El Gobierno Central elimina aplicaciones tras informes de apagados remotos de e-rickshaws
El gobierno indio ha tomado medidas decisivas al eliminar dos aplicaciones para teléfonos inteligentes de las tiendas de aplicaciones, tras los alarmantes informes de que los e-rickshaws podrían ser desactivados de forma remota. Esta medida se produce mientras las autoridades investigan vulnerabilidades de ciberseguridad en los sistemas de gestión de vehículos conectados a internet que se utilizan en todo el país.
La controversia de la aplicación BAT-BMS y el apagado remoto
La medida de control fue desencadenada por la aparición de la aplicación BAT-BMS, desarrollada por Shenzhen Grenergy Technology en China. Aunque la aplicación fue diseñada como una herramienta legítima para monitorear los parámetros de las baterías de litio —como el voltaje y la temperatura—, presuntamente se ha explotado para interrumpir los servicios de transporte.
Videos virales en redes sociales mostraron a individuos deteniendo con éxito e-rickshaws en movimiento mediante el uso de la aplicación para desactivar la función de descarga de la batería. Estos incidentes han dejado a conductores varados en las carreteras, y algunos incluso informaron que tuvieron que pagar a desconocidos para que les ayudaran a reiniciar sus vehículos tras ser víctimas de estos apagados remotos.
Vulnerabilidades en los sistemas de baterías fabricados en China
Las investigaciones sobre el asunto han resaltado una brecha de ciberseguridad significativa en el segmento de los e-rickshaws económicos. Muchos vehículos en la India están equipados con sistemas de gestión de baterías (BMS) fabricados en China que poseen funciones de seguridad limitadas.
Según funcionarios del gobierno, estos sistemas a menudo carecen de una protección por contraseña esencial o de protocolos de autenticación robustos. Este fallo técnico permite que cualquier usuario dentro del alcance de Bluetooth se conecte de forma inalámbrica a la batería de litio y manipule su salida de energía. La aplicación BAT-BMS explota esta falta de seguridad para obtener el control no autorizado del suministro de energía del vehículo.
Respuesta del gobierno y llamado al escrutinio de las tiendas de aplicaciones
Durante su intervención en la Cumbre de Ciberseguridad de la CII, el secretario de TI, S Krishnan, confirmó que las dos aplicaciones identificadas han sido retiradas de las tiendas de aplicaciones. Destacó que el gobierno colaborará con los proveedores de tiendas de aplicaciones para exigir una mayor diligencia debida. El objetivo es garantizar que las aplicaciones potencialmente dañinas o explotables sean examinadas rigurosamente antes de ponerse a disposición del público.
En Delhi, la situación ha provocado medidas administrativas adicionales. El ministro de Transporte, Pankaj Singh, declaró que se ha instruido a los funcionarios para verificar la autenticidad de la aplicación BAT-BMS e investigar las denuncias sobre los riesgos de conectividad Bluetooth. El departamento de transporte del gobierno de Delhi está examinando actualmente el asunto para evitar una mayor explotación de la flota de e-rickshaws de la ciudad.
Conclusiones clave
- Acción inmediata tomada: El Gobierno Central ha logrado eliminar dos aplicaciones polémicas de las tiendas digitales para evitar nuevas manipulaciones remotas de los e-rickshaws.
- Fallos de seguridad identificados: Los e-rickshaws económicos que utilizan sistemas de gestión de baterías (BMS) no seguros, fabricados en China, son altamente vulnerables a ataques basados en Bluetooth debido a la falta de autenticación.
- Exigencia de una supervisión más estricta: El gobierno está presionando a las tiendas de aplicaciones para que implementen procesos de revisión más rigurosos y así evitar la distribución de aplicaciones que puedan comprometer la seguridad y la integridad de los vehículos.
