Zentralregierung entfernt Apps nach Berichten über Fernabschaltung von E-Rikschas
Die indische Regierung hat entschlossene Maßnahmen ergriffen und zwei Smartphone-Anwendungen aus den App-Stores entfernt, nachdem beunruhigende Berichte aufgetaucht waren, wonach E-Rikschas aus der Ferne deaktiviert werden könnten. Dieser Schritt erfolgt, während die Behörden Cybersicherheitslücken in internetverbundenen Fahrzeugmanagementsystemen untersuchen, die landesweit eingesetzt werden.
Die BAT-BMS-App-Kontroverse und die Fernabschaltung
Das Durchgreifen wurde durch das Aufkommen der BAT-BMS-Anwendung ausgelöst, die von Shenzhen Grenergy Technology in China entwickelt wurde. Obwohl die App als legitimes Werkzeug zur Überwachung von Lithium-Batterieparametern – wie Spannung und Temperatur – konzipiert war, wurde sie angeblich missbraucht, um Transportdienste zu stören.
Virale Videos in den sozialen Medien zeigten Personen, die E-Rikschas während der Fahrt erfolgreich anhielten, indem sie die App nutzten, um die Entladungsfunktion der Batterie auszuschalten. Diese Vorfälle ließen Fahrer auf der Straße liegen; einige berichteten sogar, dass sie Fremden Geld bezahlen mussten, damit diese ihnen halfen, ihre Fahrzeuge nach diesen Fernabschaltungen wieder zu starten.
Schwachstellen in in China hergestellten Batteriesystemen
Untersuchungen zu diesem Thema haben eine erhebliche Cybersicherheitslücke im preisgünstigen E-Rikschas-Segment aufgezeigt. Viele Fahrzeuge in Indien sind mit in China hergestellten Batteriemanagementsystemen (BMS) ausgestattet, die nur über begrenzte Sicherheitsfunktionen verfügen.
Regierungsvertretern zufolge fehlen diesen Systemen oft essenzielle Passwortschutzfunktionen oder robuste Authentifizierungsprotokolle. Dieser technische Fehler ermöglicht es jedem Nutzer innerhalb der Bluetooth-Reichweite, sich drahtlos mit der Lithium-Batterie zu verbinden und deren Leistungsabgabe zu manipulieren. Die BAT-BMS-App nutzt diesen Mangel an Sicherheit aus, um unbefugte Kontrolle über die Energieversorgung des Fahrzeugs zu erlangen.
Reaktion der Regierung und Forderung nach strengerer App-Store-Kontrolle
Auf dem CII Cybersecurity Summit bestätigte IT-Sekretär S Krishnan, dass die beiden identifizierten Anwendungen aus den App-Stores entfernt wurden. Er betonte, dass die Regierung mit den App-Store-Anbietern in Kontakt treten werde, um eine größere Sorgfaltspflicht einzufordern. Das Ziel ist es, sicherzustellen, dass potenziell schädliche oder ausnutzbare Anwendungen einer strengen Prüfung unterzogen werden, bevor sie der Öffentlichkeit zur Verfügung gestellt werden.
In Delhi hat die Situation weitere administrative Maßnahmen veranlasst. Verkehrsminister Pankaj Singh erklärte, dass die Beamten angewiesen wurden, die Echtheit der BAT-BMS-Anwendung zu verifizieren und die Behauptungen bezüglich der Risiken durch Bluetooth-Verbindungen zu untersuchen. Das Verkehrsministerium der Regierung von Delhi prüft die Angelegenheit derzeit, um eine weitere Ausnutzung der E-Rikschas in der Stadt zu verhindern.
Wichtigste Erkenntnisse
- Sofortige Maßnahmen ergriffen: Die Zentralregierung hat erfolgreich zwei umstrittene Apps aus den digitalen App-Stores entfernt, um weitere Fernmanipulationen an E-Rikschas zu verhindern.
- Sicherheitslücken identifiziert: Günstige E-Rikschas, die ungesicherte, in China hergestellte Batteriemanagementsysteme (BMS) verwenden, sind aufgrund mangelnder Authentifizierung hochgradig anfällig für Bluetooth-basierte Angriffe.
- Forderung nach strengerer Aufsicht: Die Regierung drängt die App-Stores dazu, strengere Prüfverfahren einzuführen, um die Verbreitung von Anwendungen zu verhindern, welche die Sicherheit und Integrität von Fahrzeugen gefährden können.
