Regierung verbietet Apps, die die Fernabschaltung von E-Rikschas ermöglichen

Die indische Regierung hat entschlossen reagiert und zwei Smartphone-Anwendungen aus den App-Stores entfernt, nachdem Berichte auftauchten, wonach diese dazu genutzt werden könnten, E-Rikschas aus der Ferne zu deaktivieren. Dieser Schritt reagiert auf wachsende Cybersicherheitsbedenken hinsichtlich internetverbundener Fahrzeugmanagement-Systeme, die im riesigen Segment der elektrischen Dreiräder des Landes eingesetzt werden.

Die Sicherheitslücke bei BAT-BMS

Das Durchgreifen wurde ausgelöst, nachdem Berichte bekannt wurden, dass die in China entwickelte Anwendung BAT-BMS missbraucht wurde, um E-Rikschas außer Betrieb zu setzen. Die von Shenzhen Grenergy Technology in China entwickelte App war ursprünglich als legitimes Werkzeug zur Überwachung von Lithium-Batterieparametern wie Spannung und Temperatur konzipiert.

In sozialen Medien kursierende Videos zeigten jedoch Personen, die die App nutzten, um die Entladefunktion der Batterie über eine Bluetooth-Verbindung auszuschalten. Diese Handlungen ließen Fahrer auf den Straßen im Stich; einige berichteten sogar, dass sie Fremden Geld bezahlen mussten, damit diese ihnen halfen, ihre Fahrzeuge nach solchen Fernabschaltungen wieder zu starten.

Schwachstellen in Batteriemanagementsystemen

Vorläufige Erkenntnisse von Regierungsbeamten weisen auf eine erhebliche Sicherheitslücke im Markt für preisgünstige E-Rikschas hin. Viele Fahrzeuge, die derzeit in Indien im Einsatz sind, nutzen in China hergestellte Batteriemanagementsysteme (BMS), denen es an wesentlichen Sicherheitsprotokollen mangelt.

Das Kernproblem liegt im Fehlen von Passwortschutz oder robusten Authentifizierungsfunktionen. Da diese Bluetooth-fähigen Lithium-Batterien drahtlose Verbindungen in einem begrenzten Bereich ermöglichen, können sich unbefugte Nutzer problemlos mit der Batterie koppeln und deren Leistungsabgabe manipulieren. Dieser Mangel an digitalen „Schlössern“ macht das Antriebssystem des Fahrzeugs anfällig für jeden, der über die richtige Anwendung und die nötige räumliche Nähe verfügt.

Staatliche Intervention und die Verantwortung der App-Stores

IT-Sekretär S Krishnan bestätigte während eines CII Cybersecurity Summit die Entfernung der Anwendungen und erklärte, dass beide Apps sofort nach Bekanntwerden durch die Behörden offline genommen wurden. Die Regierung plant nun, auf die großen App-Store-Anbieter zuzugehen, um eine strengere Prüfung und Sorgfaltspflicht einzufordern. Ziel ist es, sicherzustellen, dass potenziell schädliche oder ausnutzbare Anwendungen identifiziert und blockiert werden, bevor sie der Öffentlichkeit zugänglich gemacht werden.

Parallel zu den Maßnahmen der Zentralregierung hat die Regierung von Delhi ihr Verkehrsministerium angewiesen, die Authentizität der BAT-BMS-Anwendung zu untersuchen. Verkehrsminister Pankaj Singh merkte an, dass Beamte die Angelegenheit genau prüfen, um das volle Ausmaß des Risikos für das E-Mobilitäts-Ökosystem zu verstehen.

Wichtigste Erkenntnisse

  • Sofortige Maßnahmen ergriffen: Die Zentralregierung hat zwei Apps, darunter die BAT-BMS-App, aus digitalen Stores entfernt, um die Fernabschaltung von E-Rikschas zu verhindern.
  • Kritische Sicherheitslücke: Preisgünstige E-Rikschas, die ungesicherte, in China hergestellte Batteriemanagementsysteme (BMS) verwenden, verfügen nicht über den notwendigen Passwortschutz, um Bluetooth-basiertes Hacking zu verhindern.
  • Forderung nach Sorgfaltspflicht: Die Regierung drängt die Betreiber von App-Stores dazu, strengere Prüfprozesse einzuführen, um die Verbreitung schädlicher Anwendungen zu verhindern.