Governo Central Bane Aplicativos Após Relatos de Desligamentos Remotos de E-Rickshaws
O governo indiano tomou medidas decisivas ao remover dois aplicativos de smartphones das principais lojas de aplicativos, após relatos alarmantes de e-rickshaws sendo desativados remotamente. Essa repressão ocorre em meio a crescentes preocupações de cibersegurança em relação à vulnerabilidade dos sistemas de gerenciamento de veículos conectados à internet usados no massivo setor de veículos elétricos do país.
A Controvérsia do BAT-BMS e a Interrupção Remota
A controvérsia surgiu após o surgimento de vídeos virais em redes sociais, mostrando indivíduos usando um aplicativo chamado BAT-BMS para desligar e-rickshaws remotamente. O aplicativo, desenvolvido pela Shenzhen Grenergy Technology na China, foi originalmente projetado como uma ferramenta legítima para monitorar a saúde da bateria, incluindo parâmetros como voltagem e temperatura.
No entanto, as capacidades de controle remoto do aplicativo foram exploradas para interromper as operações dos veículos. Ao se conectar via Bluetooth a baterias de lítio compatíveis, usuários não autorizados conseguiram desligar a função de descarga da bateria, efetivamente deixando motoristas isolados no meio das estradas. Alguns motoristas relataram até ter que pagar estranhos para ajudar a reiniciar seus veículos após serem alvo desses desligamentos digitais.
Vulnerabilidades em BMS Fabricados na China
O incidente destacou uma falha de segurança crítica no segmento de e-rickshaws de baixo custo da Índia. Descobertas preliminares de autoridades governamentais sugerem que muitos e-rickshaws na Índia utilizam Sistemas de Gerenciamento de Bateria (BMS) fabricados na China que carecem de recursos essenciais de segurança.
Esses sistemas frequentemente operam sem proteção por senha ou protocolos de autenticação robustos. Como o aplicativo BAT-BMS permite que os usuários se conectem sem fio a baterias de lítio com Bluetooth em um alcance limitado, a falta de segurança torna fácil para qualquer pessoa em proximidade próxima interceptar o sinal e desativar a saída de energia. Essa vulnerabilidade transforma uma ferramenta de diagnóstico em uma arma potencial para assédio digital e roubo.
Resposta do Governo e Demandas por Fiscalização
O Secretário de TI, S Krishnan, confirmou a remoção dos aplicativos durante uma Cúpula de Cibersegurança da CII, afirmando que o governo tomou medidas imediatamente após o problema vir à tona. Além da remoção dos aplicativos específicos, o Governo Central agora está exigindo maior responsabilidade dos provedores globais de lojas de aplicativos.
Krishnan enfatizou que as lojas de aplicativos devem exercer níveis muito mais altos de diligência e fiscalização antes de hospedar aplicativos em suas plataformas. O governo pretende tratar o assunto com esses provedores para garantir que softwares potencialmente prejudiciais ou exploráveis não sejam disponibilizados ao público. Enquanto isso, o departamento de transporte do governo de Delhi foi encarregado de investigar a autenticidade do aplicativo BAT-BMS e suas vulnerabilidades específicas baseadas em Bluetooth.
Principais Conclusões
- Ação Imediata: O governo indiano removeu dois aplicativos, incluindo o BAT-BMS desenvolvido na China, das lojas de aplicativos para evitar novos desligamentos remotos de e-rickshaws.
- Falha de Segurança: Muitos e-rickshaws de baixo custo usam Sistemas de Gerenciamento de Bateria (BMS) não seguros fabricados na China que carecem de proteção por senha, tornando-os vulneráveis a ataques baseados em Bluetooth.
- Pressão Regulatória: O Governo Central está exigindo uma fiscalização e diligência mais rigorosas das plataformas de lojas de aplicativos para evitar a distribuição de aplicativos prejudiciais ou exploráveis.
