Il Governo rimuove le app dopo segnalazioni di spegnimenti remoti di e-rickshaw
Il governo indiano ha intrapreso azioni decisive rimuovendo due applicazioni per smartphone dagli app store, a seguito di allarmanti segnalazioni secondo cui gli e-rickshaw potrebbero essere disattivati da remoto. Questa mossa avviene mentre le autorità indagano sulle vulnerabilità di cybersicurezza nei sistemi di gestione dei veicoli connessi a Internet utilizzati in tutto il paese.
La controversia sull'app BAT-BMS e lo spegnimento remoto
Il provvedimento è stato innescato dall'emergere dell'applicazione BAT-BMS, sviluppata da Shenzhen Grenergy Technology in Cina. Sebbene l'app sia stata progettata come uno strumento legittimo per monitorare i parametri della batteria al litio — come tensione e temperatura — si ritiene che sia stata sfruttata per interrompere i servizi di trasporto.
Video virali sui social media hanno mostrato individui che riuscivano a fermare gli e-rickshaw in movimento utilizzando l'app per disattivare la funzione di scarica della batteria. Questi incidenti hanno lasciato gli autisti abbandonati in strada, con alcuni che hanno persino riferito di aver dovuto pagare degli sconosciuti per aiutarli a riavviare i propri veicoli dopo essere stati colpiti da questi spegnimenti remoti.
Vulnerabilità nei sistemi di batteria prodotti in Cina
Le indagini sulla questione hanno evidenziato una significativa lacuna nella cybersicurezza nel segmento degli e-rickshaw economici. Molti veicoli in India sono dotati di sistemi di gestione della batteria (BMS) prodotti in Cina che possiedono funzioni di sicurezza limitate.
Secondo i funzionari governativi, questi sistemi spesso mancano di una protezione essenziale tramite password o di robusti protocolli di autenticazione. Questo difetto tecnico consente a qualsiasi utente entro la portata Bluetooth di connettersi senza fili alla batteria al litio e manipolare la sua erogazione di energia. L'app BAT-BMS sfrutta questa mancanza di sicurezza per ottenere il controllo non autorizzato dell'alimentazione del veicolo.
Risposta del governo e richiesta di controlli più rigorosi sugli app store
Parlando al CII Cybersecurity Summit, il Segretario IT S Krishnan ha confermato che le due applicazioni identificate sono state rimosse dagli app store. Ha sottolineato che il governo si confronterà con i fornitori di app store per richiedere una maggiore due diligence. L'obiettivo è garantire che le applicazioni potenzialmente dannose o sfruttabili siano sottoposte a un rigoroso controllo prima di essere messe a disposizione del pubblico.
A Delhi, la situazione ha dato il via ad ulteriori azioni amministrative. Il Ministro dei Trasporti Pankaj Singh ha dichiarato che i funzionari hanno ricevuto l'ordine di verificare l'autenticità dell'applicazione BAT-BMS e di indagare sulle segnalazioni riguardanti i rischi di connettività Bluetooth. Il dipartimento dei trasporti del governo di Delhi sta attualmente esaminando la questione per prevenire ulteriori sfruttamenti della flotta di e-rickshaw della città.
Punti chiave
- Azione immediata intrapresa: Il Governo ha rimosso con successo due app controverse dagli store digitali per prevenire ulteriori manomissioni remote degli e-rickshaw.
- Falle di sicurezza identificate: Gli e-rickshaw economici che utilizzano sistemi di gestione della batteria (BMS) non sicuri prodotti in Cina sono altamente vulnerabili ad attacchi basati su Bluetooth a causa della mancanza di autenticazione.
- Richiesta di una supervisione più rigorosa: Il governo sta spingendo gli app store a implementare processi di verifica più rigorosi per prevenire la distribuzione di applicazioni che possono compromettere la sicurezza e l'integrità dei veicoli.
