Rząd usuwa aplikacje po doniesieniach o zdalnym wyłączaniu e-riksz
Indyjski rząd podjął zdecydowane działania, usuwając dwie aplikacje na smartfony ze sklepów z aplikacjami po niepokojących doniesieniach, że e-riksze mogą być zdalnie unieruchamiane. Decyzja ta zapadła w czasie, gdy organy ścigania badają luki w cyberbezpieczeństwie systemów zarządzania pojazdami podłączonymi do Internetu, używanych w całym kraju.
Kontrowersje wokół aplikacji BAT-BMS i zdalne wyłączanie
Do działań odwetowych doprowadziło pojawienie się aplikacji BAT-BMS, opracowanej przez firmę Shenzhen Grenergy Technology w Chinach. Choć aplikacja została zaprojektowana jako legalne narzędzie do monitorowania parametrów baterii litowych – takich jak napięcie i temperatura – rzekomo została wykorzystana do zakłócania usług transportowych.
Viralowe filmy w mediach społecznościowych pokazały osoby, które skutecznie zatrzymywały jadące e-riksze, używając aplikacji do wyłączenia funkcji rozładowywania baterii. Incydenty te pozostawiły kierowców unieruchomionych na drogach, a niektórzy nawet zgłaszali, że musieli płacić nieznajomym za pomoc w ponownym uruchomieniu pojazdów po tym, jak padli ofiarą tych zdalnych wyłączeń.
Podatności w systemach bateryjnych produkowanych w Chinach
Dochodzenia w tej sprawie uwypukliły znaczną lukę w cyberbezpieczeństwie w segmencie budżetowych e-riksz. Wiele pojazdów w Indiach jest wyposażonych w systemy zarządzania baterią (BMS) produkowane w Chinach, które posiadają ograniczone funkcje bezpieczeństwa.
Według urzędników rządowych systemy te często nie posiadają niezbędnej ochrony hasłem ani solidnych protokołów uwierzytelniania. Ta wada techniczna pozwala każdemu użytkownikowi w zasięgu Bluetooth na bezprzewodowe połączenie się z baterią litową i manipulowanie jej mocą wyjściową. Aplikacja BAT-BMS wykorzystuje ten brak zabezpieczeń, aby uzyskać nieautoryzowaną kontrolę nad zasilaniem pojazdu.
Reakcja rządu i wezwanie do dokładniejszej kontroli sklepów z aplikacjami
Występując na szczycie cyberbezpieczeństwa CII, sekretarz ds. IT S Krishnan potwierdził, że dwie zidentyfikowane aplikacje zostały usunięte ze sklepów z aplikacjami. Podkreślił, że rząd podejmie rozmowy z dostawcami sklepów z aplikacjami, aby domagać się większej staranności. Celem jest zapewnienie, aby potencjalnie szkodliwe lub podatne na wykorzystanie aplikacje były rygorystycznie sprawdzane przed udostępnieniem ich publiczności.
W Delhi sytuacja ta wymusiła dalsze działania administracyjne. Minister transportu Pankaj Singh oświadczył, że urzędnicy otrzymali polecenie zweryfikowania autentyczności aplikacji BAT-BMS oraz zbadania twierdzeń dotyczących ryzyka związanego z łącznością Bluetooth. Departament transportu rządu Delhi obecnie bada tę sprawę, aby zapobiec dalszemu wykorzystywaniu floty e-riksz w mieście.
Kluczowe wnioski
- Podjęto natychmiastowe działania: Rząd skutecznie usunął dwie kontrowersyjne aplikacje ze sklepów cyfrowych, aby zapobiec dalszym zdalnym ingerencjom w e-riksze.
- Zidentyfikowano wady bezpieczeństwa: Budżetowe e-riksze korzystające z niezabezpieczonych systemów zarządzania baterią (BMS) produkowanych w Chinach są bardzo podatne na ataki oparte na Bluetooth ze względu na brak uwierzytelniania.
- Żądanie ściślejszego nadzoru: Rząd naciska na sklepy z aplikacjami, aby wdrożyły bardziej rygorystyczne procesy weryfikacji, zapobiegając dystrybucji aplikacji, które mogą zagrażać bezpieczeństwu pojazdów.
