Centrale overheid verwijdert apps die gelinkt zijn aan het op afstand uitschakelen van e-rickshaws

De Indiase regering heeft besluitvaardig opgetreden door twee smartphone-applicaties te verwijderen uit grote app-stores, na berichten dat deze werden gebruikt om e-rickshaws op afstand uit te schakelen. Deze stap volgt op groeiende zorgen over cybersecurity met betrekking tot de kwetsbaarheid van internetverbonden voertuigbeheersystemen in het land.

Cybersecurity-dreiging: De BAT-BMS-controverse

De aanpak werd in gang gezet nadat video's op grote schaal op sociale media circuleerden, waarop te zien was dat individuen e-rickshaws op afstand uitschakelden met behulp van een Chinese applicatie genaamd BAT-BMS. De app, ontwikkeld door Shenzhen Grenergy Technology in China, was oorspronkelijk ontworpen als een legitiem hulpmiddel om de gezondheid van lithiumbatterijen te monitoren, inclusief parameters zoals spanning en temperatuur.

De functionaliteit van de app is echter naar verluidt misbruikt om het lokale transport te verstoren. Gebruikers werden gezien terwijl ze de app gebruikten om de ontlaadfunctie van de batterij uit te schakelen, waardoor chauffeurs effectief midden op de weg strandden. Sommige chauffeurs meldden zelfs dat ze vreemden moesten betalen om hen te helpen hun voertuigen opnieuw te starten nadat ze het doelwit waren geworden van deze op afstand uitgevoerde uitschakelingen.

Technische kwetsbaarheden in budget-e-rickshaws

Voorlopig onderzoek door overheidsfunctionarissen suggereert dat het probleem ligt op het snijvlak van onveilige hardware en draadloze connectiviteit. Veel betaalbare e-rickshaws in India maken gebruik van in China vervaardigde Battery Management Systems (BMS) die geen robuuste beveiligingsprotocollen hebben.

Deze systemen werken vaak zonder wachtwoordbeveiliging of geavanceerde authenticatiemaatregelen. Omdat de BAT-BMS-app gebruikers in staat stelt om draadloos verbinding te maken met Bluetooth-geactiveerde lithiumbatterijen binnen een beperkt bereik, kan iedereen met de app potentieel de stroomafgifte van de batterij onderscheppen en controleren als het systeem niet beveiligd is. Dit onderstreept een aanzienlijk gat in de cybersecurity-infrastructuur van het snelgroeiende segment van elektrische voertuigen (EV's).

Reactie van de overheid en oproep tot nauwkeurige controle

IT-secretaris S Krishnan bevestigde de verwijdering van de apps tijdens een CII Cybersecurity Summit en verklaarde dat de overheid onmiddellijk heeft gehandeld nadat de berichten naar buiten kwamen. Naast de verwijdering richt de centrale overheid zich nu op de verantwoordelijkheid van platformaanbieders. Krishnan benadrukte dat app-stores veel grotere zorgvuldigheid en controle moeten uitoefenen voordat ze applicaties hosten die fysieke of digitale risico's voor gebruikers kunnen vormen.

In Delhi heeft het Transportdepartement de taak gekregen om de authenticiteit van de BAT-BMS-applicatie te verifiëren en claims met betrekking tot de Bluetooth-gebaseerde interferentie te onderzoeken. Minister van Transport Pankaj Singh bevestigde dat functionarissen de zaak nauwlettend onderzoeken naar aanleiding van diverse klachten, hoewel formele schriftelijke verzoeken nog in behandeling zijn.

Belangrijkste punten

  • Onmiddellijke actie ondernomen: De centrale overheid heeft met succes twee problematische applicaties uit app-stores verwijderd om het op afstand uitschakelen van e-rickshaws te voorkomen.
  • Beveiligingsfout geïdentificeerd: De kwetsbaarheid komt voort uit onbeveiligde, Bluetooth-geactiveerde, in China gemaakte Battery Management Systems (BMS) die essentiële wachtwoordbeveiliging missen.
  • Strengere app-governance: Het IT-ministerie zet app-storeontwikkelaars aan om strengere screeningprocessen te implementeren om te voorkomen dat schadelijke of misbruikbare software de consument bereikt.