Il Governo rimuove le app dopo segnalazioni di spegnimenti remoti di e-rickshaw
Il governo indiano ha intrapreso azioni decisive per rimuovere due applicazioni per smartphone dai principali store di applicazioni, a seguito di allarmanti segnalazioni secondo cui gli e-rickshaw potrebbero essere disattivati da remoto. Questa mossa segue le crescenti preoccupazioni riguardanti le vulnerabilità di cybersicurezza nei sistemi di gestione dei veicoli connessi a Internet utilizzati nel Paese.
L'ascesa del dirottamento remoto tramite BAT-BMS
La controversia ha preso piede dopo la diffusione di video virali sui social media che mostrano individui che spengono gli e-rickshaw da remoto durante il tragitto. Lo strumento principale collegato a questi incidenti è l'applicazione BAT-BMS, sviluppata da Shenzhen Grenergy Technology in Cina. Sebbene l'app sia ufficialmente progettata come un legittimo strumento di gestione della batteria per monitorare tensione e temperatura, le sue capacità di controllo remoto sono state sfruttate per interrompere il funzionamento dei veicoli.
Le segnalazioni indicano che i malintenzionati hanno utilizzato l'app per disattivare la funzione di scarica della batteria, lasciando gli autisti a piedi sulla strada. In diversi casi, si è appreso che gli autisti hanno dovuto pagare degli sconosciuti per aiutarli a riavviare i veicoli dopo essere stati colpiti da questi spegnimenti remoti.
Vulnerabilità di cybersicurezza nei sistemi degli e-rickshaw economici
La vulnerabilità deriva da una debolezza critica nell'hardware utilizzato in molti e-rickshaw economici in tutta l'India. Molti di questi veicoli utilizzano sistemi di gestione della batteria (BMS) di produzione cinese che mancano di protocolli di sicurezza robusti.
Le indagini preliminari condotte dai funzionari governativi suggeriscono che queste unità BMS spesso mancano di protezione tramite password o di un'autenticazione obbligatoria. Poiché l'app BAT-BMS consente agli utenti di connettersi senza fili alle batterie al litio dotate di Bluetooth entro un raggio limitato, chiunque si trovi nelle vicinanze può accedere al sistema. Una volta connesso, l'utente può manipolare la potenza in uscita della batteria, spegnendo efficacemente il veicolo senza alcun contatto fisico.
Risposta del governo e richieste di maggiore controllo sugli app store
Il Segretario IT S Krishnan ha confermato la rimozione delle applicazioni in questione durante un vertice sulla cybersicurezza della CII. Ha sottolineato che l'intervento del governo è stata una risposta diretta alla minaccia emergente per la sicurezza dei veicoli e per i mezzi di sussistenza degli autisti.
Oltre alla rimozione delle app, il Governo sta chiedendo una maggiore diligenza da parte degli operatori degli app store. Krishnan ha sottolineato che le piattaforme devono esercitare controlli più rigorosi prima di ospitare applicazioni, per garantire che strumenti potenzialmente dannosi o sfruttabili non raggiungano il pubblico. Contemporaneamente, il governo di Delhi ha incaricato il proprio dipartimento dei trasporti di indagare sull'autenticità dell'app BAT-BMS e sulla sua capacità di manipolare i veicoli tramite la connettività Bluetooth.
Punti chiave
- Azione immediata intrapresa: Il governo indiano ha rimosso con successo due applicazioni per smartphone, tra cui BAT-BMS, dagli app store per prevenire ulteriori manomissioni da remoto degli e-rickshaw.
- Vulnerabilità di sicurezza: Il problema evidenzia un significativo rischio di cybersicurezza negli e-rickshaw economici che utilizzano sistemi di gestione della batteria (BMS) cinesi dotati di Bluetooth e privi di autenticazione.
- Richiesta di responsabilità: Il Governo sta spingendo gli app store a implementare processi di verifica più rigorosi per prevenire la distribuzione di software che possono essere utilizzati impropriamente per compromettere le infrastrutture fisiche o la sicurezza dei veicoli.
