Il Governo centrale vieta le app dopo segnalazioni di arresti remoti di e-rickshaw
Il governo indiano ha intrapreso un'azione decisiva rimuovendo due applicazioni per smartphone dai principali app store, a seguito di allarmanti segnalazioni di e-rickshaw disattivate da remoto. Questo intervento segue crescenti preoccupazioni in materia di cybersicurezza riguardanti la vulnerabilità dei sistemi di gestione dei veicoli connessi a Internet, utilizzati nel massiccio settore dei veicoli elettrici del Paese.
La controversia BAT-BMS e l'interruzione remota
La controversia è scoppiata dopo la diffusione di video virali sui social media, che mostravano individui nell'atto di utilizzare un'applicazione chiamata BAT-BMS per spegnere da remoto gli e-rickshaw. L'app, sviluppata da Shenzhen Grenergy Technology in Cina, era stata originariamente progettata come uno strumento legittimo per il monitoraggio dello stato della batteria, inclusi parametri come tensione e temperatura.
Tuttavia, le capacità di controllo remoto dell'applicazione sono state sfruttate per interrompere il funzionamento dei veicoli. Connettendosi tramite Bluetooth a batterie al litio compatibili, utenti non autorizzati sono riusciti a disattivare la funzione di scarica della batteria, lasciando di fatto gli autisti a piedi in mezzo alla strada. Alcuni conducenti hanno persino riferito di aver dovuto pagare degli sconosciuti per aiutarli a riavviare i propri veicoli dopo essere stati colpiti da questi arresti digitali.
Vulnerabilità nei BMS di produzione cinese
L'incidente ha messo in luce un critico difetto di sicurezza nel segmento degli e-rickshaw economici in India. I risultati preliminari delle autorità governative suggeriscono che molti e-rickshaw in India utilizzino sistemi di gestione della batteria (BMS) di produzione cinese che mancano di funzionalità di sicurezza essenziali.
Questi sistemi operano spesso senza protezione tramite password o protocolli di autenticazione robusti. Poiché l'app BAT-BMS consente agli utenti di connettersi senza fili a batterie al litio abilitate al Bluetooth entro un raggio limitato, la mancanza di sicurezza rende facile per chiunque si trovi nelle vicinanze intercettare il segnale e disabilitare l'uscita di potenza. Questa vulnerabilità trasforma uno strumento diagnostico in un potenziale'arma per molestie digitali e furti.
Risposta del governo e richieste di controllo
Il Segretario IT S Krishnan ha confermato la rimozione delle app durante un vertice sulla cybersicurezza della CII, affermando che il governo è intervenuto immediatamente dopo che il problema è venuto alla luce. Oltre alla rimozione delle app specifiche, il Governo centrale sta ora chiedendo una maggiore responsabilità ai fornitori globali di app store.
Krishnan ha sottolineato che gli app store devono esercitare livelli molto più elevati di diligenza e controllo prima di ospitare applicazioni sulle proprie piattaforme. Il governo intende affrontare la questione con questi fornitori per garantire che software potenzialmente dannosi o sfruttabili non vengano messi a disposizione del pubblico. Nel frattempo, il dipartimento dei trasporti del governo di Delhi ha ricevuto l'incarico di indagare sull'autenticità dell'applicazione BAT-BMS e sulle sue specifiche vulnerabilità basate sul Bluetooth.
Punti chiave
- Azione immediata: Il governo indiano ha rimosso due app, tra cui la BAT-BMS di sviluppo cinese, dagli app store per prevenire ulteriori disattivazioni remote degli e-rickshaw.
- Difetto di sicurezza: Molti e-rickshaw economici utilizzano sistemi di gestione della batteria (BMS) di produzione cinese non protetti che mancano di protezione tramite password, rendendoli vulnerabili ad attacchi basati su Bluetooth.
- Spinta normativa: Il Governo centrale sta richiedendo controlli e diligenza più rigorosi da parte delle piattaforme di app store per prevenire la distribuzione di applicazioni dannose o sfruttabili.
