Rząd blokuje aplikacje po doniesieniach o zdalnym wyłączaniu e-riksz

Indyjski rząd podjął zdecydowane działania, usuwając dwie aplikacje mobilne z głównych sklepów z aplikacjami w odpowiedzi na niepokojące doniesienia o zdalnym unieruchamianiu e-riksz. Ta interwencja następuje w obliczu rosnących obaw dotyczących cyberbezpieczeństwa i podatności systemów zarządzania pojazdami podłączonymi do Internetu, wykorzystywanych w ogromnym sektorze pojazdów elektrycznych w tym kraju.

Kontrowersje wokół BAT-BMS i zdalne zakłócanie pracy

Kontrowersje wybuchły po pojawieniu się wiralowych filmów w mediach społecznościowych, na których widać osoby używające aplikacji o nazwie BAT-BMS do zdalnego wyłączania e-riksz. Aplikacja, opracowana przez chińską firmę Shenzhen Grenergy Technology, została pierwotnie zaprojektowana jako legalne narzędzie do monitorowania stanu baterii, w tym takich parametrów jak napięcie i temperatura.

Jednak możliwości zdalnego sterowania aplikacją zostały wykorzystane do zakłócania pracy pojazdów. Poprzez połączenie przez Bluetooth z kompatybilnymi bateriami litowymi, nieuprawnieni użytkownicy byli w stanie wyłączyć funkcję rozładowywania baterii, co w praktyce pozostawiało kierowców na środku drogi. Niektórzy kierowcy zgłaszali nawet, że musieli płacić nieznajomym za pomoc w ponownym uruchomieniu pojazdów po tym, jak padli ofiarą tych cyfrowych blokad.

Podatności w systemach BMS produkowanych w Chinach

Incydent ten uwypuklił krytyczną lukę w zabezpieczeniach w segmencie budżetowych e-riksz w Indiach. Wstępne ustalenia urzędników rządowych sugerują, że wiele e-riksz w Indiach korzysta z systemów zarządzania baterią (BMS) produkowanych w Chinach, którym brakuje niezbędnych funkcji bezpieczeństwa.

Systemy te często działają bez ochrony hasłem lub solidnych protokołów uwierzytelniania. Ponieważ aplikacja BAT-BMS pozwala użytkownikom na bezprzewodowe połączenie się z bateriami litowymi wyposażonymi w Bluetooth w ograniczonym zasięgu, brak zabezpieczeń ułatwia każdemu znajdującemu się w pobliżu przechwycenie sygnału i odcięcie zasilania. Ta podatność zmienia narzędzie diagnostyczne w potencjalną broń służącą do cyfrowego nękania i kradzieży.

Reakcja rządu i żądania zwiększenia kontroli

Sekretarz ds. IT, S Krishnan, potwierdził usunięcie aplikacji podczas szczytu ds. cyberbezpieczeństwa CII, stwierdzając, że rząd podjął działania natychmiast po ujawnieniu problemu. Poza usunięciem konkretnych aplikacji, rząd centralny domaga się teraz większej odpowiedzialności od globalnych dostawców sklepów z aplikacjami.

Krishnan podkreślił, że sklepy z aplikacjami muszą zachować znacznie wyższy poziom należytej staranności i kontroli przed udostępnianiem aplikacji na swoich platformach. Rząd zamierza podnieść tę kwestię w rozmowach z dostawcami, aby upewnić się, że potencjalnie szkodliwe lub podatne na ataki oprogramowanie nie jest udostępniane publicznie. Tymczasem departament transportu rządu Delhi otrzymał zadanie zbadania autentyczności aplikacji BAT-BMS oraz jej specyficznych podatności opartych na technologii Bluetooth.

Kluczowe wnioski

  • Natychmiastowe działania: Indyjski rząd usunął z aplikacji dwa programy, w tym opracowaną w Chinach aplikację BAT-BMS, aby zapobiec dalszemu zdalnemu unieruchamianiu e-riksz.
  • Luka w zabezpieczeniach: Wiele budżetowych e-riksz korzysta z niezabezpieczonych systemów zarządzania baterią (BMS) produkowanych w Chinach, które nie posiadają ochrony hasłem, co czyni je podatnymi na ataki oparte na Bluetooth.
  • Nacisk regulacyjny: Rząd centralny domaga się od platform ze sklepami z aplikacjami ściślejszej kontroli i większej należytej staranności, aby zapobiec dystrybucji szkodliwych lub podatnych na ataki aplikacji.