Regierung entfernt Apps nach Berichten über Fernabschaltung von E-Rikschas

Die indische Regierung hat entschlossene Maßnahmen ergriffen, um zwei Smartphone-Anwendungen aus den großen App-Stores zu entfernen, nachdem alarmierende Berichte über die Möglichkeit der Fernabschaltung von E-Rikschas aufgetaucht waren. Dieser Schritt folgt auf weit verbreitete Bedenken hinsichtlich Cybersicherheitslücken in internetverbundenen Fahrzeugmanagement-Systemen, die im Land eingesetzt werden.

Die Zunahme von Fern-Hijacking via BAT-BMS

Die Kontroverse gewann an Fahrt, nachdem virale Social-Media-Videos auftauchten, die zeigten, wie Personen E-Rikschas während der Fahrt aus der Ferne abschalteten. Das primäre Werkzeug, das mit diesen Vorfällen in Verbindung gebracht wird, ist die BAT-BMS-Anwendung, die von Shenzhen Grenergy Technology in China entwickelt wurde. Obwohl die App offiziell als legitimes Batteriemanagement-Tool zur Überwachung von Spannung und Temperatur konzipiert ist, wurden ihre Fernsteuerungsfunktionen ausgenutzt, um den Fahrzeugbetrieb zu stören.

Berichten zufolge nutzen böswillige Akteure die App, um die Entladefunktion der Batterie auszuschalten, wodurch Fahrer mitten auf der Straße liegen bleiben. In mehreren Fällen mussten Fahrer Berichten zufolge Fremden Geld bezahlen, damit diese ihnen beim Neustart ihrer Fahrzeuge halfen, nachdem sie Opfer dieser Fernabschaltungen geworden waren.

Cybersicherheitsmängel in preiswerten E-Rikschasystemen

Die Schwachstelle resultiert aus einer kritischen Schwäche in der Hardware, die in vielen preiswerten E-Rikschas in ganz Indien verwendet wird. Viele dieser Fahrzeuge nutzen in China hergestellte Batteriemanagementsysteme (BMS), denen es an robusten Sicherheitsprotokollen mangelt.

Vorläufige Erkenntnisse von Regierungsbeamten deuten darauf hin, dass es diesen BMS-Einheiten oft an Passwortschutz oder obligatorischer Authentifizierung mangelt. Da die BAT-BMS-App es Benutzern ermöglicht, sich drahtlos mit Bluetooth-fähigen Lithium-Batterien in einem begrenzten Bereich zu verbinden, kann jeder in der Nähe auf das System zugreifen. Einmal verbunden, kann der Benutzer die Leistungsabgabe der Batterie manipulieren und das Fahrzeug so effektiv ohne physischen Kontakt ausschalten.

Reaktion der Regierung und Forderungen nach strengerer Prüfung der App-Stores

IT-Sekretär S Krishnan bestätigte während eines CII Cybersecurity Summit die Entfernung der fraglichen Anwendungen. Er betonte, dass das Eingreifen der Regierung eine direkte Reaktion auf die aufkommende Bedrohung für die Fahrzeugsicherheit und die Lebensgrundlage der Fahrer sei.

Über die Entfernung der Apps hinaus fordert die Regierung eine größere Sorgfaltspflicht der App-Store-Betreiber. Krishnan betonte, dass Plattformen eine strengere Prüfung vornehmen müssen, bevor sie Anwendungen hosten, um sicherzustellen, dass potenziell schädliche oder ausnutzbare Werkzeuge nicht die Öffentlichkeit erreichen. Gleichzeitig hat die Regierung von Delhi ihr Verkehrsministerium angewiesen, die Echtheit der BAT-BMS-App und deren Fähigkeit zur Manipulation von Fahrzeugen über Bluetooth-Verbindungen zu untersuchen.

Wichtigste Erkenntnisse

  • Sofortige Maßnahmen ergriffen: Die indische Regierung hat erfolgreich zwei Smartphone-Anwendungen, einschließlich BAT-BMS, aus den App-Stores entfernt, um weitere Fernmanipulationen an E-Rikschas zu verhindern.
  • Sicherheitslücken: Das Problem verdeutlicht ein erhebliches Cybersicherheitsrisiko bei preiswerten E-Rikschas, die unauthentifizierte, Bluetooth-fähige chinesische Batteriemanagementsysteme (BMS) verwenden.
  • Forderung nach Rechenschaftspflicht: Die Regierung drängt App-Stores dazu, strengere Prüfprozesse einzuführen, um die Verbreitung von Software zu verhindern, die missbraucht werden kann, um die physische Infrastruktur oder die Fahrzeugsicherheit zu gefährden.