Il Governo centrale vieta le app che consentono lo spegnimento remoto degli e-rickshaw
Il governo indiano ha intrapreso un'azione decisiva rimuovendo due applicazioni per smartphone dagli app store, a seguito di segnalazioni secondo cui potrebbero essere utilizzate per disabilitare da remoto gli e-rickshaw. Questa mossa risponde alle crescenti preoccupazioni in materia di cybersicurezza riguardanti i sistemi di gestione dei veicoli connessi a Internet, utilizzati nel vasto segmento dei tricicli elettrici del Paese.
La violazione della sicurezza di BAT-BMS
L'intervento è stato innescato dopo che sono emersi rapporti secondo cui l'applicazione BAT-BMS, sviluppata in Cina, veniva utilizzata impropriamente per rendere gli e-rickshaw inutilizzabili. Sviluppata da Shenzhen Grenergy Technology in Cina, l'app era stata originariamente progettata come uno strumento legittimo per il monitoraggio dei parametri delle batterie al litio, come tensione e temperatura.
Tuttavia, sono circolati video virali sui social media che mostrano individui che utilizzano l'app per disattivare la funzione di scarica della batteria tramite connettività Bluetooth. Queste azioni hanno lasciato gli autisti bloccati sulle strade; alcuni hanno persino riferito di aver dovuto pagare degli sconosciuti per aiutarli a riavviare i propri veicoli dopo essere stati colpiti da questi spegnimenti remoti.
Vulnerabilità nei sistemi di gestione delle batterie
I risultati preliminari delle autorità governative evidenziano una significativa lacuna nella sicurezza nel mercato degli e-rickshaw economici. Molti veicoli attualmente in circolazione in India utilizzano sistemi di gestione delle batterie (BMS) di produzione cinese che mancano di protocolli di sicurezza essenziali.
Il problema principale risiede nell'assenza di protezione tramite password o di robuste funzioni di autenticazione. Poiché queste batterie al litio con tecnologia Bluetooth consentono connessioni wireless entro un raggio limitato, utenti non autorizzati possono facilmente accoppiarsi con la batteria e manipolarne l'erogazione di energia. Questa mancanza di "serrature" digitali rende il sistema di propulsione del veicolo vulnerabile a chiunque disponga dell'applicazione corretta e si trovi nelle vicinanze.
Intervento governativo e responsabilità degli app store
Il Segretario per l'informatica S Krishnan ha confermato la rimozione delle applicazioni durante un vertice sulla cybersicurezza della CII, affermando che entrambe le app sono state rimosse immediatamente dopo che le autorità ne sono venute a conoscenza. Il governo intende ora confrontarsi con i principali fornitori di app store per richiedere un maggiore controllo e una maggiore diligenza. L'obiettivo è garantire che le applicazioni potenzialmente dannose o sfruttabili vengano identificate e bloccate prima che raggiungano il pubblico.
In parallelo con l'azione del governo centrale, il governo di Delhi ha incaricato il proprio dipartimento dei trasporti di indagare sull'autenticità dell'applicazione BAT-BMS. Il Ministro dei Trasporti Pankaj Singh ha osservato che le autorità stanno esaminando attentamente la questione per comprendere appieno l'entità del rischio posto all'ecosistema della mobilità elettrica.
Punti chiave
- Azione immediata intrapresa: Il Governo centrale ha rimosso due app, tra cui l'app BAT-BMS, dagli store digitali per prevenire la disattivazione remota degli e-rickshaw.
- Grave falla di sicurezza: Gli e-rickshaw economici che utilizzano sistemi di gestione delle batterie (BMS) di produzione cinese non protetti mancano della protezione tramite password necessaria per prevenire l'hacking tramite Bluetooth.
- Richiesta di diligenza: Il governo sta spingendo gli operatori degli app store a implementare processi di verifica più rigorosi per impedire la distribuzione di applicazioni dannose.
