Merkezi Hükümet, Uzaktan E-Rickshaw Kapatmalarına Bağlantılı Uygulamaları Kaldırdı

Hindistan hükümeti, e-rickshaw'ların uzaktan devre dışı bırakılması için kullanıldıklarına dair raporların ardından, iki akıllı telefon uygulamasını büyük uygulama mağazalarından kaldırarak kararlı bir adım attı. Bu hamle, ülkedeki internete bağlı araç yönetim sistemlerinin savunmasızlığına ilişkin artan siber güvenlik endişelerinin ardından geldi.

Siber Güvenlik Tehdidi: BAT-BMS Tartışması

Baskın, sosyal medyada BAT-BMS adlı Çin menşeli bir uygulama kullanılarak e-rickshaw'ların uzaktan kapatıldığını gösteren videoların yayılmasıyla tetiklendi. Çin'deki Shenzhen Grenergy Technology tarafından geliştirilen uygulama, başlangıçta voltaj ve sıcaklık gibi parametreler dahil olmak üzere lityum pil sağlığını izlemek için yasal bir araç olarak tasarlanmıştı.

Ancak, uygulamanın işlevselliğinin yerel ulaşımı aksatmak için kötüye kullanıldığı bildirildi. Kullanıcıların, pilin deşarj işlevini kapatmak için uygulamadan yararlandığı ve bu sayede sürücüleri yolun ortasında çaresiz bıraktığı görüldü. Bazı sürücüler, bu uzaktan kapatma eylemlerine maruz kaldıktan sonra araçlarını yeniden çalıştırmak için yabancılara para ödemek zorunda kaldıklarını bile bildirdi.

Uygun Fiyatlı E-Rickshaw'lardaki Teknik Savunmasızlıklar

Hükümet yetkilileri tarafından yürütülen ön incelemeler, sorunun güvensiz donanım ve kablosuz bağlantının kesişme noktasında yattığını gösteriyor. Hindistan'daki birçok uygun fiyatlı e-rickshaw, güçlü güvenlik protokollerinden yoksun, Çin üretimi Pil Yönetim Sistemleri (BMS) kullanıyor.

Bu sistemler genellikle şifre koruması veya gelişmiş kimlik doğrulama önlemleri olmadan çalışıyor. BAT-BMS uygulaması, kullanıcıların sınırlı bir menzil içindeki Bluetooth özellikli lityum pillere kablosuz olarak bağlanmasına izin verdiği için, sistem güvensizse uygulamaya sahip olan herkes pilin güç çıkışını potansiyel olarak engelleyebilir ve kontrol edebilir. Bu durum, hızla büyüyen elektrikli araç (EV) segmentinin siber güvenlik altyapısındaki önemli bir boşluğu vurguluyor.

Hükümetin Yanıtı ve İnceleme Çağrısı

BT Sekreteri S Krishnan, bir CII Siber Güvenlik Zirvesi sırasında uygulamaların kaldırıldığını doğrulayarak, hükümetin raporlar ortaya çıkar çıkmaz harekete geçtiğini belirtti. Kaldırma işleminin ötesinde, Merkezi Hükümet şimdi platform sağlayıcılarının sorumluluğuna odaklanıyor. Krishnan, uygulama mağazalarının kullanıcılara fiziksel veya dijital riskler oluşturabilecek uygulamaları barındırmadan önce çok daha fazla özen ve inceleme göstermesi gerektiğini vurguladı.

Delhi'de Ulaştırma Bakanlığı, BAT-BMS uygulamasının orijinalliğini doğrulamak ve Bluetooth tabanlı müdahale iddialarını araştırmakla görevlendirildi. Ulaştırma Bakanı Pankaj Singh, resmi yazılı dilekçeler hala işlenmekte olsa da, çeşitli şikayetlerin ardından yetkililerin konuyu yakından incelediğini doğruladı.

Önemli Çıkarımlar

  • Anında Eylem Alındı: Merkezi Hükümet, e-rickshaw'ların uzaktan devre dışı bırakılmasını önlemek amacıyla iki sorunlu uygulamayı uygulama mağazalarından başarıyla kaldırdı.
  • Güvenlik Açığı Tespit Edildi: Savunmasızlık, temel şifre korumasından yoksun, güvensiz, Bluetooth özellikli Çin yapımı Pil Yönetim Sistemlerinden (BMS) kaynaklanıyor.
  • Daha Sıkı Uygulama Yönetişimi: BT Bakanlığı, zararlı veya kötüye kullanılabilir yazılımların tüketicilere ulaşmasını önlemek için uygulama mağazası geliştiricilerini daha titiz inceleme süreçleri uygulamaya teşvik ediyor.