Il Governo rimuove le app collegate allo spegnimento remoto degli e-rickshaw

Il governo indiano ha intrapreso un'azione decisiva rimuovendo due applicazioni per smartphone dai principali store di app, a seguito di segnalazioni secondo cui venivano utilizzate per disattivare da remoto gli e-rickshaw. Questa mossa segue le crescenti preoccupazioni in materia di cybersicurezza riguardanti la vulnerabilità dei sistemi di gestione dei veicoli connessi a Internet nel Paese.

Minaccia alla cybersicurezza: la controversia BAT-BMS

L'intervento è stato innescato dalla diffusione di video sui social media che sembravano mostrare individui che spegnevano da remoto gli e-rickshaw utilizzando un'applicazione cinese chiamata BAT-BMS. Sviluppata dalla Shenzhen Grenergy Technology in Cina, l'app era stata originariamente progettata come uno strumento legittimo per monitorare lo stato di salute delle batterie al litio, inclusi parametri come tensione e temperatura.

Tuttavia, la funzionalità dell'app sarebbe stata sfruttata per interrompere il trasporto locale. È stato osservato che alcuni utenti utilizzavano l'app per disattivare la funzione di scarica della batteria, lasciando di fatto gli autisti a piedi in mezzo alla strada. Alcuni conducenti hanno persino riferito di aver dovuto pagare degli sconosciuti per aiutarli a riavviare i propri veicoli dopo essere stati colpiti da questi spegnimenti remoti.

Vulnerabilità tecniche negli e-rickshaw economici

Le indagini preliminari condotte dai funzionari governativi suggeriscono che il problema risieda nell'intersezione tra hardware non sicuro e connettività wireless. Molti e-rickshaw economici in India utilizzano sistemi di gestione della batteria (BMS - Battery Management Systems) di produzione cinese che mancano di protocolli di sicurezza robusti.

Questi sistemi operano spesso senza protezione tramite password o misure di autenticazione avanzate. Poiché l'app BAT-BMS consente agli utenti di connettersi senza fili alle batterie al litio dotate di Bluetooth entro un raggio limitato, chiunque disponga dell'app può potenzialmente intercettare e controllare l'erogazione di energia della batteria se il sistema non è protetto. Ciò evidenzia una lacuna significativa nell'infrastruttura di cybersicurezza del segmento dei veicoli elettrici (EV), in rapida crescita.

Risposta del governo e richiesta di controlli

Il Segretario per l'IT S Krishnan ha confermato la rimozione delle app durante un vertice sulla cybersicurezza della CII, affermando che il governo è intervenuto immediatamente dopo la comparsa delle segnalazioni. Oltre alla rimozione, il Governo sta ora rivolgendo l'attenzione alla responsabilità dei fornitori di piattaforme. Krishnan ha sottolineato che gli store di app devono esercitare una diligenza e un controllo molto più rigorosi prima di ospitare applicazioni che potrebbero porre rischi fisici o digitali agli utenti.

A Delhi, il Dipartimento dei Trasporti ha ricevuto l'incarico di verificare l'autenticità dell'applicazione BAT-BMS e di indagare sulle segnalazioni riguardanti le interferenze basate su Bluetooth. Il Ministro dei Trasporti Pankaj Singh ha confermato che i funzionari stanno esaminando attentamente la questione a seguito di vari reclami, sebbene le petizioni scritte formali siano ancora in fase di elaborazione.

Punti chiave

  • Azione immediata intrapresa: Il Governo Centrale ha rimosso con successo due applicazioni problematiche dagli store di app per prevenire la disattivazione remota degli e-rickshaw.
  • Identificata una falla di sicurezza: La vulnerabilità deriva da sistemi di gestione della batteria (BMS) di produzione cinese, dotati di Bluetooth ma non protetti, che mancano della necessaria protezione tramite password.
  • Governance delle app più rigorosa: Il Ministero dell'IT sta spingendo gli sviluppatori degli store di app a implementare processi di verifica più rigorosi per evitare che software dannosi o sfruttabili raggiungano i consumatori.