Regierung entfernt Apps nach Berichten über Fernabschaltung von E-Rikschas

Die indische Regierung hat entschlossen reagiert und zwei Smartphone-Anwendungen aus den großen App-Stores entfernt, nachdem Berichte auftauchten, wonach diese dazu genutzt werden könnten, E-Rikschas aus der Ferne zu deaktivieren. Dieser Schritt folgt auf wachsende Bedenken hinsichtlich Cybersicherheitslücken in internetverbundenen Fahrzeugverwaltungssystemen, die landesweit eingesetzt werden.

Die Cybersicherheitslücke: Wie E-Rikschas ins Visier genommen werden

Die Kontroverse entbrannte, nachdem virale Social-Media-Videos zeigten, wie bestimmte Anwendungen E-Rikschas mitten während der Fahrt außer Betrieb setzen konnten. IT-Sekretär S Krishnan bestätigte während eines CII Cybersecurity Summit, dass Maßnahmen ergriffen wurden, nachdem die Regierung spezifische Apps, darunter die aus China stammende Anwendung „BAT-BMS“, als potenzielle Bedrohungen identifiziert hatte.

Der Mechanismus hinter dieser Störung beruht auf der Ausnutzung der Bluetooth-Konnektivität. Vorläufige Erkenntnisse deuten darauf hin, dass die Anwendung es Nutzern ermöglicht, sich innerhalb einer begrenzten Reichweite drahtlos mit Bluetooth-fähigen Lithium-Batterien zu verbinden. Während die App vordergründig dazu dient, Batterieparameter wie Spannung und Temperatur zu überwachen, wurde sie Berichten zufolge missbraucht, um die Entladefunktion der Batterie abzuschalten, wodurch Fahrer effektiv auf der Straße liegen gelassen werden.

Schwachstellen in chinesisch hergestellten Batteriesystemen

Ein entscheidender Faktor für dieses Sicherheitsversagen ist die Hardware, die im indischen Niedrigpreissegment für Elektrofahrzeuge zum Einsatz kommt. Viele E-Rikschas sind mit Batteriemanagementsystemen (BMS) ausgestattet, die von chinesischen Unternehmen wie Shenzhen Grenergy Technology hergestellt werden.

Beamte wiesen darauf hin, dass es diesen preiswerten Systemen oft an wesentlichen Sicherheitsmerkmalen mangelt, einschließlich eines robusten Passwortschutzes oder einer Benutzerauthentifizierung. Dieser Mangel an „digitaler Verriegelung“ ermöglicht es jeder Person in der Nähe mit der richtigen App, sich über Bluetooth mit der Batterie zu verbinden und deren Leistungsabgabe zu manipulieren. In einigen Fällen berichteten Fahrer sogar, dass sie Fremde bezahlen mussten, um Hilfe beim Neustart ihrer Fahrzeuge zu erhalten, nachdem sie Opfer dieser Fernabschaltungen geworden waren.

Regierung fordert strengere Kontrolle für App-Stores

Als Reaktion auf diesen Vorfall verlagert die Zentralregierung die Verantwortung hin zu den Plattformbetreibern. IT-Sekretär Krishnan betonte, dass App-Stores eine größere Sorgfaltspflicht und Prüfung walten lassen müssen, bevor sie Anwendungen auf ihren Plattformen hosten. Die Regierung beabsichtigt, mit den Betreibern von App-Stores zusammenzuarbeiten, um sicherzustellen, dass potenziell schädliche oder ausbeuterische Software identifiziert und blockiert wird, bevor sie die Öffentlichkeit erreicht.

Gleichzeitig hat die Regierung von Delhi ihr Verkehrsministerium mobilisiert, um die Echtheit der BAT-BMS-App und deren Fähigkeit, den Fahrzeugbetrieb über Bluetooth zu stören, zu untersuchen. Obwohl zum Zeitpunkt der ersten Untersuchung noch keine formellen schriftlichen Beschwerden eingereicht worden waren, hat das Verkehrsministerium die Beamten angewiesen, die Angelegenheit gründlich zu prüfen, um die Lebensgrundlage der E-Rikschafahrer zu schützen.

Wichtigste Erkenntnisse

  • Sofortige Maßnahmen ergriffen: Die Regierung hat erfolgreich zwei Apps, darunter die in China hergestellte BAT-BMS, aus den App-Stores entfernt, um weitere Fernmanipulationen an Fahrzeugen zu verhindern.
  • Hardware-Schwachstelle: Das Problem resultiert aus unsicheren, Bluetooth-fähigen und in China hergestellten Batteriemanagementsystemen (BMS), denen es an Passwortschutz und Authentifizierung mangelt.
  • Strengere Aufsicht: Das IT-Ministerium drängt App-Stores dazu, strengere Prüfprozesse einzuführen, um die Verbreitung von Anwendungen zu verhindern, die Cybersicherheitsrisiken für Fahrzeughalter darstellen.