Zentralregierung entfernt Apps, die mit Fernabschaltung von E-Rikschas in Verbindung stehen

Die indische Regierung hat entschlossene Maßnahmen ergriffen und zwei Smartphone-Anwendungen aus den großen App-Stores entfernt, nachdem Berichte auftauchten, dass diese dazu verwendet wurden, E-Rikschas aus der Ferne abzuschalten. Dieser Schritt folgt auf wachsende Bedenken hinsichtlich der Cybersicherheit und der Anfälligkeit internetverbundener Fahrzeugmanagementsysteme im Land.

Cybersicherheitsbedrohung: Die BAT-BMS-Kontroverse

Das Durchgreifen wurde ausgelöst, nachdem Videos in den sozialen Medien kursierten, die scheinbar Personen zeigten, die E-Rikschas mithilfe einer chinesischen Anwendung namens BAT-BMS aus der Ferne abschalteten. Die von Shenzhen Grenergy Technology in China entwickelte App war ursprünglich als legitimes Werkzeug zur Überwachung des Zustands von Lithium-Batterien konzipiert, einschließlich Parametern wie Spannung und Temperatur.

Berichten zufolge wurde die Funktionalität der App jedoch ausgenutzt, um den lokalen Nahverkehr zu stören. Nutzer wurden dabei beobachtet, wie sie die App verwendeten, um die Entladefunktion der Batterie auszuschalten, wodurch Fahrer effektiv mitten auf der Straße liegen gelassen wurden. Einige Fahrer berichteten sogar, dass sie Fremden Geld bezahlen mussten, damit diese ihnen beim Neustart ihrer Fahrzeuge halfen, nachdem sie Opfer dieser Fernabschaltungen geworden waren.

Technische Schwachstellen bei Budget-E-Rikschas

Vorläufige Untersuchungen von Regierungsbeamten deuten darauf hin, dass das Problem an der Schnittstelle zwischen unsicherer Hardware und drahtloser Konnektivität liegt. Viele preisgünstige E-Rikschas in Indien nutzen in China hergestellte Batteriemanagementsysteme (BMS), denen es an robusten Sicherheitsprotokollen mangelt.

Diese Systeme arbeiten oft ohne Passwortschutz oder fortschrittliche Authentifizierungsmaßnahmen. Da die BAT-BMS-App es Nutzern ermöglicht, sich innerhalb einer begrenzten Reichweite drahtlos mit Bluetooth-fähigen Lithium-Batterien zu verbinden, kann potenziell jeder mit der App die Leistungsabgabe der Batterie abfangen und steuern, sofern das System nicht gesichert ist. Dies verdeutlicht eine erhebliche Lücke in der Cybersicherheitsinfrastruktur des schnell wachsenden Segments der Elektrofahrzeuge (EV).

Reaktion der Regierung und Forderung nach strengerer Prüfung

IT-Sekretär S Krishnan bestätigte während eines CII Cybersecurity Summit die Entfernung der Apps und erklärte, dass die Regierung unmittelbar nach Bekanntwerden der Berichte gehandelt habe. Über die Entfernung hinaus richtet die Zentralregierung ihr Augenmerk nun auf die Verantwortung der Plattformbetreiber. Krishnan betonte, dass App-Stores eine viel gründlichere Sorgfaltspflicht und Prüfung walten lassen müssen, bevor sie Anwendungen hosten, die physische oder digitale Risiken für Nutzer darstellen könnten.

In Delhi wurde das Verkehrsministerium damit beauftragt, die Echtheit der BAT-BMS-Anwendung zu überprüfen und Behauptungen über deren Bluetooth-basierte Störungen zu untersuchen. Verkehrsminister Pankaj Singh bestätigte, dass Beamte die Angelegenheit aufgrund verschiedener Beschwerden genau prüfen, auch wenn formelle schriftliche Petitionen noch bearbeitet werden.

Wichtigste Erkenntnisse

  • Sofortige Maßnahmen ergriffen: Die Zentralregierung hat erfolgreich zwei problematische Anwendungen aus den App-Stores entfernt, um die Fernabschaltung von E-Rikschas zu verhindern.
  • Sicherheitslücke identifiziert: Die Schwachstelle resultiert aus unsicheren, Bluetooth-fähigen, in China hergestellten Batteriemanagementsystemen (BMS), denen ein essenzieller Passwortschutz fehlt.
  • Strengere App-Governance: Das IT-Ministerium drängt die Entwickler von App-Stores dazu, strengere Prüfprozesse einzuführen, um zu verhindern, dass schädliche oder ausnutzbare Software die Verbraucher erreicht.