Rząd usuwa aplikacje powiązane ze zdalnym wyłączaniem e-rickshaw
Indyjski rząd podjął zdecydowane działania, usuwając dwie aplikacje na smartfony ze sklepów z aplikacjami po niepokojących doniesieniach o zdalnej ingerencji w pojazdy. Aplikacje te miały być wykorzystywane do unieruchamiania e-rickshaw, co pozostawiało kierowców bez pomocy i budziło poważne obawy dotyczące cyberbezpieczeństwa w sektorze pojazdów elektrycznych.
Kontrowersje wokół BAT-BMS i zdalne wyłączanie pojazdów
Działania te są odpowiedzią na liczne doniesienia w mediach społecznościowych i wiralowe filmy pokazujące, jak e-rickshaw można unieruchomić za pomocą aplikacji „BAT-BMS”. Opracowana przez chińską firmę Shenzhen Grenergy Technology, aplikacja BAT-BMS została pierwotnie zaprojektowana jako legalne narzędzie do monitorowania parametrów takich jak napięcie i temperatura akumulatorów litowo-jonowych.
Jednak funkcjonalność aplikacji została w Indiach wykorzystana do zakłócania pracy pojazdów. Zauważono, że użytkownicy korzystają z aplikacji, aby łączyć się przez Bluetooth z akumulatorami i zdalnie wyłączać funkcję rozładowywania. Ten błąd w zabezpieczeniach doprowadził do sytuacji, w których kierowcy e-rickshaw zostawali unieruchomieni na środku dróg, a niektórzy nawet zgłaszali, że musieli płacić nieznajomym za pomoc w ponownym uruchomieniu pojazdów.
Luki w zabezpieczeniach budżetowych systemów BMS
Krytycznym aspektem tego kryzysu jest sprzęt wykorzystywany na indyjskim rynku. Wstępne ustalenia urzędników rządowych sugerują, że wiele budżetowych e-rickshaw w Indiach korzysta z systemów zarządzania baterią (BMS) produkowanych w Chinach, które posiadają minimalne funkcje bezpieczeństwa.
Systemy te często nie posiadają niezbędnych protokołów uwierzytelniania ani ochrony hasłem. Ponieważ BMS komunikuje się przez Bluetooth, każdy w zasięgu urządzenia może bezprzewodowo połączyć się z niezabezpieczonym akumulatorem i manipulować jego mocą wyjściową. Ta podatność zmienia standardowe narzędzie do zarządzania baterią w potencjalną broń do zdalnego sabotażu.
Reakcja rządu i wezwanie do dokładniejszej kontroli sklepów z aplikacjami
Sekretarz ds. IT, S Krishnan, potwierdził usunięcie szkodliwych aplikacji podczas szczytu ds. cyberbezpieczeństwa CII, zauważając, że rząd podjął działania natychmiast po ujawnieniu doniesień. Poza samym usunięciem aplikacji, rząd centralny koncentruje się teraz na zapobieganiu systemowemu.
Rząd planuje podnieść tę kwestię w rozmowach z głównymi dostawcami sklepów z aplikacjami, domagając się większej staranności i dokładniejszej kontroli przed dopuszczeniem aplikacji na swoje platformy. Celem jest zapewnienie, aby aplikacje o potencjalnie szkodliwych możliwościach lub takie, które mogą wykorzystywać luki sprzętowe, nie były dostępne dla publiczności. Jednocześnie rząd Delhi nakazał swojemu departamentowi transportu zbadanie autentyczności aplikacji BAT-BMS oraz jej zdolności do unieruchamiania pojazdów poprzez połączenie Bluetooth.
Kluczowe wnioski
- Podjęto natychmiastowe działania: Rząd centralny usunął z cyfrowych sklepów dwie konkretne aplikacje, w tym BAT-BMS, aby zapobiec dalszym zdalnym ingerencjom w e-rickshaw.
- Podatność sprzętowa: Problem potęguje stosowanie tanich systemów zarządzania baterią (BMS) produkowanych w Chinach, które nie posiadają ochrony hasłem ani bezpiecznego uwierzytelniania Bluetooth.
- Zwiększenie regulacji: Rząd naciska na operatorów sklepów z aplikacjami, aby przeprowadzali surowszą kontrolę, co ma zapobiec dystrybucji aplikacji mogących wykorzystywać luki w IoT i systemach zarządzania pojazdami.
