Governo Central Remove Aplicativos Após Relatos de Desligamentos Remotos de E-Rickshaws

O governo indiano tomou medidas decisivas para remover dois aplicativos de smartphones das principais lojas de aplicativos, após relatos alarmantes de que e-rickshaws poderiam ser desativados remotamente. Essa medida ocorre após preocupações generalizadas sobre vulnerabilidades de cibersegurança em sistemas de gerenciamento de veículos conectados à internet usados no país.

O Aumento do Sequestro Remoto via BAT-BMS

A controvérsia ganhou força após o surgimento de vídeos virais em redes sociais, mostrando indivíduos desligando e-rickshaws remotamente durante o trajeto. A principal ferramenta ligada a esses incidentes é o aplicativo BAT-BMS, desenvolvido pela Shenzhen Grenergy Technology na China. Embora o aplicativo seja oficialmente projetado como uma ferramenta legítima de gerenciamento de bateria para monitorar voltagem e temperatura, suas capacidades de controle remoto têm sido exploradas para interromper as operações dos veículos.

Relatos indicam que agentes mal-intencionados têm usado o aplicativo para desligar a função de descarga da bateria, deixando motoristas desamparados na estrada. Em diversos casos, há relatos de que motoristas tiveram que pagar estranhos para ajudá-los a reiniciar seus veículos após serem alvo desses desligamentos remotos.

Falhas de Cibersegurança em Sistemas de E-Rickshaws de Baixo Custo

A vulnerabilidade decorre de uma fraqueza crítica no hardware utilizado em muitos e-rickshaws de baixo custo em toda a Índia. Muitos desses veículos utilizam Battery Management Systems (BMS) fabricados na China que carecem de protocolos de segurança robustos.

Descobertas preliminares de autoridades governamentais sugerem que essas unidades BMS frequentemente carecem de proteção por senha ou autenticação obrigatória. Como o aplicativo BAT-BMS permite que os usuários se conectem sem fio a baterias de lítio com Bluetooth dentro de um alcance limitado, qualquer pessoa próxima pode acessar o sistema. Uma vez conectado, o usuário pode manipular a saída de energia da bateria, desligando efetivamente o veículo sem contato físico.

Resposta do Governo e Apelos por Fiscalização das Lojas de Aplicativos

O Secretário de TI, S Krishnan, confirmou a remoção dos aplicativos infratores durante uma Cúpula de Cibersegurança da CII. Ele enfatizou que a intervenção do governo foi uma resposta direta à ameaça emergente à segurança dos veículos e ao sustento dos motoristas.

Além de remover os aplicativos, o Governo Central está pedindo maior diligência por parte dos operadores de lojas de aplicativos. Krishnan ressaltou que as plataformas devem exercer uma fiscalização mais rigorosa antes de hospedar aplicativos, para garantir que ferramentas potencialmente prejudiciais ou exploráveis não cheguem ao público. Simultaneamente, o governo de Delhi instruiu seu departamento de transporte a investigar a autenticidade do aplicativo BAT-BMS e sua capacidade de manipular veículos via conectividade Bluetooth.

Principais Conclusões

  • Ação Imediata Tomada: O governo indiano removeu com sucesso dois aplicativos de smartphone, incluindo o BAT-BMS, das lojas de aplicativos para evitar novas manipulações remotas em e-rickshaws.
  • Vulnerabilidades de Segurança: O problema destaca um risco significativo de cibersegurança em e-rickshaws de baixo custo que utilizam Battery Management Systems (BMS) chineses com Bluetooth e sem autenticação.
  • Apelo por Responsabilidade: O Governo Central está pressionando as lojas de aplicativos para que implementem processos de verificação mais rigorosos, a fim de evitar a distribuição de softwares que possam ser usados indevidamente para comprometer a infraestrutura física ou a segurança dos veículos.