Il Governo rimuove le app collegate allo spegnimento remoto degli e-rickshaw
Il governo indiano ha intrapreso un'azione decisiva rimuovendo due applicazioni per smartphone dagli app store, a seguito di allarmanti segnalazioni di manomissioni remote dei veicoli. Queste app sarebbero state utilizzate per disabilitare gli e-rickshaw, lasciando gli autisti a piedi e sollevando significative preoccupazioni in materia di cybersicurezza per il settore dei veicoli elettrici.
La controversia BAT-BMS e gli spegnimenti remoti
L'intervento segue diffuse segnalazioni sui social media e video virali che dimostrano come gli e-rickshaw possano essere resi inoperativi tramite l'applicazione "BAT-BMS". Sviluppata dalla Shenzhen Grenergy Technology in Cina, BAT-BMS era stata originariamente progettata come uno strumento legittimo per monitorare i parametri della batteria, come tensione e temperatura, per le batterie agli ioni di litio.
Tuttavia, le funzionalità dell'applicazione sono state sfruttate in India per interrompere il funzionamento dei veicoli. È stato osservato l'uso dell'app per connettersi a batterie dotate di Bluetooth e disattivare da remoto la funzione di scarica. Questa vulnerabilità ha portato a casi in cui gli autisti di e-rickshaw sono rimasti bloccati in mezzo alla strada, con alcuni che hanno persino riferito di aver dovuto pagare degli sconosciuti per aiutarli a riavviare i propri veicoli.
Vulnerabilità di sicurezza nei sistemi BMS economici
Un aspetto critico di questa crisi risiede nell'hardware utilizzato nel mercato indiano. I risultati preliminari delle autorità governative suggeriscono che molti e-rickshaw economici in India utilizzano sistemi di gestione della batteria (BMS) di produzione cinese che possiedono caratteristiche di sicurezza minime.
Questi sistemi specifici spesso mancano di protocolli di autenticazione essenziali o di protezioni tramite password. Poiché il BMS comunica via Bluetooth, chiunque si trovi entro un raggio limitato può connettersi senza fili alla batteria non protetta e manipolarne l'erogazione di energia. Questa vulnerabilità trasforma uno strumento standard di gestione della batteria in un potenziale'arma per il sabotaggio remoto.
Risposta del governo e richiesta di maggiore controllo sugli app store
Il Segretario IT S Krishnan ha confermato la rimozione delle app in questione durante un vertice sulla cybersicurezza della CII, sottolineando che il governo è intervenuto immediatamente dopo che le segnalazioni sono emerse. Oltre alla rimozione immediata, il Governo si sta ora orientando verso una prevenzione sistemica.
Il governo intende affrontare la questione con i principali fornitori di app store, richiedendo una maggiore diligenza e un controllo più rigoroso prima di consentire l'inserimento di applicazioni sulle proprie piattaforme. L'obiettivo è garantire che le app con potenziali capacità dannose o quelle in grado di sfruttare vulnerabilità hardware non siano rese disponibili al pubblico. Contemporaneamente, il governo di Delhi ha incaricato il proprio dipartimento dei trasporti di indagare sull'autenticità dell'app BAT-BMS e sulla sua capacità di disabilitare i veicoli tramite la connettività Bluetooth.
Punti chiave
- Azione immediata intrapresa: Il governo centrale ha rimosso due app specifiche, tra cui BAT-BMS, dai negozi digitali per prevenire ulteriori manomissioni remote degli e-rickshaw.
- Vulnerabilità dell'hardware: Il problema è aggravato dall'uso di sistemi di gestione della batteria (BMS) a basso costo di produzione cinese, privi di protezione tramite password e di un'autenticazione Bluetooth sicura.
- Maggiore regolamentazione: Il governo sta spingendo per un controllo più rigoroso da parte degli operatori degli app store per prevenire la distribuzione di applicazioni in grado di sfruttare le vulnerabilità dell'IoT e della gestione dei veicoli.
