Merkezi Hükümet, Uzaktan E-Rickshaw Kapatmalarına Bağlantılı Uygulamaları Kaldırdı
Hindistan hükümeti, araçlara uzaktan müdahale edildiğine dair endişe verici raporların ardından iki akıllı telefon uygulamasını uygulama mağazalarından kaldırarak kararlı bir adım attı. Bu uygulamaların, e-rickshawları devre dışı bırakmak için kullanıldığı, sürücüleri çaresiz bıraktığı ve elektrikli araç sektörü için ciddi siber güvenlik endişeleri yarattığı iddia ediliyor.
BAT-BMS Tartışması ve Uzaktan Kapatmalar
Bu baskın, e-rickshawların "BAT-BMS" uygulaması aracılığıyla nasıl işlevsiz hale getirilebileceğini gösteren yaygın sosyal medya raporları ve viral videoların ardından geldi. Çin'deki Shenzhen Grenergy Technology tarafından geliştirilen BAT-BMS, başlangıçta lityum iyon piller için voltaj ve sıcaklık gibi pil parametrelerini izlemek amacıyla yasal bir araç olarak tasarlanmıştı.
Ancak, uygulamanın işlevselliği Hindistan'da araç operasyonlarını aksatmak için kötüye kullanıldı. Kullanıcıların, Bluetooth özellikli pillere bağlanmak ve deşarj işlevini uzaktan kapatmak için uygulamayı kullandıkları görüldü. Bu açık, e-rickshaw sürücülerinin yolların ortasında çaresiz bırakıldığı durumlara yol açtı; hatta bazı sürücüler, araçlarını yeniden çalıştırmak için yabancılara para ödemek zorunda kaldıklarını bildirdi.
Düşük Bütçeli BMS Sistemlerindeki Güvenlik Açıkları
Bu krizin kritik bir boyutu, Hindistan pazarında kullanılan donanımlarda yatıyor. Hükümet yetkililerinin ön bulguları, Hindistan'daki birçok uygun fiyatlı e-rickshaw'ın, asgari güvenlik özelliklerine sahip, Çin yapımı Pil Yönetim Sistemleri (BMS) kullandığını gösteriyor.
Bu özel sistemler genellikle temel kimlik doğrulama protokollerinden veya şifre korumalarından yoksundur. BMS Bluetooth üzerinden iletişim kurduğundan, sınırlı bir menzil içindeki herkes güvensiz pile kablosuz olarak bağlanabilir ve güç çıkışını manipüle edebilir. Bu güvenlik açığı, standart bir pil yönetim aracını uzaktan sabotaj için potansiyel bir silaha dönüştürüyor.
Hükümetin Yanıtı ve Uygulama Mağazası Denetimi Çağrısı
BT Sekreteri S Krishnan, bir CII Cybersecurity Summit sırasında söz konusu uygulamaların kaldırıldığını doğrulayarak, hükümetin raporlar ortaya çıkar çıkmaz harekete geçtiğini belirtti. Anlık kaldırma işleminin ötesinde, Merkezi Hükümet şimdi sistemsel önleme stratejisine yöneliyor.
Hükümet, uygulamaları platformlarında yayına almadan önce daha fazla özen ve denetim talep ederek konuyu büyük uygulama mağazası sağlayıcılarıyla gündeme getirmeyi planlıyor. Amaç, potansiyel olarak zararlı yeteneklere sahip uygulamaların veya donanım açıklarını istismar edebilecek uygulamaların halkın erişimine sunulmamasını sağlamaktır. Eş zamanlı olarak Delhi hükümeti, ulaşım departmanına BAT-BMS uygulamasının orijinalliğini ve Bluetooth bağlantısı yoluyla araçları devre dışı bırakma yeteneğini araştırması talimatını verdi.
Önemli Çıkarımlar
- Alınan Acil Önlem: Merkezi hükümet, e-rickshaw'lara yönelik daha fazla uzaktan müdahaleyi önlemek amacıyla BAT-BMS dahil olmak üzere iki spesifik uygulamayı dijital mağazalardan kaldırdı.
- Donanım Güvenlik Açığı: Sorun, şifre koruması ve güvenli Bluetooth kimlik doğrulaması bulunmayan, düşük maliyetli ve Çin yapımı Pil Yönetim Sistemlerinin (BMS) kullanımıyla daha da karmaşık hale geliyor.
- Artan Düzenleme: Hükümet, IoT ve araç yönetimi açıklarını istismar edebilecek uygulamaların dağıtımını önlemek için uygulama mağazası operatörlerinden daha sıkı denetim talep ediyor.
