Governo Central Remove Aplicativos Após Relatos de Desligamentos Remotos de E-Rickshaws
O governo indiano tomou uma medida decisiva ao remover dois aplicativos de smartphone das lojas de aplicativos, após relatos alarmantes de que e-rickshaws poderiam ser desativados remotamente. Esta medida ocorre enquanto as autoridades investigam vulnerabilidades de cibersegurança em sistemas de gerenciamento de veículos conectados à internet usados em todo o país.
A Controvérsia do Aplicativo BAT-BMS e o Desligamento Remoto
A repressão foi desencadeada pelo surgimento do aplicativo BAT-BMS, desenvolvido pela Shenzhen Grenergy Technology, na China. Embora o aplicativo tenha sido projetado como uma ferramenta legítima para monitorar parâmetros de baterias de lítio — como voltagem e temperatura — ele teria sido explorado para interromper serviços de transporte.
Vídeos virais nas redes sociais mostraram indivíduos parando com sucesso e-rickshaws em movimento ao usar o aplicativo para desligar a função de descarga da bateria. Esses incidentes deixaram motoristas desamparados nas estradas, com alguns relatando até que tiveram que pagar estranhos para ajudar a reiniciar seus veículos após serem alvo desses desligamentos remotos.
Vulnerabilidades em Sistemas de Bateria Fabricados na China
Investigações sobre o assunto destacaram uma lacuna significativa de cibersegurança no segmento de e-rickshaws de baixo custo. Muitos veículos na Índia são equipados com Battery Management Systems (BMS) fabricados na China que possuem recursos de segurança limitados.
De acordo com autoridades governamentais, esses sistemas muitas vezes carecem de proteção essencial por senha ou protocolos de autenticação robustos. Essa falha técnica permite que qualquer usuário dentro do alcance do Bluetooth se conecte sem fio à bateria de lítio e manipule sua saída de energia. O aplicativo BAT-BMS explora essa falta de segurança para obter controle não autorizado sobre o suprimento de energia do veículo.
Resposta do Governo e Apelo por Escrutínio das Lojas de Aplicativos
Falando no CII Cybersecurity Summit, o Secretário de TI, S Krishnan, confirmou que os dois aplicativos identificados foram removidos das lojas de aplicativos. Ele enfatizou que o governo se envolveria com os provedores de lojas de aplicativos para exigir maior diligência. O objetivo é garantir que aplicativos potencialmente prejudiciais ou exploráveis sejam rigorosamente examinados antes de serem disponibilizados ao público.
Em Delhi, a situação motivou novas ações administrativas. O Ministro dos Transportes, Pankaj Singh, afirmou que os funcionários foram instruídos a verificar a autenticidade do aplicativo BAT-BMS e investigar as alegações sobre os riscos de conectividade Bluetooth. O departamento de transportes do governo de Delhi está examinando o assunto para evitar novas explorações da frota de e-rickshaws da cidade.
Principais Conclusões
- Ação Imediata Tomada: O Governo Central removeu com sucesso dois aplicativos controversos das lojas digitais para evitar novas manipulações remotas de e-rickshaws.
- Falhas de Segurança Identificadas: E-rickshaws de baixo custo que utilizam Battery Management Systems (BMS) não seguros, fabricados na China, são altamente vulneráveis a ataques baseados em Bluetooth devido à falta de autenticação.
- Demanda por Supervisão Mais Rigorosa: O governo está pressionando as lojas de aplicativos para implementar processos de verificação mais rigorosos para evitar a distribuição de aplicativos que possam comprometer a segurança e a proteção dos veículos.
