Regierung sperrt Apps nach Berichten über Fernabschaltung von E-Rikschas

Die indische Regierung hat entschlossen reagiert und zwei Smartphone-Anwendungen aus den großen App-Stores entfernt, nachdem alarmierende Berichte über die Fernabschaltung von E-Rikschas aufgetaucht waren. Dieses Vorgehen folgt auf wachsende Bedenken hinsichtlich der Cybersicherheit und der Anfälligkeit internetverbundener Fahrzeugmanagementsysteme, die im massiven Elektromobilitätssektor des Landes eingesetzt werden.

Die BAT-BMS-Kontroverse und die Fernstörung

Die Kontroverse entbrannte, nachdem virale Videos in den sozialen Medien auftauchten, die zeigten, wie Personen eine Anwendung namens BAT-BMS nutzten, um E-Rikschas aus der Ferne abzuschalten. Die von Shenzhen Grenergy Technology in China entwickelte App war ursprünglich als legitimes Werkzeug zur Überwachung des Batteriezustands konzipiert, einschließlich Parametern wie Spannung und Temperatur.

Die Fernsteuerungsfunktionen der Anwendung wurden jedoch missbraucht, um den Fahrzeugbetrieb zu stören. Durch die Bluetooth-Verbindung mit kompatiblen Lithium-Batterien konnten unbefugte Nutzer die Entladefunktion der Batterie ausschalten, wodurch Fahrer effektiv mitten auf der Straße liegen gelassen wurden. Einige Fahrer berichteten sogar, dass sie Fremden Geld bezahlen mussten, damit diese ihnen beim Neustart ihrer Fahrzeuge halfen, nachdem sie Opfer dieser digitalen Abschaltungen geworden waren.

Schwachstellen in chinesisch hergestellten BMS

Der Vorfall hat eine kritische Sicherheitslücke im preisgünstigen E-Rikschas-Segment Indiens aufgezeigt. Vorläufige Erkenntnisse von Regierungsvertretern deuten darauf hin, dass viele E-Rikschas in Indien chinesisch hergestellte Batteriemanagementsysteme (BMS) verwenden, denen es an wesentlichen Sicherheitsfunktionen mangelt.

Diese Systeme arbeiten oft ohne Passwortschutz oder robuste Authentifizierungsprotokolle. Da die BAT-BMS-App es Nutzern ermöglicht, sich drahtlos mit Bluetooth-fähigen Lithium-Batterien in einem begrenzten Umkreis zu verbinden, macht der Mangel an Sicherheit es für jeden in unmittelbarer Nähe einfach, das Signal abzufangen und die Stromabgabe zu deaktivieren. Diese Schwachstelle verwandelt ein Diagnosewerkzeug in eine potenzielle Waffe für digitale Belästigung und Diebstahl.

Reaktion der Regierung und Forderung nach strengerer Prüfung

IT-Sekretär S Krishnan bestätigte die Entfernung der Apps während eines CII Cybersecurity Summits und erklärte, dass die Regierung unmittelbar nach Bekanntwerden des Problems Maßnahmen ergriffen habe. Über die Entfernung der spezifischen Apps hinaus fordert die Zentralregierung nun eine größere Rechenschaftspflicht der globalen App-Store-Anbieter.

Krishnan betonte, dass App-Stores ein viel höheres Maß an Sorgfaltspflicht und Prüfung walten lassen müssen, bevor sie Anwendungen auf ihren Plattformen hosten. Die Regierung beabsichtigt, die Angelegenheit bei diesen Anbietern zur Sprache zu bringen, um sicherzustellen, dass potenziell schädliche oder ausnutzbare Software der Öffentlichkeit nicht zur Verfügung gestellt wird. Unterdessen wurde das Verkehrsministerium der Regierung von Delhi damit beauftragt, die Echtheit der BAT-BMS-Anwendung und ihre spezifischen Bluetooth-basierten Schwachstellen zu untersuchen.

Wichtigste Erkenntnisse

  • Sofortige Maßnahmen: Die indische Regierung hat zwei Apps, darunter die in China entwickelte BAT-BMS, aus den App-Stores entfernt, um eine weitere Fernabschaltung von E-Rikschas zu verhindern.
  • Sicherheitslücke: Viele preisgünstige E-Rikschas verwenden ungesicherte, in China hergestellte Batteriemanagementsysteme (BMS), denen ein Passwortschutz fehlt, was sie anfällig für Bluetooth-basierte Angriffe macht.
  • Regulatorischer Druck: Die Zentralregierung fordert eine strengere Prüfung und Sorgfaltspflicht von App-Store-Plattformen, um die Verbreitung schädlicher oder ausnutzbarer Anwendungen zu verhindern.