El Gobierno prohíbe aplicaciones que permiten el apagado remoto de e-rickshaws

El gobierno indio ha tomado medidas decisivas al eliminar dos aplicaciones para teléfonos inteligentes de las tiendas de aplicaciones, tras informes de que podrían utilizarse para desactivar e-rickshaws de forma remota. Esta medida responde a las crecientes preocupaciones de ciberseguridad relacionadas con los sistemas de gestión de vehículos conectados a internet que se utilizan en el masivo segmento de vehículos eléctricos de tres ruedas del país.

La brecha de seguridad de BAT-BMS

La medida se desencadenó tras surgir informes de que la aplicación de desarrollo chino, BAT-BMS, estaba siendo utilizada indebidamente para dejar inoperativos los e-rickshaws. Desarrollada por Shenzhen Grenergy Technology en China, la aplicación fue diseñada originalmente como una herramienta legítima para monitorear parámetros de baterías de litio, como el voltaje y la temperatura.

Sin embargo, circularon videos virales en redes sociales que mostraban a personas utilizando la aplicación para desactivar la función de descarga de la batería mediante conectividad Bluetooth. Estas acciones dejaron a conductores varados en las carreteras; algunos incluso informaron que tuvieron que pagar a desconocidos para que les ayudaran a reiniciar sus vehículos tras ser víctimas de estos apagados remotos.

Vulnerabilidades en los sistemas de gestión de baterías

Los hallazgos preliminares de los funcionarios gubernamentales resaltan una brecha de seguridad significativa en el mercado de e-rickshaws económicos. Muchos vehículos que operan actualmente en la India utilizan sistemas de gestión de baterías (BMS) de fabricación china que carecen de protocolos de seguridad esenciales.

El problema central radica en la ausencia de protección por contraseña o de funciones de autenticación robustas. Debido a que estas baterías de litio con tecnología Bluetooth permiten conexiones inalámbricas dentro de un rango limitado, usuarios no autorizados pueden emparejarse fácilmente con la batería y manipular su salida de energía. Esta falta de "cerraduras" digitales hace que el sistema de propulsión del vehículo sea vulnerable para cualquier persona que tenga la aplicación adecuada y se encuentre cerca.

Intervención gubernamental y responsabilidad de las tiendas de aplicaciones

El secretario de TI, S Krishnan, confirmó la eliminación de las aplicaciones durante una cumbre de ciberseguridad de la CII, afirmando que ambas aplicaciones fueron retiradas inmediatamente después de que las autoridades tomaran conocimiento de ellas. El gobierno tiene ahora previsto entablar diálogo con los principales proveedores de tiendas de aplicaciones para exigir un mayor escrutinio y diligencia debida. El objetivo es garantizar que las aplicaciones potencialmente dañinas o explotables sean identificadas y bloqueadas antes de que lleguen al público.

En conjunto con la acción del gobierno central, el gobierno de Delhi ha ordenado a su departamento de transporte investigar la autenticidad de la aplicación BAT-BMS. El ministro de Transporte, Pankaj Singh, señaló que los funcionarios están examinando el asunto de cerca para comprender el alcance total del riesgo que representa para el ecosistema de la electromovilidad.

Conclusiones clave

  • Acción inmediata tomada: El Gobierno ha eliminado dos aplicaciones, incluida la aplicación BAT-BMS, de las tiendas digitales para evitar la desactivación remota de los e-rickshaws.
  • Fallo de seguridad crítico: Los e-rickshaws económicos que utilizan sistemas de gestión de baterías (BMS) de fabricación china no asegurados carecen de la protección por contraseña necesaria para evitar el hackeo basado en Bluetooth.
  • Llamado a la diligencia debida: El gobierno está presionando a los operadores de tiendas de aplicaciones para que implementen procesos de revisión más estrictos para evitar la distribución de aplicaciones dañinas.