Governo Central Proíbe Aplicativos que Permitem o Desligamento Remoto de E-Rickshaws
O governo indiano tomou uma medida decisiva ao remover dois aplicativos de smartphones das lojas de aplicativos, após relatos de que eles poderiam ser usados para desativar e-rickshaws remotamente. Essa medida aborda as crescentes preocupações de cibersegurança em relação aos sistemas de gerenciamento de veículos conectados à internet usados no massivo segmento de triciclos elétricos do país.
A Brecha de Segurança do BAT-BMS
A repressão foi desencadeada após surgirem relatos de que o aplicativo de desenvolvimento chinês, BAT-BMS, estava sendo usado indevidamente para tornar os e-rickshaws inoperantes. Desenvolvido pela Shenzhen Grenergy Technology na China, o aplicativo foi originalmente projetado como uma ferramenta legítima para monitorar parâmetros de baterias de lítio, como voltagem e temperatura.
No entanto, vídeos virais nas redes sociais surgiram mostrando indivíduos usando o aplicativo para desligar a função de descarga da bateria via conectividade Bluetooth. Essas ações deixaram motoristas desamparados nas estradas, com alguns relatando até que tiveram que pagar estranhos para ajudar a reiniciar seus veículos após serem alvo desses desligamentos remotos.
Vulnerabilidades em Sistemas de Gerenciamento de Baterias
Descobertas preliminares de autoridades governamentais destacam uma lacuna de segurança significativa no mercado de e-rickshaws de baixo custo. Muitos veículos que operam atualmente na Índia utilizam Sistemas de Gerenciamento de Baterias (BMS) fabricados na China que carecem de protocolos de segurança essenciais.
O problema central reside na ausência de proteção por senha ou recursos de autenticação robustos. Como essas baterias de lítio com Bluetooth permitem conexões sem fio dentro de um alcance limitado, usuários não autorizados podem facilmente parear com a bateria e manipular sua saída de energia. Essa falta de "travas" digitais torna o sistema de propulsão do veículo vulnerável a qualquer pessoa com o aplicativo correto e proximidade.
Intervenção Governamental e Responsabilidade das Lojas de Aplicativos
O Secretário de TI, S Krishnan, confirmou a remoção dos aplicativos durante uma Cúpula de Cibersegurança da CII, afirmando que ambos os apps foram retirados do ar imediatamente após chegarem ao conhecimento das autoridades. O governo agora pretende dialogar com os principais provedores de lojas de aplicativos para exigir maior escrutínio e diligência devida. O objetivo é garantir que aplicativos potencialmente prejudiciais ou exploráveis sejam identificados e bloqueados antes de chegarem ao público.
Em conjunto com a ação do governo central, o governo de Delhi instruiu seu departamento de transporte a investigar a autenticidade do aplicativo BAT-BMS. O Ministro dos Transportes, Pankaj Singh, observou que as autoridades estão examinando o assunto de perto para entender a extensão total do risco representado para o ecossistema de e-mobilidade.
Principais Conclusões
- Ação Imediata Tomada: O Governo Central removeu dois aplicativos, incluindo o app BAT-BMS, das lojas digitais para evitar o desativamento remoto de e-rickshaws.
- Falha de Segurança Crítica: E-rickshaws de baixo custo que utilizam Sistemas de Gerenciamento de Baterias (BMS) não seguros, fabricados na China, carecem da proteção por senha necessária para evitar ataques via Bluetooth.
- Chamada para Diligência Devida: O governo está pressionando os operadores de lojas de aplicativos para implementar processos de verificação mais rigorosos para evitar a distribuição de aplicativos prejudiciais.
