Rząd usuwa aplikacje po doniesieniach o zdalnym wyłączaniu e-riksz

Indyjski rząd podjął zdecydowane działania, usuwając dwie aplikacje mobilne z głównych sklepów z aplikacjami w następstwie niepokojących doniesień o możliwości zdalnego unieruchamiania e-riksz. Decyzja ta nastąpiła po szeroko zakrojonych obawach dotyczących luk w cyberbezpieczeństwie systemów zarządzania pojazdami podłączonymi do Internetu, używanych w kraju.

Wzrost liczby zdalnych przejęć za pomocą BAT-BMS

Kontrowersje przybrały na sile po pojawieniu się wiralowych filmów w mediach społecznościowych, na których widać osoby zdalnie wyłączające e-riksy w trakcie jazdy. Głównym narzędziem powiązanym z tymi incydentami jest aplikacja BAT-BMS, opracowana przez firmę Shenzhen Grenergy Technology w Chinach. Choć aplikacja jest oficjalnie zaprojektowana jako legalne narzędzie do zarządzania baterią w celu monitorowania napięcia i temperatury, jej funkcje zdalnego sterowania zostały wykorzystane do zakłócania pracy pojazdów.

Doniesienia wskazują, że osoby o złych zamiarach wykorzystywały aplikację do wyłączania funkcji rozładowywania baterii, pozostawiając kierowców bezradnych na drodze. W kilku przypadkach kierowcy musieli rzekomo płacić nieznajomym za pomoc w ponownym uruchomieniu pojazdów po tym, jak padli ofiarą tych zdalnych wyłączeń.

Luki w cyberbezpieczeństwie budżetowych systemów e-riksz

Podatność ta wynika z krytycznej słabości sprzętu stosowanego w wielu budżetowych e-riksach w całej Indiach. Wiele z tych pojazdów wykorzystuje produkowane w Chinach systemy zarządzania baterią (BMS), którym brakuje solidnych protokołów bezpieczeństwa.

Wstępne ustalenia urzędników rządowych sugerują, że jednostkom BMS często brakuje ochrony hasłem lub obowiązkowej autoryzacji. Ponieważ aplikacja BAT-BMS umożliwia użytkownikom bezprzewodowe połączenie z litowymi bateriami wyposażonymi w Bluetooth w ograniczonym zasięgu, każdy znajdujący się w pobliżu może uzyskać dostęp do systemu. Po połączeniu użytkownik może manipulować mocą wyjściową baterii, skutecznie wyłączając pojazd bez fizycznego kontaktu.

Reakcja rządu i wezwania do zwiększenia kontroli w sklepach z aplikacjami

Sekretarz ds. IT, S Krishnan, potwierdził usunięcie szkodliwych aplikacji podczas szczytu ds. cyberbezpieczeństwa CII. Podkreślił, że interwencja rządu była bezpośrednią odpowiedzią na pojawiające się zagrożenie dla bezpieczeństwa pojazdów i środków do życia kierowców.

Poza usunięciem aplikacji, rząd wzywa operatorów sklepów z aplikacjami do zachowania większej należytej staranności. Krishnan podkreślił, że platformy muszą przeprowadzać surowszą kontrolę przed udostępnianiem aplikacji, aby upewnić się, że potencjalnie szkodliwe lub podatne na nadużycia narzędzia nie trafią do opinii publicznej. Jednocześnie rząd Delhi nakazał swojemu departamentowi transportu zbadanie autentyczności aplikacji BAT-BMS oraz jej zdolności do manipulowania pojazdami za pomocą łączności Bluetooth.

Kluczowe wnioski

  • Podjęto natychmiastowe działania: Indyjski rząd skutecznie usunął z aplikacji sklepów dwie aplikacje mobilne, w tym BAT-BMS, aby zapobiec dalszym zdalnym ingerencjom w e-riksy.
  • Podatności na ataki: Problem ten uwypukla znaczące ryzyko cyberbezpieczeństwa w budżetowych e-riksach, które wykorzystują chińskie systemy zarządzania baterią (BMS) z funkcją Bluetooth, pozbawione uwierzytelniania.
  • Wezwanie do odpowiedzialności: Rząd naciska na sklepy z aplikacjami, aby wdrożyły bardziej rygorystyczne procesy weryfikacji, zapobiegające dystrybucji oprogramowania, które może zostać wykorzystane do naruszenia infrastruktury fizycznej lub bezpieczeństwa pojazdów.