E-Rickshaw'ların Uzaktan Kapatıldığına Dair Raporların Ardından Merkez Hükümet Uygulamaları Kaldırdı
Hindistan hükümeti, e-rickshaw'ları uzaktan devre dışı bırakmak için kullanılabileceklerine dair raporların ortaya çıkmasının ardından, iki akıllı telefon uygulamasını büyük uygulama mağazalarından kaldırarak kararlı bir adım attı. Bu hamle, ülke genelinde kullanılan internet bağlantılı araç yönetim sistemlerindeki siber güvenlik açıklarına ilişkin artan endişelerin ardından geldi.
Siber Güvenlik İhlali: E-Rickshaw'lar Nasıl Hedef Alınıyor?
Sosyal medyada yayılan videoların, belirli uygulamaların e-rickshaw'ları yolculuk sırasında nasıl çalışamaz hale getirebildiğini göstermesinin ardından tartışma patlak verdi. BT Sekreteri S Krishnan, bir CII Siber Güvenlik Zirvesi sırasında, hükümetin Çin menşeli "BAT-BMS" uygulaması da dahil olmak üzere belirli uygulamaları potansiyel tehdit olarak belirlemesinin ardından harekete geçildiğini doğruladı.
Bu aksaklığın arkasındaki mekanizma, Bluetooth bağlantısının suistimal edilmesine dayanıyor. Ön bulgular, uygulamanın kullanıcıların sınırlı bir menzil içindeki Bluetooth özellikli lityum pillere kablosuz olarak bağlanmasına olanak tanıdığını gösteriyor. Uygulama görünüşte voltaj ve sıcaklık gibi pil parametrelerini izlemek için tasarlanmış olsa da, pilin deşarj işlevini kapatmak için kötüye kullanıldığı ve bu sayın sürücüleri yolda mahsur bıraktığı bildiriliyor.
Çin Menşeli Pil Sistemlerindeki Zafiyetler
Bu güvenlik açığındaki kritik faktör, Hindistan'ın düşük bütçeli elektrikli araç segmentinde kullanılan donanımlardır. Birçok e-rickshaw, Shenzhen Grenergy Technology gibi Çinli firmalar tarafından üretilen Pil Yönetim Sistemleri (BMS) ile donatılmıştır.
Yetkililer, bu uygun fiyatlı sistemlerin genellikle güçlü parola koruması veya kullanıcı kimlik doğrulaması dahil olmak üzere temel güvenlik özelliklerinden yoksun olduğuna dikkat çekti. Bu "dijital kilitleme" eksikliği, doğru uygulamaya sahip herhangi bir yakındaki kişinin Bluetooth üzerinden pile bağlanmasını ve güç çıkışını manipüle etmesini mümkün kılıyor. Bazı durumlarda sürücüler, bu uzaktan kapatma eylemlerine maruz kaldıktan sonra araçlarını yeniden çalıştırmak için yabancılara para ödemek zorunda kaldıklarını bile bildirdiler.
Hükümet, Uygulama Mağazaları İçin Daha Sıkı Denetim Talep Ediyor
Bu olaya yanıt olarak merkezi hükümet, sorumluluğu platform sağlayıcılarına devrediyor. BT Sekreteri Krishnan, uygulama mağazalarının platformlarında uygulama barındırmadan önce daha fazla özen ve inceleme göstermeleri gerektiğini vurguladı. Hükümet, potansiyel olarak zararlı veya istismar edici yazılımların halka ulaşmadan önce tespit edilmesini ve engellenmesini sağlamak amacıyla uygulama mağazası operatörleriyle iletişime geçmeyi planlıyor.
Eş zamanlı olarak Delhi hükümeti, BAT-BMS uygulamasının gerçekliğini ve Bluetooth aracılığıyla araç operasyonlarını bozma yeteneğini araştırmak üzere ulaşım departmanını harekete geçirdi. İlk inceleme sırasında henüz resmi bir yazılı şikayet yapılmamış olsa da, ulaşım bakanlığı, e-rickshaw operatörlerinin geçim kaynaklarını korumak amacıyla yetkililere konuyu derinlemesine incelemeleri talimatını verdi.
Önemli Çıkarımlar
- Anında Müdahale Edildi: Hükümet, araçlara yönelik daha fazla uzaktan müdahaleyi önlemek amacıyla, Çin yapımı BAT-BMS de dahil olmak üzere iki uygulamayı uygulama mağazalarından başarıyla kaldırdı.
- Donanım Zafiyeti: Sorun, parola koruması ve kimlik doğrulamasından yoksun, güvenliği sağlanmamış, Bluetooth özellikli Çin menşeli Pil Yönetim Sistemlerinden (BMS) kaynaklanıyor.
- Daha Sıkı Denetim: BT Bakanlığı, araç sahipleri için siber güvenlik riskleri oluşturan uygulamaların dağıtımını önlemek amacıyla uygulama mağazalarını daha titiz tarama süreçleri uygulamaya zorluyor.
