Governo Central Remove Aplicativos Vinculados ao Desligamento Remoto de E-Rickshaws

O governo indiano tomou medidas decisivas ao remover dois aplicativos de smartphone das lojas de aplicativos após relatos alarmantes de adulteração remota de veículos. Supostamente, esses aplicativos estavam sendo usados para desativar e-rickshaws, deixando motoristas desamparados e levantando preocupações significativas de cibersegurança para o setor de veículos elétricos.

A Controvérsia do BAT-BMS e os Desligamentos Remotos

A repressão ocorre após relatos generalizados nas redes sociais e vídeos virais demonstrando como os e-rickshaws poderiam ser tornados inoperantes por meio do aplicativo "BAT-BMS". Desenvolvido pela Shenzhen Grenergy Technology na China, o BAT-BMS foi originalmente projetado como uma ferramenta legítima para monitorar parâmetros de bateria, como voltagem e temperatura, para baterias de íon-lítio.

No entanto, a funcionalidade do aplicativo tem sido explorada na Índia para interromper as operações dos veículos. Observou-se usuários utilizando o app para se conectar a baterias com Bluetooth habilitado e desligar remotamente a função de descarga. Essa exploração levou a casos em que motoristas de e-rickshaws ficaram parados no meio das estradas, com alguns relatando até que tiveram que pagar estranhos para ajudar a reiniciar seus veículos.

Vulnerabilidades de Segurança em Sistemas BMS de Baixo Custo

Um aspecto crítico desta crise reside no hardware utilizado no mercado indiano. Descobertas preliminares de autoridades governamentais sugerem que muitos e-rickshaws de baixo custo na Índia utilizam Sistemas de Gerenciamento de Bateria (BMS) fabricados na China que possuem recursos mínimos de segurança.

Esses sistemas específicos muitas vezes carecem de protocolos de autenticação essenciais ou proteções por senha. Como o BMS se comunica via Bluetooth, qualquer pessoa dentro de um alcance limitado pode se conectar sem fio à bateria não protegida e manipular sua saída de energia. Essa vulnerabilidade transforma uma ferramenta padrão de gerenciamento de bateria em uma arma potencial para sabotagem remota.

Resposta do Governo e Apelo por Escrutínio das Lojas de Aplicativos

O Secretário de TI, S Krishnan, confirmou a remoção dos aplicativos infratores durante uma Cúpula de Cibersegurança da CII, observando que o governo agiu imediatamente após os relatos virem à tona. Além da remoção imediata, o Governo Central está agora voltando-se para a prevenção sistêmica.

O governo planeja levar o assunto aos principais provedores de lojas de aplicativos, exigindo maior diligência e escrutínio antes de permitir aplicativos em suas plataformas. O objetivo é garantir que aplicativos com capacidades potencialmente prejudiciais ou aqueles capazes de explorar vulnerabilidades de hardware não sejam disponibilizados ao público. Simultaneamente, o governo de Delhi instruiu seu departamento de transporte a investigar a autenticidade do aplicativo BAT-BMS e sua capacidade de desativar veículos por meio da conectividade Bluetooth.

Principais Conclusões

  • Ação Imediata Tomada: O governo central removeu dois aplicativos específicos, incluindo o BAT-BMS, das lojas digitais para evitar novas adulterações remotas de e-rickshaws.
  • Vulnerabilidade de Hardware: O problema é agravado pelo uso de Sistemas de Gerenciamento de Bateria (BMS) de baixo custo, fabricados na China, que carecem de proteção por senha e autenticação Bluetooth segura.
  • Aumento da Regulação: O governo está pressionando por um escrutínio mais rigoroso dos operadores de lojas de aplicativos para evitar a distribuição de aplicativos que possam explorar vulnerabilidades de IoT e de gerenciamento de veículos.