Rząd usuwa aplikacje powiązane ze zdalnym wyłączaniem e-riksz

Indyjski rząd podjął zdecydowane działania, usuwając dwie aplikacje mobilne z głównych sklepów z aplikacjami po doniesieniach, że były one wykorzystywane do zdalnego unieruchamiania e-riksz. Ruch ten nastąpił w obliczu rosnących obaw dotyczących cyberbezpieczeństwa i podatności systemów zarządzania pojazdami podłączonymi do Internetu w tym kraju.

Zagrożenie cybernetyczne: Kontrowersja wokół BAT-BMS

Do interwencji doszło po tym, jak w mediach społecznościowych szerokim echem odbiły się nagrania wideo, na których widać było osoby zdalnie wyłączające e-riksze za pomocą chińskiej aplikacji BAT-BMS. Opracowana przez Shenzhen Grenergy Technology w Chinach aplikacja została pierwotnie zaprojektowana jako legalne narzędzie do monitorowania stanu akumulatorów litowych, w tym takich parametrów jak napięcie i temperatura.

Jednak, jak podaje się, funkcjonalność aplikacji została wykorzystana do zakłócania lokalnego transportu. Zauważono, że użytkownicy wykorzystują aplikację do wyłączania funkcji rozładowywania akumulatora, co w praktyce pozostawia kierowców unieruchomionych na środku drogi. Niektórzy kierowcy zgłaszali nawet, że musieli płacić nieznajomym za pomoc w uruchomieniu pojazdu po tym, jak padli ofiarą tych zdalnych wyłączeń.

Podatności techniczne w budżetowych e-riksach

Wstępne dochodzenia prowadzone przez urzędników rządowych sugerują, że problem leży na styku niezabezpieczonego sprzętu i łączności bezprzewodowej. Wiele budżetowych e-riksz w Indiach korzysta z systemów zarządzania baterią (BMS) produkowanych w Chinach, którym brakuje solidnych protokołów bezpieczeństwa.

Systemy te często działają bez ochrony hasłem lub zaawansowanych środków uwierzytelniania. Ponieważ aplikacja BAT-BMS umożliwia użytkownikom bezprzewodowe połączenie się z akumulatorami litowymi wyposażonymi w Bluetooth w ograniczonym zasięgu, każdy posiadający aplikację może potencjalnie przechwycić i kontrolować moc wyjściową akumulatora, jeśli system nie jest zabezpieczony. Podkreśla to znaczną lukę w infrastrukturze cyberbezpieczeństwa szybko rozwijającego się segmentu pojazdów elektrycznych (EV).

Reakcja rządu i wezwanie do wzmożonej kontroli

Sekretarz ds. IT, S Krishnan, potwierdził usunięcie aplikacji podczas szczytu cyberbezpieczeństwa CII, stwierdzając, że rząd podjął działania natychmiast po pojawieniu się doniesień. Poza samym usunięciem, rząd kieruje teraz uwagę na odpowiedzialność dostawców platform. Krishnan podkreślił, że sklepy z aplikacjami muszą wykazywać znacznie większą należytą staranność i prowadzić dokładniejszą kontrolę przed udostępnianiem aplikacji, które mogą stanowić ryzyko fizyczne lub cyfrowe dla użytkowników.

W Delhi Departament Transportu otrzymał zadanie zweryfikowania autentyczności aplikacji BAT-BMS oraz zbadania zarzutów dotyczących zakłóceń opartych na technologii Bluetooth. Minister transportu Pankaj Singh potwierdził, że urzędnicy uważnie badają sprawę w związku z licznymi skargami, mimo że formalne pisemne petycje są wciąż w trakcie procesowania.

Kluczowe wnioski

  • Podjęto natychmiastowe działania: Rząd centralny skutecznie usunął dwie problematyczne aplikacje ze sklepów z aplikacjami, aby zapobiec zdalnemu unieruchamianiu e-riksz.
  • Zidentyfikowano lukę w zabezpieczeniach: Podatność wynika z niezabezpieczonych, wyposażonych w Bluetooth chińskich systemów zarządzania baterią (BMS), którym brakuje niezbędnej ochrony hasłem.
  • Surowsze zasady zarządzania aplikacjami: Ministerstwo IT naciska na deweloperów sklepów z aplikacjami, aby wdrażali bardziej rygorystyczne procesy weryfikacji, co zapobiegnie trafianiu szkodliwego lub podatnego na nadużycia oprogramowania do konsumentów.