El Gobierno Central elimina aplicaciones tras informes de apagados remotos de e-rickshaws
El gobierno indio ha tomado medidas decisivas para eliminar dos aplicaciones de smartphone de las principales tiendas de aplicaciones tras los alarmantes informes de que los e-rickshaws podrían ser desactivados de forma remota. Esta medida se produce tras la preocupación generalizada por las vulnerabilidades de ciberseguridad en los sistemas de gestión de vehículos conectados a internet que se utilizan en el país.
El auge del secuestro remoto a través de BAT-BMS
La controversia cobró fuerza tras la aparición de vídeos virales en redes sociales que mostraban a personas apagando e-rickshaws de forma remota en mitad de su trayecto. La principal herramienta vinculada a estos incidentes es la aplicación BAT-BMS, desarrollada por Shenzhen Grenergy Technology en China. Aunque la aplicación está diseñada oficialmente como una herramienta legítima de gestión de baterías para supervisar el voltaje y la temperatura, sus capacidades de control remoto han sido explotadas para interrumpir el funcionamiento de los vehículos.
Los informes indican que actores malintencionados han estado utilizando la aplicación para desactivar la función de descarga de la batería, dejando a los conductores varados en la carretera. En varios casos, se informa que los conductores tuvieron que pagar a desconocidos para que les ayudaran a reiniciar sus vehículos tras ser víctimas de estos apagados remotos.
Fallos de ciberseguridad en los sistemas de e-rickshaws económicos
La vulnerabilidad se deriva de una debilidad crítica en el hardware utilizado en muchos e-rickshaws económicos en toda la India. Muchos de estos vehículos utilizan sistemas de gestión de baterías (BMS, por sus siglas en inglés) fabricados en China que carecen de protocolos de seguridad robustos.
Los hallazgos preliminares de los funcionarios gubernamentales sugieren que estas unidades BMS a menudo carecen de protección por contraseña o de una autenticación obligatoria. Debido a que la aplicación BAT-BMS permite a los usuarios conectarse de forma inalámbrica a baterías de litio con tecnología Bluetooth dentro de un rango limitado, cualquier persona cercana puede acceder al sistema. Una vez conectado, el usuario puede manipular la salida de energía de la batería, apagando efectivamente el vehículo sin contacto físico.
Respuesta gubernamental y llamamientos al escrutinio de las tiendas de aplicaciones
El secretario de TI, S Krishnan, confirmó la eliminación de las aplicaciones infractoras durante una cumbre de ciberseguridad de la CII. Destacó que la intervención del gobierno fue una respuesta directa a la amenaza emergente para la seguridad de los vehículos y el sustento de los conductores.
Más allá de la eliminación de las aplicaciones, el Gobierno Central está exigiendo una mayor diligencia debida por parte de los operadores de las tiendas de aplicaciones. Krishnan subrayó que las plataformas deben ejercer un escrutinio más estricto antes de alojar aplicaciones para garantizar que las herramientas potencialmente dañinas o explotables no lleguen al público. Simultáneamente, el gobierno de Delhi ha ordenado a su departamento de transporte investigar la autenticidad de la aplicación BAT-BMS y su capacidad para manipular vehículos a través de la conectividad Bluetooth.
Conclusiones clave
- Acción inmediata tomada: El gobierno indio ha logrado eliminar dos aplicaciones de smartphone, incluida BAT-BMS, de las tiendas de aplicaciones para evitar nuevas manipulaciones remotas de los e-rickshaws.
- Vulnerabilidades de seguridad: El problema pone de relieve un riesgo de ciberseguridad significativo en los e-rickshaws económicos que utilizan sistemas de gestión de baterías (BMS) chinos con Bluetooth y sin autenticación.
- Llamamiento a la rendición de cuentas: El Gobierno Central está presionando a las tiendas de aplicaciones para que implementen procesos de revisión más rigurosos para evitar la distribución de software que pueda ser utilizado indebidamente para comprometer la infraestructura física o la seguridad de los vehículos.
