Rząd zakazuje aplikacji umożliwiających zdalne wyłączanie e-riks

Indyjski rząd podjął zdecydowane działania, usuwając z baz aplikacji dwie aplikacje mobilne po doniesieniach, że mogą one służyć do zdalnego unieruchamiania e-riks. Ten krok ma na celu rozwiązanie narastających obaw dotyczących cyberbezpieczeństwa systemów zarządzania pojazdami połączonymi z internetem, które są powszechnie stosowane w ogromnym segmencie elektrycznych trójkołowców w tym kraju.

Naruszenie bezpieczeństwa systemu BAT-BMS

Do interwencji doszło po pojawieniu się doniesień, że aplikacja BAT-BMS, opracowana w Chinach, była nadużywana do unieruchamiania e-riks. Aplikacja stworzona przez Shenzhen Grenergy Technology w Chinach miała pierwotnie służyć jako legalne narzędzie do monitorowania parametrów baterii litowych, takich jak napięcie i temperatura.

Jednak w mediach społecznościowych pojawiły się wiralowe nagrania wideo, na których widać osoby korzystające z aplikacji do wyłączania funkcji rozładowywania baterii za pomocą połączenia Bluetooth. Działania te pozostawiały kierowców unieruchomionych na drogach, a niektórzy nawet zgłaszali, że musieli płacić nieznajomym za pomoc w ponownym uruchomieniu pojazdów po tym, jak padli ofiarą tych zdalnych wyłączeń.

Podatności w systemach zarządzania baterią

Wstępne ustalenia urzędników rządowych wskazują na znaczną lukę w bezpieczeństwie na rynku budżetowych e-riks. Wiele pojazdów obecnie eksploatowanych w Indiach korzysta z systemów zarządzania baterią (BMS) produkowanych w Chinach, którym brakuje niezbędnych protokołów bezpieczeństwa.

Główny problem polega na braku ochrony hasłem lub solidnych funkcji uwierzytelniania. Ponieważ te wyposażone w Bluetooth baterie litowe umożliwiają bezprzewodowe połączenia w ograniczonym zasięgu, nieuprawnieni użytkownicy mogą łatwo sparować się z baterią i manipulować jej mocą wyjściową. Brak cyfrowych „zamków” sprawia, że układ napędowy pojazdu jest podatny na ataki każdego, kto posiada odpowiednią aplikację i znajduje się w pobliżu.

Interwencja rządu i odpowiedzialność sklepów z aplikacjami

Sekretarz ds. IT, S Krishnan, potwierdził usunięcie aplikacji podczas CII Cybersecurity Summit, stwierdzając, że obie aplikacje zostały wycofane natychmiast po tym, jak sprawa trafiła do organów ścigania. Rząd zamierza teraz podjąć rozmowy z głównymi dostawcami sklepów z aplikacjami, aby domagać się większej wnikliwości i należytej staranności. Celem jest zapewnienie, aby potencjalnie szkodliwe lub podatne na nadużycia aplikacje były identyfikowane i blokowane, zanim trafią do użytkowników.

Równolegle z działaniami rządu centralnego, rząd Delhi nakazał swojemu departamentowi transportu zbadanie autentyczności aplikacji BAT-BMS. Minister transportu Pankaj Singh zauważył, że urzędnicy uważnie analizują sprawę, aby zrozumieć pełną skalę ryzyka dla ekosystemu elektromobilności.

Kluczowe wnioski

  • Podjęto natychmiastowe działania: Rząd usunął z cyfrowych sklepów dwie aplikacje, w tym BAT-BMS, aby zapobiec zdalnemu unieruchamianiu e-riks.
  • Krytyczna luka w bezpieczeństwie: Budżetowe e-riksze korzystające z niezabezpieczonych systemów zarządzania baterią (BMS) produkowanych w Chinach, nie posiadają ochrony hasłem niezbędnej do zapobiegania atakom przez Bluetooth.
  • Wezwanie do należytej staranności: Rząd naciska na operatorów sklepów z aplikacjami, aby wprowadzili surowsze procesy weryfikacji, zapobiegające rozpowszechnianiu szkodliwych aplikacji.