Governo Central Remove Aplicativos Após Relatos de Desligamentos Remotos de E-Rickshaws
O governo indiano tomou uma medida decisiva ao remover dois aplicativos de smartphones das principais lojas de aplicativos, após surgirem relatos de que eles poderiam ser usados para desativar e-rickshaws remotamente. Essa medida ocorre em meio a crescentes preocupações sobre vulnerabilidades de cibersegurança em sistemas de gerenciamento de veículos conectados à internet utilizados em todo o país.
A Brecha de Cibersegurança: Como os E-Rickshaws Estão Sendo Alvos
A controvérsia surgiu após vídeos virais em redes sociais demonstrarem como certos aplicativos poderiam tornar os e-rickshaws inoperantes durante o trajeto. O Secretário de TI, S Krishnan, confirmou durante uma Cúpula de Cibersegurança da CII que medidas foram tomadas após o governo identificar aplicativos específicos, incluindo o de origem chinesa "BAT-BMS", como ameaças potenciais.
O mecanismo por trás dessa interrupção envolve a exploração da conectividade Bluetooth. Descobertas preliminares sugerem que o aplicativo permite que usuários se conectem sem fio a baterias de lítio com Bluetooth em um alcance limitado. Embora o aplicativo seja ostensivamente projetado para monitorar parâmetros da bateria, como voltagem e temperatura, há relatos de que ele tem sido usado indevidamente para desligar a função de descarga da bateria, deixando efetivamente os motoristas parados na estrada.
Vulnerabilidades em Sistemas de Baterias Fabricados na China
Um fator crítico nesta falha de segurança é o hardware utilizado no segmento de veículos elétricos de baixo custo da Índia. Muitos e-rickshaws são equipados com Sistemas de Gerenciamento de Bateria (BMS) fabricados por empresas chinesas, como a Shenzhen Grenergy Technology.
Autoridades apontaram que esses sistemas de baixo custo frequentemente carecem de recursos de segurança essenciais, incluindo proteção robusta por senha ou autenticação de usuário. Essa falta de "travamento digital" torna possível que qualquer indivíduo próximo, com o aplicativo correto, se conecte à bateria via Bluetooth e manipule sua saída de energia. Em alguns casos, motoristas relataram até mesmo terem sido forçados a pagar estranhos para ajudar a reiniciar seus veículos após serem alvo desses desligamentos remotos.
Governo Exige Maior Fiscalização das Lojas de Aplicativos
Em resposta a este incidente, o governo central está transferindo a responsabilidade para os provedores de plataformas. O Secretário de TI, Krishnan, enfatizou que as lojas de aplicativos devem exercer maior diligência e fiscalização antes de hospedar aplicativos em suas plataformas. O governo pretende dialogar com os operadores de lojas de aplicativos para garantir que softwares potencialmente prejudiciais ou exploratórios sejam identificados e bloqueados antes de chegarem ao público.
Simultaneamente, o governo de Delhi mobilizou seu departamento de transportes para investigar a autenticidade do aplicativo BAT-BMS e sua capacidade de interromper as operações dos veículos via Bluetooth. Embora nenhuma queixa formal por escrito tivesse sido registrada no momento da investigação inicial, o ministério dos transportes orientou as autoridades a examinar o assunto minuciosamente para proteger o sustento dos operadores de e-rickshaws.
Principais Conclusões
- Ação Imediata Tomada: O governo removeu com sucesso dois aplicativos, incluindo o de fabricação chinesa BAT-BMS, das lojas de aplicativos para evitar novas manipulações remotas de veículos.
- Vulnerabilidade de Hardware: O problema decorre de Sistemas de Gerenciamento de Bateria (BMS) fabricados na China, com Bluetooth e sem segurança, que carecem de proteção por senha e autenticação.
- Fiscalização Mais Rigorosa: O Ministério de TI está pressionando as lojas de aplicativos para implementarem processos de triagem mais rigorosos, a fim de evitar a distribuição de aplicativos que representem riscos de cibersegurança para os proprietários de veículos.
