Açıkları
Konuyla ilgili yapılan incelemeler, düşük bütçeli e-rikşa segmentinde önemli bir siber güvenlik boşluğuna işaret etti. Hindistan'daki birçok araç, sınırlı güvenlik özelliklerine sahip, Çin üretimi Batarya Yönetim Sistemleri (BMS) ile donatılmış durumda.
Hükümet yetkililerine göre, bu sistemler genellikle temel şifre korumasından veya güçlü kimlik doğrulama protokollerinden yoksun. Bu teknik kusur, Bluetooth menzilindeki herhangi bir kullanıcının lityum pile kablosuz olarak bağlanmasına ve güç çıkışını manipüle etmesine olanak tanıyor. BAT-BMS uygulaması, aracın enerji kaynağı üzerinde yetkisiz kontrol sağlamak için bu güvenlik eksikliğini kullanıyor.
Hükümetin Yanıtı ve Uygulama Mağazalarına Denetim Çağrısı
CII Siber Güvenlik Zirvesi'nde konuşan BT Sekreteri S Krishnan, tespit edilen iki uygulamanın uygulama mağazalarından kaldırıldığını doğruladı. Hükümetin, daha fazla özen gösterilmesi talebiyle uygulama mağazası sağlayıcılarıyla iletişime geçeceğini vurguladı. Amaç, potansiyel olarak zararlı veya istismar edilebilir uygulamaların halka sunulmadan önce titizlikle incelenmesini sağlamaktır.
Delhi'de durum, daha fazla idari harekete yol açtı. Ulaştırma Bakanı Pankaj Singh, yetkililere BAT-BMS uygulamasının orijinalliğini doğrulamaları ve Bluetooth bağlantı risklerine ilişkin iddiaları araştırmaları talimatının verildiğini belirtti. Delhi hükümetinin ulaşım departmanı, şehrin e-rikşa filosunun daha fazla istismar edilmesini önlemek için konuyu inceliyor.
Önemli Çıkarımlar
- Anında Eylem Alındı: Merkez Hükümet, e-rikşalara yönelik daha fazla uzaktan müdahaleyi önlemek amacıyla iki tartışmalı uygulamayı dijital mağazalardan başarıyla kaldırdı.
- Güvenlik Açıkları Tespit Edildi: Güvenli olmayan Çin üretimi Batarya Yönetim Sistemlerini (BMS) kullanan düşük bütçeli e-rikşalar, kimlik doğrulama eksikliği nedeniyle Bluetooth tabanlı saldırılara karşı oldukça savunmasızdır.
- Daha Sıkı Denetim Talebi: Hükümet, araç güvenliğini ve emniyetini tehlikeye atabilecek uygulamaların dağıtımını önlemek için uygulama mağazalarını daha titiz inceleme süreçleri uygulamaya zorluyor.
