Governo Central Proíbe Aplicativos que Permitem o Desligamento Remoto de E-Rickshaws

O governo indiano tomou uma medida decisiva ao remover dois aplicativos de smartphones das principais lojas de aplicativos, após relatos de que eles poderiam ser usados para desativar e-rickshaws remotamente. Esta medida visa conter as crescentes ameaças de segurança cibernética dentro do ecossistema de veículos elétricos (EV) em rápida expansão na Índia.

O Surgimento de Explorações de Desligamento Remoto

A repressão ocorre após uma preocupação generalizada desencadeada por vídeos virais em redes sociais que mostram e-rickshaws tornando-se inoperantes no meio de uma viagem. O principal aplicativo identificado nesses relatos é o BAT-BMS, uma ferramenta desenvolvida pela Shenzhen Grenergy Technology, na China. Embora tenha sido projetado como um utilitário legítimo para monitorar a saúde, a voltagem e a temperatura da bateria, as funções de gerenciamento remoto do aplicativo teriam sido transformadas em armas.

A exploração permite que usuários se conectem sem fio a baterias de lítio com Bluetooth dentro de um alcance específico. Uma vez conectado, o aplicativo pode ser usado para desligar a função de descarga da bateria, efetivamente parando o veículo e deixando os motoristas desamparados. Em vários casos relatados, motoristas de e-rickshaws alegaram que tiveram que pagar estranhos apenas para reiniciar seus veículos após serem alvo dessas interrupções digitais.

Falhas de Segurança em Sistemas de Gerenciamento de Bateria de Baixo Custo

A vulnerabilidade reside não apenas no software, mas no hardware utilizado em muitos veículos elétricos de baixo custo em toda a Índia. Autoridades governamentais apontaram que um número significativo de e-rickshaws utiliza Sistemas de Gerenciamento de Bateria (BMS) fabricados na China que carecem de protocolos de segurança robustos.

Essas unidades de BMS específicas muitas vezes operam sem proteção por senha ou camadas de autenticação necessárias. Essa falta de "travas digitais" torna incrivelmente fácil para qualquer indivíduo próximo com o aplicativo BAT-BMS estabelecer uma conexão Bluetooth e manipular a saída de energia. O departamento de transportes do governo de Delhi foi encarregado de investigar a autenticidade dessas alegações e avaliar os riscos representados pelo gerenciamento de bateria via Bluetooth.

Governo Exige Maior Fiscalização das Lojas de Aplicativos

Falando no CII Cybersecurity Summit, o Secretário de TI, S Krishnan, confirmou que o governo já agiu para remover os aplicativos infratores. No entanto, o governo não vai parar na remoção dos aplicativos; as autoridades agora buscam responsabilizar os provedores de plataformas.

Krishnan enfatizou que as lojas de aplicativos devem exercer níveis muito mais altos de diligência prévia antes de hospedar aplicativos que possam representar riscos físicos ou econômicos aos cidadãos. O Governo Central pretende dialogar com os principais operadores de lojas de aplicativos para garantir que softwares potencialmente prejudiciais ou exploráveis sejam interceptados antes de chegarem ao público. Este incidente destaca a necessidade crítica de regulamentações de segurança cibernética padronizadas no setor de fabricação de componentes de EV na Índia para prevenir futuras vulnerabilidades.

Principais Conclusões

  • Ação Imediata Tomada: O Governo Central removeu dois aplicativos, incluindo o BAT-BMS desenvolvido na China, das lojas de aplicativos para evitar o desligamento remoto de e-rickshaws.
  • Vulnerabilidade de Hardware: O problema decorre de unidades de BMS chinesas de baixo custo que carecem de recursos essenciais de segurança, como proteção por senha e autenticação.
  • Pressão Regulatória: O Ministério da TI está pedindo uma fiscalização mais rigorosa das lojas de aplicativos para evitar a distribuição de aplicativos que possam ser explorados para interromper a infraestrutura física e o transporte.