Regierung verbietet Apps, die die Fernabschaltung von E-Rikschas ermöglichen

Die indische Regierung hat entschlossen reagiert und zwei Smartphone-Anwendungen aus den wichtigsten App-Stores entfernt, nachdem Berichte auftauchten, dass diese zur Fernabschaltung von E-Rikschas genutzt werden können. Dieser Schritt zielt darauf ab, die wachsenden Cybersicherheitsbedrohungen innerhalb des sich schnell ausbreitenden Ökosystems für Elektrofahrzeuge (EV) in Indien einzudämmen.

Die Zunahme von Exploits zur Fernabschaltung

Das Durchgreifen erfolgt nach weit verbreiteter Besorgnis, die durch virale Social-Media-Videos ausgelöst wurde, in denen E-Rikschas mitten während der Fahrt außer Betrieb gesetzt werden. Die in diesen Berichten identifizierte Hauptanwendung ist BAT-BMS, ein von Shenzhen Grenergy Technology in China entwickeltes Tool. Obwohl es als legitimes Hilfsmittel zur Überwachung des Batteriezustands, der Spannung und der Temperatur konzipiert wurde, wurden die Fernverwaltungsfunktionen der App Berichten zufolge als Waffe missbraucht.

Der Exploit ermöglicht es Nutzern, sich drahtlos mit Bluetooth-fähigen Lithium-Batterien in einem bestimmten Bereich zu verbinden. Sobald die Verbindung hergestellt ist, kann die App verwendet werden, um die Entladefunktion der Batterie abzuschalten, wodurch das Fahrzeug effektiv gestoppt wird und die Fahrer liegen bleiben. In mehreren gemeldeten Fällen gaben E-Rikschafahrer an, Fremden Geld bezahlen zu müssen, nur um ihre Fahrzeuge nach diesen digitalen Störungen wieder in Gang zu setzen.

Sicherheitslücken in preiswerten Batteriemanagementsystemen

Die Schwachstelle liegt nicht nur in der Software, sondern in der Hardware, die in vielen preiswerten Elektrofahrzeugen in ganz Indien verwendet wird. Regierungsvertreter haben darauf hingewiesen, dass eine beträchtliche Anzahl von E-Rikschas chinesisch hergestellte Batteriemanagementsysteme (BMS) nutzt, denen es an robusten Sicherheitsprotokollen mangelt.

Diese spezifischen BMS-Einheiten arbeiten oft ohne Passwortschutz oder notwendige Authentifizierungsebenen. Dieser Mangel an „digitalen Schlössern“ macht es für jede Person in der Nähe mit der BAT-BMS-App unglaublich einfach, eine Bluetooth-Verbindung herzustellen und die Leistungsabgabe zu manipulieren. Das Verkehrsministerium der Regierung von Delhi wurde damit beauftragt, die Echtheit dieser Behauptungen zu untersuchen und die Risiken zu bewerten, die von der Bluetooth-gestützten Batterieverwaltung ausgehen.

Regierung fordert strengere Kontrollen durch App-Stores

Bei der CII Cybersecurity Summit bestätigte IT-Sekretär S Krishnan, dass die Regierung bereits Maßnahmen ergriffen hat, um die beanstandeten Anwendungen zu entfernen. Die Regierung beschränkt sich jedoch nicht nur auf die Entfernung der Apps; die Beamten streben nun an, die Plattformbetreiber zur Rechenschaft zu ziehen.

Krishnan betonte, dass App-Stores eine viel höhere Sorgfaltspflicht walten lassen müssen, bevor sie Anwendungen hosten, die physische oder wirtschaftliche Risiken für die Bürger darstellen könnten. Die Zentralregierung beabsichtigt, mit den großen App-Store-Betreibern in Kontakt zu treten, um sicherzustellen, dass potenziell schädliche oder ausnutzbare Software abgefangen wird, bevor sie die Öffentlichkeit erreicht. Dieser Vorfall verdeutlicht die dringende Notwendigkeit standardisierter Cybersicherheitsvorschriften im indischen Sektor der EV-Komponentenfertigung, um zukünftige Schwachstellen zu verhindern.

Wichtigste Erkenntnisse

  • Sofortige Maßnahmen ergriffen: Die Zentralregierung hat zwei Apps, darunter die in China entwickelte BAT-BMS, aus den App-Stores entfernt, um die Fernabschaltung von E-Rikschas zu verhindern.
  • Hardware-Schwachstelle: Das Problem resultiert aus preiswerten chinesischen BMS-Einheiten, denen wesentliche Sicherheitsmerkmale wie Passwortschutz und Authentifizierung fehlen.
  • Regulatorischer Druck: Das IT-Ministerium fordert eine strengere Prüfung durch App-Stores, um die Verbreitung von Anwendungen zu verhindern, die ausgenutzt werden können, um die physische Infrastruktur und den Verkehr zu stören.