Il Governo rimuove delle app a seguito di segnalazioni di arresti remoti di e-rickshaw
Il governo indiano ha intrapreso un'azione decisiva rimuovendo due applicazioni per smartphone dai principali store di app, dopo che sono emerse segnalazioni secondo cui queste potrebbero essere utilizzate per disattivare da remoto gli e-rickshaw. Questa mossa segue le crescenti preoccupazioni riguardanti le vulnerabilità di cybersicurezza nei sistemi di gestione dei veicoli connessi a Internet utilizzati in tutto il paese.
La violazione della cybersicurezza: come vengono presi di mira gli e-rickshaw
La controversia è scoppiata dopo che video virali sui social media hanno dimostrato come determinate applicazioni possano rendere gli e-rickshaw inoperativi durante il tragitto. Il Segretario IT S Krishnan ha confermato durante un CII Cybersecurity Summit che l'azione è stata intrapresa dopo che il governo ha identificato specifiche app, tra cui l'applicazione di origine cinese "BAT-BMS", come potenziali minacce.
Il meccanismo alla base di questa interruzione prevede lo sfruttamento della connettività Bluetooth. I risultati preliminari suggeriscono che l'applicazione consenta agli utenti di connettersi senza fili alle batterie al litio dotate di Bluetooth entro un raggio limitato. Sebbene l'app sia ostensibilmente progettata per monitorare i parametri della batteria come tensione e temperatura, si è appreso che è stata utilizzata impropriamente per disattivare la funzione di scarica della batteria, lasciando di fatto gli autisti a piedi sulla strada.
Vulnerabilità nei sistemi di batterie di produzione cinese
Un fattore critico in questa falla di sicurezza è l'hardware utilizzato nel segmento dei veicoli elettrici economici in India. Molti e-rickshaw sono dotati di Battery Management Systems (BMS) prodotti da aziende cinesi, come Shenzhen Grenergy Technology.
Le autorità hanno sottolineato che questi sistemi economici spesso mancano di caratteristiche di sicurezza essenziali, tra cui una robusta protezione tramite password o l'autenticazione dell'utente. Questa mancanza di "blocco digitale" rende possibile per chiunque si trovi nelle vicinanze, munito dell'app corretta, connettersi alla batteria tramite Bluetooth e manipolarne l'erogazione di energia. In alcuni casi, gli autisti hanno persino riferito di essere stati costretti a pagare degli sconosciuti per aiutarli a riavviare i veicoli dopo essere stati colpiti da questi arresti remoti.
Il governo impone un maggiore controllo agli app store
In risposta a questo incidente, il governo centrale sta spostando la responsabilità verso i fornitori di piattaforme. Il Segretario IT Krishnan ha sottolineato che gli app store devono esercitare una maggiore diligenza e un controllo più rigoroso prima di ospitare applicazioni sulle proprie piattaforme. Il governo intende collaborare con gli operatori degli app store per garantire che software potenzialmente dannosi o sfruttatori vengano identificati e bloccati prima che possano raggiungere il pubblico.
Contemporaneamente, il governo di Delhi ha mobilitato il proprio dipartimento dei trasporti per indagare sull'autenticità dell'app BAT-BMS e sulla sua capacità di interrompere il funzionamento dei veicoli tramite Bluetooth. Sebbene al momento dell'indagine iniziale non fossero state presentate denunce formali scritte, il ministero dei trasporti ha incaricato i funzionari di esaminare la questione approfonditamente per proteggere i mezzi di sussistenza degli operatori di e-rickshaw.
Punti chiave
- Azione immediata intrapresa: Il governo ha rimosso con successo due app, tra cui la BAT-BMS di produzione cinese, dagli app store per prevenire ulteriori manomissioni remote dei veicoli.
- Vulnerabilità dell'hardware: Il problema deriva dai sistemi di gestione della batteria (BMS) di produzione cinese dotati di Bluetooth ma non protetti, che mancano di protezione tramite password e autenticazione.
- Supervisione più rigorosa: Il Ministero dell'informatica sta spingendo gli app store a implementare processi di screening più rigorosi per prevenire la distribuzione di applicazioni che pongono rischi di cybersicurezza per i proprietari di veicoli.
