Bir kuni ertalab Delhi shahridagi riksha haydovchisi transport vositasining birdaniga gavjum yo'lda to'xtab qolganini payqadi. Bu paytda hech qanday ogohlantiruvchi signal, tutun yoki mexanik nosozlik belgisi yo'q edi – mashina shunchaki harakatlanmay boshladi.
Texnik nosozlik deb hisoblab, u uni mahalliy mexanikga olib bordi. Biroq, keyingi voqealar uni hayratda qoldirdi: mexanik mobil ilovani ochdi, bir nechta tugmalarga bosdi va bir necha daqiqadan so'ng riksha yana ishga tushdi.
Muammoning miqyosi
Ammo yengillik uzoq davom etmadi. Haydovchi IANS yangilik agentligiga yetkazilgan ma'lumotlarga ko'ra, xuddi shu vaziyat yo'lovchilarni tashish paytida takrorlandi. Har safar transport ogohlantirishsiz to'xtab qolardi, bu esa daromad yo'qotish va qayta ishga tushirish uchun pul to'lash zaruratiga olib kelardi.
Dastlab alohida uzilish kabi tuyulgan bu holat elektr mobil sug'urtasi, jamoatchilik xavfsizligi va kundalik transportdagi raqamli himoya bo'shliqlarini tegizadigan milliy kiberxavfsizlik muammosiga aylandi.
Hukumat va ekspertlarning reaksiyasi
Ijtimoiy tarmoqlardagi viral videolarda odamlar harakatlanayotgan elektr rikshalarini masofadan o'chirish uchun ilovalardan foydalanishlari namoyon bo'ldi. Ushbu xabarlar paydo bo'lgandan so'ng, Elektronika va axborot texnologiyalari vazirligi (MeitY) Google va Apple'dan batareya boshqaruvidagi bir qator ilovalarni, jumladan BAT-BMS, Lossigy va Epoch i-ion ni olib tashlashni buyurdi hamda ularning kiberxavfsizlik xavflarini tekshirmoqda.
Bir qarashda, muammo ma'lum bir ilovaning ishlashidagi uzilish kabi ko'rinadi. Biroq, ekspertlar muammoning ildizi chuqurroq ekanligini ta'kidlaydilar – u minglab arzon elektromobillarda o'rnatilgan himoyasiz batareya tizimlarida joylashgan.
Qo'zg'alish qanday sodir bo'ladi
Bu nizolar yaqinda yaqin atrofdagi elektr rikshalarini skanerlab, harakatlanayotganda ularning batareyalarini Bluetooth asosidagi ilovalar yordamida o'chirayotgan odamlarni ko'rsatuvchi videolar paydo bo'lishi bilan kuchaydi. Haydovchilar ko'pincha tark etilgan holda qolishardi, to'xtash sababini tushunmasdi. Ko'plari buni nosozlik deb bilib, mexaniklarga tiklash uchun pul to'lashardi, faqat keyin batareya masofadan o'chirilganini bilishardi.
Ushbu hodisalar natijasida MeitY ilovalarni olib tashlashni buyurdi va kiberxavfsizlik natijalarini tergovni boshladi. Delhi transport departamenti ham tekshiruvni boshladi, Udhayn kabi shaharlardagi politsiya esa hujumchilar transportni o'chirib, uni ishga tushirish uchun pul talab qilganiga oid jinoyatlar qo'zg'atildi.
Tizim zaifligining mohiyati
Kiberxavfsizlik ekspertlari faqat ilovaga e'tibor qaratishdan voz kechishni tavsiya qilishadi. BAT-BMS ilovasi dastlab Shenzhen Grenergy Technology kompaniyasi tomonidan litiy-ion batareyalarni monitoring qilish uchun ishlab chiqilgan. U foydalanuvchilarga kuchlanish, harorat, tok, zaryadlash sikllari va batareyaning holatini kuzatish imkonini beradi, shuningdek, batareya quvvatini yoqish yoki o'chirish kabi texnik xizmat ko'rsatish funksiyalarini o'z ichiga oladi.
Muammo bunday nazorat ruxsat etilmagan foydalanuvchilar uchun mavjud bo'lganda yuzaga keladi. Sertifikatlangan axloqiy haker Abdultayyeb Chechatvala TOI nashriga aytganidek, muammo ilovada emas, balki Batareya boshqaruv tizimi buyruqlarni qabul qilish mantiqida. U shunday dedi: «Muammo ilovaning nomi emas. Muammo Batareya boshqaruv tizimi buyruqlarni qanday qabul qilishining mantiqida».
Chechatvalaning fikricha, ko'pgina arzon batareya ishlab chiqaruvchilari ishonchli shifrlash va autentifikatsiya bo'lmagan uchinchi tomon yetkazib beruvchilaridan universal dasturiy ta'minotdan foydalanadilar. Agar BMS kimningdir shaxsini tekshirmasdan yaqin atrofdagi har qanday qurilmadan buyruq qabul qilsa, deyarli har qanday mos keladigan ilova u bilan o'zaro aloqa qilishi mumkin. U ishlab chiqaruvchilar batareya boshqaruviga faqat avtorizatsiya qilingan foydalanuvchilar kirishi uchun shifrlash, xavfsiz kalit almashinuvi va tegishli autentifikatsiyani joriy etishi kerakligini ta'kidladi.
Batareya boshqaruv tizimining funksiyalari
Har bir litiy-ion batareya bloki Batareya boshqaruv tizimi (BMS) deb ataladigan elektron kontrollerga ega. Foydalanuvchilar uchun u yashirin bo'lsa-da, elektromobilda eng muhim funksiyalardan birini bajaradi. BMS doimiy ravishda kuchlanish, harorat, zaryadlash tezligi, hujayralarni muvozanatlashtirish va batareyaning umumiy holatini nazorat qiladi. Xavfsiz bo'lmagan sharoitlar yuzaga kelsa, tizim ortiqcha qizib ketishni, ortiqcha zaryadlashni yoki teskari shikastlanishni oldini olish uchun batareyani o'chirishi mumkin.
Ko'pgina ishlab chiqaruvchilar shuningdek, texnik mutaxassislar yoki avtomobil egasiga maxsus uskunadan foydalanish o'rniga smartfon orqali batareya ishlashini kuzatish imkonini beradigan Bluetooth ulanishini faollashtiradi. Biroq, bu qulaylik kiberxavfsizlik sohasida yangi muammoni keltirib chiqaradi. Agar simsiz ulanish to'g'ri parol, shifrlash yoki xavfsiz autentifikatsiya bilan himoyalanmagan bo'lsa, yaqin atrofdagi deyarli har qanday odam batareya bilan bog'lana oladi.
Masofadan o'chirish mexanizmi
Muhim jihatni ta'kidlash kerakki, viral bayonotlarga zid ravishda, hech kim kilometrlar masofasidan elektr rikshasini «hacklamaydi». Bildirilgan hujumlar Bluetoothga asoslangan, bu esa batareyaga kirishga urinayotgan shaxs transport vositasiga jismonan yaqin joylashgan bo'lishini talab qiladi – odatda 10-20 metr ichida. Jarayon himoyasiz tizimlarda nisbatan oddiy.
Bluetoothni qo'llab-quvvatlovchi zaif batareyali elektr riksha qamrov zonasi ichiga tushganda, ilova yaqin atrofdagi BMS tizimlarini skanerlaydi. Agar batareya autentifikatsiyani talab qilmasa yoki zavod sozlamalaridagi standart ma'lumotlardan foydalanishda davom etsa, ilova ulanishni o'rnatishi mumkin. Ulanishdan so'ng, foydalanuvchi BMS ga singdirilgan texnik xizmat funksiyalariga kirishadi. Bunday funksiyalardan biri – batareya quvvatini boshqarish, ya'ni batareyaning transport vositasiga quvvat berishi kerakmi yoki yo'qmi, qaror qabul qilish.
Quvvat uzilishining oqibatlari
Muammo bu funksiya yaqin atrofdagi har qanday odam uchun mavjud bo'lganda yuzaga keladi. BAT-BMS, Lossigy va Epoch i-ion kabi ilovalar ba'zi himoyasiz batareya tizimlariga ulanishi mumkin, chunki ko'pgina arzon batareya ishlab chiqaruvchilari Bluetooth ulanishlarini parolsiz qoldirishdi yoki oson topiladigan zavod ma'lumotlariga tayanishdi. Ulanish o'rnatilgach, foydalanuvchi shunchaki batareya quvvatini o'chira oladi. Batareyadan dvigatelga quvvat uzilganda, transport vositasi darhol to'xtaydi. Batareya BMS tomonidan o'chirilgani uchun, kimdir batareya bilan qayta ulanib, quvvat berish funksiyasini yoqmaguncha mashinani qayta ishga tushirish mumkin emas.
Hayot va biznes uchun xatarlar
Texnologiyalarga bevosita tanish bo'lmagan haydovchilar uchun transport vositasi sirli mexanik nosozlik bo'lib ko'rinadi. Bu chalkashlik ba'zi odamlarga to'xtab qolgan haydovchilarni suiiste'mol qilishga imkon berdi, ular shunchaki ilova orqali batareya bilan ulanishni tiklash uchun pul talab qilishdi.
Har bir elektromobil zaif bo'lmasa ham, bu vaziyat arzon ulangan qurilmalar bilan bog'liq xatarlarni ta'kidlaydi, bu yerda qulaylik raqamli xavfsizlik ustunligida turadi. Ko'pgina odamlar uchun internetdagi hazil kabi ko'ringan narsa haqiqiy oqibatlarga ega bo'ldi. Riksha haydovchilari ko'pincha bu transport vositasiga asosiy daromad manbai sifatida tayanadilar. Bir haydovchi IANS ga, mashinasi to'xtatilgandan so'ng, batareya raqamli usulda o'chirilganini bilganini va uni tiklash uchun taxminan 300 rupiya to'laganini aytdi. Influencer Aaman Siddiqui tomonidan hujjatlashtirilgan boshqa bir holatda, haydovchi transporti bir necha soat ishlamay qolgan vaqt davomida butun kun daromadini yo'qotganini ko'rsatdi.
Elektromobillar kelajagi
Savol tug'iladi: agar elektr rikshasini masofadan o'chirish mumkin bo'lsa, hackerlar oxir-oqibat elektromobillarga qaratilishi mumkinmi? Ekspertlar hozirgi javob boshqacha ekanligini hisoblashadi. Aksariyat yo'lovchi elektromobillari ko'plab kiberxavfsizlik darajalariga ega sezilarli darajada murakkab batareya boshqaruv tizimlaridan foydalanadi. Batareya tizimlari va avtomobil elektronikasining bog'liqligi odatda shifrlanadi, autentifikatsiya qilinadi va himoyalangan avtomobil tarmoqlariga integratsiya qilinadi. Universal Bluetooth ilovalari bu tizimlarga shunchaki ulanib bora olmaydi.
Biroq, kiberxavfsizlik tadqiqotchilari haqqoniy bo'lishga chaqirish berishadi. Chechatvala zamonaviy ulangan qurilmalar tobora ko'proq simsiz aloqa texnologiyalariga, jumladan Bluetooth, Wi-Fi va radio chastota tizimlariga bog'liq ekanligini ta'kidlaydi. Xavfsizlik yomon loyihalanilgan joylarda, hujumchilar maxsus uskuna yordamida takrorlash, qayta uzatish yoki protokollarni manipulyatsiya qilish hujumlaridan foydalanishi mumkin. U xulosa qiladi: «Saboq shundaki, har bir ulangan qurilma – elektr rikshasining batareyasi, dron, aqlli qurilma yoki ulangan avtomobil bo'lsin – boshidan xavfsizlikni hisobga olgan holda ishlab chiqilishi kerak. Ko'proq jismoniy qurilmalar raqamli bo'lib borishi bilan, hujum yuzasi ham kengayadi».


