El Gobierno Central elimina aplicaciones tras informes de apagados remotos de e-rickshaws

El gobierno indio ha tomado medidas decisivas al eliminar dos aplicaciones para teléfonos inteligentes de las principales tiendas de aplicaciones, después de que surgieran informes de que podrían utilizarse para desactivar e-rickshaws de forma remota. Esta medida se produce tras la creciente preocupación por las vulnerabilidades de ciberseguridad en los sistemas de gestión de vehículos conectados a internet que se utilizan en todo el país.

La brecha de ciberseguridad: cómo se está atacando a los e-rickshaws

La controversia estalló después de que videos virales en redes sociales demostraran cómo ciertas aplicaciones podían dejar los e-rickshaws inoperables en medio de un trayecto. El secretario de TI, S Krishnan, confirmó durante una cumbre de ciberseguridad de la CII que se tomaron medidas después de que el gobierno identificara aplicaciones específicas, incluida la aplicación de origen chino "BAT-BMS", como amenazas potenciales.

El mecanismo detrás de esta interrupción implica la explotación de la conectividad Bluetooth. Los hallazgos preliminares sugieren que la aplicación permite a los usuarios conectarse de forma inalámbrica a baterías de litio con tecnología Bluetooth dentro de un rango limitado. Aunque la aplicación está diseñada ostensiblemente para monitorear parámetros de la batería, como el voltaje y la temperatura, se ha informado que se ha utilizado indebidamente para desactivar la función de descarga de la batería, dejando efectivamente a los conductores varados en la carretera.

Vulnerabilidades en los sistemas de baterías fabricados en China

Un factor crítico en este fallo de seguridad es el hardware que se utiliza en el segmento de vehículos eléctricos económicos de la India. Muchos e-rickshaws están equipados con sistemas de gestión de baterías (BMS) fabricados por empresas chinas, como Shenzhen Grenergy Technology.

Las autoridades han señalado que estos sistemas económicos a menudo carecen de funciones de seguridad esenciales, como una protección robusta mediante contraseña o la autenticación de usuarios. Esta falta de "bloqueo digital" permite que cualquier persona cercana con la aplicación adecuada se conecte a la batería a través de Bluetooth y manipule su salida de energía. En algunos casos, los conductores incluso han denunciado que se les ha obligado a pagar a desconocidos para que les ayudaran a reiniciar sus vehículos tras ser víctimas de estos apagados remotos.

El Gobierno exige un mayor escrutinio a las tiendas de aplicaciones

En respuesta a este incidente, el gobierno central está trasladando la responsabilidad hacia los proveedores de plataformas. El secretario de TI, Krishnan, enfatizó que las tiendas de aplicaciones deben ejercer una mayor diligencia debida y escrutinio antes de alojar aplicaciones en sus plataformas. El gobierno tiene la intención de colaborar con los operadores de tiendas de aplicaciones para garantizar que el software potencialmente dañino o explotador sea identificado y bloqueado antes de que llegue al público.

Simultáneamente, el gobierno de Delhi ha movilizado a su departamento de transporte para investigar la autenticidad de la aplicación BAT-BMS y su capacidad para interrumpir las operaciones de los vehículos a través de Bluetooth. Aunque no se habían presentado denuncias formales por escrito en el momento de la investigación inicial, el ministerio de transporte ha ordenado a los funcionarios examinar el asunto a fondo para proteger el sustento de los operadores de e-rickshaws.

Conclusiones clave

  • Acción inmediata tomada: El gobierno ha logrado eliminar dos aplicaciones, incluida la de fabricación china BAT-BMS, de las tiendas de aplicaciones para evitar nuevas manipulaciones remotas de los vehículos.
  • Vulnerabilidad del hardware: El problema se origina en los sistemas de gestión de baterías (BMS) de fabricación china con Bluetooth que no son seguros y carecen de protección por contraseña y autenticación.
  • Supervisión más estricta: El Ministerio de TI está presionando a las tiendas de aplicaciones para que implementen procesos de revisión más rigurosos y así evitar la distribución de aplicaciones que representen riesgos de ciberseguridad para los propietarios de vehículos.