Centrale overheid verwijdert apps na meldingen van op afstand uitschakelen van e-rickshaws
De Indiase regering heeft besluitvaardige actie ondernomen door twee smartphone-applicaties uit app stores te verwijderen, na verontrustende meldingen dat e-rickshaws op afstand uitgeschakeld kunnen worden. Deze stap volgt nu autoriteiten onderzoek doen naar cyberbeveiligingskwetsbaarheden in met internet verbonden voertuigbeheersystemen die in het hele land worden gebruikt.
De controverse rond de BAT-BMS-app en het op afstand uitschakelen
De aanpak werd getriggerd door de opkomst van de BAT-BMS-applicatie, ontwikkeld door Shenzhen Grenergy Technology in China. Hoewel de app was ontworpen als een legitiem hulpmiddel om de parameters van lithiumbatterijen te monitoren — zoals spanning en temperatuur — zou deze zijn misbruikt om transportdiensten te verstoren.
Virale video's op sociale media lieten zien hoe individuen erin slaagden rijdende e-rickshaws te stoppen door de app te gebruiken om de ontlaadfunctie van de batterij uit te schakelen. Deze incidenten hebben ervoor gezorgd dat chauffeurs op de weg zijn gestrand; sommigen meldden zelfs dat ze vreemden moesten betalen om hun voertuigen weer aan de gang te helpen nadat ze het doelwit waren geworden van deze op afstand uitgevoerde uitschakelingen.
Kwetsbaarheden in in China vervaardigde batterijsystemen
Onderzoek naar de zaak heeft een aanzienlijk beveiligingsgat in het budgetsegment van e-rickshaws blootgelegd. Veel voertuigen in India zijn uitgerust met in China vervaardigde Battery Management Systems (BMS) die slechts beperkte beveiligingsfuncties hebben.
Volgens overheidsfunctionarissen ontbreken deze systemen vaak essentiële wachtwoordbeveiliging of robuuste authenticatieprotocollen. Dit technische gebrek stelt elke gebruiker binnen het Bluetooth-bereik in staat om draadloos verbinding te maken met de lithiumbatterij en de stroomafgifte ervan te manipuleren. De BAT-BMS-app maakt misbruik van dit gebrek aan beveiliging om ongeautoriseerde controle te krijgen over de energievoorziening van het voertuig.
Reactie van de overheid en oproep tot strengere controle van app stores
Tijdens de CII Cybersecurity Summit bevestigde IT-secretaris S Krishnan dat de twee geïdentificeerde applicaties uit de app stores zijn verwijderd. Hij benadrukte dat de overheid in gesprek zal gaan met app store-aanbieders om meer zorgvuldigheid te eisen. Het doel is om ervoor te zorgen dat potentieel schadelijke of misbruikbare applicaties streng worden gecontroleerd voordat ze beschikbaar worden gesteld aan het publiek.
In Delhi heeft de situatie geleid tot verdere administratieve maatregelen. Vervoersminister Pankaj Singh verklaarde dat functionarissen de opdracht hebben gekregen om de authenticiteit van de BAT-BMS-applicatie te verifiëren en de claims over de risico's van Bluetooth-connectiviteit te onderzoeken. Het vervoersdepartement van de regering van Delhi onderzoekt de zaak momenteel om verdere exploitatie van de e-rickshaw-vloot van de stad te voorkomen.
Belangrijkste punten
- Onmiddellijke actie ondernomen: De centrale overheid heeft met succes twee controversiële apps uit digitale winkels verwijderd om verdere manipulatie van e-rickshaws op afstand te voorkomen.
- Beveiligingsgebreken geïdentificeerd: Budget e-rickshaws die gebruikmaken van onbeveiligde, in China vervaardigde Battery Management Systems (BMS) zijn zeer kwetsbaar voor Bluetooth-gebaseerde aanvallen door een gebrek aan authenticatie.
- Oproep tot strenger toezicht: De overheid zet app stores onder druk om strengere screeningprocessen te implementeren om de distributie van applicaties te voorkomen die de veiligheid en beveiliging van voertuigen in gevaar kunnen brengen.
