El Gobierno Central elimina aplicaciones vinculadas al apagado remoto de e-rickshaws

El gobierno indio ha tomado medidas decisivas al eliminar dos aplicaciones para teléfonos inteligentes de las principales tiendas de aplicaciones, tras informes de que se utilizaban para desactivar e-rickshaws de forma remota. Esta medida responde a la creciente preocupación por la ciberseguridad respecto a la vulnerabilidad de los sistemas de gestión de vehículos conectados a internet en el país.

Amenaza de ciberseguridad: La controversia de BAT-BMS

La medida se desencadenó después de que circularan ampliamente videos en las redes sociales que parecían mostrar a personas apagando e-rickshaws de forma remota mediante una aplicación china llamada BAT-BMS. Desarrollada por Shenzhen Grenergy Technology en China, la aplicación fue diseñada originalmente como una herramienta legítima para monitorear el estado de las baterías de litio, incluyendo parámetros como el voltaje y la temperatura.

Sin embargo, según se informa, la funcionalidad de la aplicación ha sido explotada para interrumpir el transporte local. Se observó a usuarios aprovechando la aplicación para desactivar la función de descarga de la batería, dejando efectivamente a los conductores varados en medio de la carretera. Algunos conductores incluso informaron haber tenido que pagar a desconocidos para que les ayudaran a reiniciar sus vehículos tras ser víctimas de estos apagados remotos.

Vulnerabilidades técnicas en los e-rickshaws económicos

Las investigaciones preliminares de los funcionarios gubernamentales sugieren que el problema radica en la intersección entre el hardware inseguro y la conectividad inalámbrica. Muchos e-rickshaws económicos en la India utilizan sistemas de gestión de baterías (BMS, por sus siglas en inglés) de fabricación china que carecen de protocolos de seguridad robustos.

Estos sistemas suelen funcionar sin protección por contraseña ni medidas de autenticación avanzadas. Debido a que la aplicación BAT-BMS permite a los usuarios conectarse de forma inalámbrica a baterías de litio con tecnología Bluetooth dentro de un rango limitado, cualquier persona con la aplicación puede potencialmente interceptar y controlar la salida de energía de la batería si el sistema no es seguro. Esto pone de relieve una brecha significativa en la infraestructura de ciberseguridad del segmento de vehículos eléctricos (EV), que está creciendo rápidamente.

Respuesta del gobierno y llamado al escrutinio

El secretario de TI, S Krishnan, confirmó la eliminación de las aplicaciones durante una cumbre de ciberseguridad de la CII, afirmando que el gobierno actuó inmediatamente después de que surgieran los informes. Más allá de la eliminación, el Gobierno Central está centrando ahora su atención en la responsabilidad de los proveedores de plataformas. Krishnan enfatizó que las tiendas de aplicaciones deben ejercer una diligencia debida y un escrutinio mucho mayores antes de alojar aplicaciones que puedan representar riesgos físicos o digitales para los usuarios.

En Delhi, el Departamento de Transporte ha recibido la tarea de verificar la autenticidad de la aplicación BAT-BMS e investigar las denuncias relacionadas con su interferencia basada en Bluetooth. El ministro de Transporte, Pankaj Singh, confirmó que los funcionarios están examinando el asunto de cerca tras varias quejas, aunque las peticiones formales por escrito aún se están procesando.

Conclusiones clave

  • Acción inmediata tomada: El Gobierno Central ha eliminado con éxito dos aplicaciones problemáticas de las tiendas de aplicaciones para evitar la desactivación remota de los e-rickshaws.
  • Fallo de seguridad identificado: La vulnerabilidad proviene de sistemas de gestión de baterías (BMS) de fabricación china con tecnología Bluetooth que no son seguros y carecen de la protección esencial por contraseña.
  • Gobernanza de aplicaciones más estricta: El Ministerio de TI está presionando a los desarrolladores de tiendas de aplicaciones para que implementen procesos de revisión más rigurosos para evitar que software dañino o explotable llegue a los consumidores.