Governo remove aplicativos ligados ao desligamento remoto de e-rickshaws

O governo indiano tomou uma medida decisiva ao remover dois aplicativos de smartphone das principais lojas de aplicativos, após relatos de que eles estavam sendo usados para desativar e-rickshaws remotamente. Essa medida ocorre em meio a crescentes preocupações de cibersegurança em relação à vulnerabilidade dos sistemas de gerenciamento de veículos conectados à internet no país.

Ameaça de Cibersegurança: A Controvérsia do BAT-BMS

A repressão foi desencadeada após vídeos circularem amplamente nas redes sociais, aparentemente mostrando indivíduos desligando e-rickshaws remotamente usando um aplicativo chinês chamado BAT-BMS. Desenvolvido pela Shenzhen Grenergy Technology, na China, o aplicativo foi originalmente projetado como uma ferramenta legítima para monitorar a saúde de baterias de lítio, incluindo parâmetros como voltagem e temperatura.

No entanto, a funcionalidade do aplicativo teria sido explorada para interromper o transporte local. Observou-se usuários utilizando o app para desligar a função de descarga da bateria, efetivamente deixando os motoristas parados no meio da estrada. Alguns motoristas relataram até ter que pagar estranhos para ajudá-los a reiniciar seus veículos após serem alvo desses desligamentos remotos.

Vulnerabilidades Técnicas em E-Rickshaws de Baixo Custo

Investigações preliminares de autoridades governamentais sugerem que o problema reside na intersecção entre hardware inseguro e conectividade sem fio. Muitos e-rickshaws de baixo custo na Índia utilizam Battery Management Systems (BMS) fabricados na China que carecem de protocolos de segurança robustos.

Esses sistemas frequentemente operam sem proteção por senha ou medidas avançadas de autenticação. Como o aplicativo BAT-BMS permite que os usuários se conectem sem fio a baterias de lítio com Bluetooth em um alcance limitado, qualquer pessoa com o app pode potencialmente interceptar e controlar a saída de energia da bateria se o sistema não estiver protegido. Isso destaca uma lacuna significativa na infraestrutura de cibersegurança do segmento de veículos elétricos (EV), que está em rápido crescimento.

Resposta do Governo e Chamado por Fiscalização

O Secretário de TI, S Krishnan, confirmou a remoção dos aplicativos durante uma CII Cybersecurity Summit, afirmando que o governo agiu imediatamente após o surgimento dos relatos. Além da remoção, o Governo Central está agora voltando sua atenção para a responsabilidade dos provedores de plataformas. Krishnan enfatizou que as lojas de aplicativos devem exercer uma diligência e fiscalização muito maiores antes de hospedar aplicativos que possam representar riscos físicos ou digitais aos usuários.

Em Delhi, o Departamento de Transportes foi encarregado de verificar a autenticidade do aplicativo BAT-BMS e investigar alegações sobre sua interferência baseada em Bluetooth. O Ministro dos Transportes, Pankaj Singh, confirmou que as autoridades estão examinando o assunto de perto após várias reclamações, embora petições formais por escrito ainda estejam sendo processadas.

Principais Conclusões

  • Ação Imediata Tomada: O Governo Central removeu com sucesso dois aplicativos problemáticos das lojas de aplicativos para evitar o desligamento remoto de e-rickshaws.
  • Falha de Segurança Identificada: A vulnerabilidade decorre de Battery Management Systems (BMS) de fabricação chinesa, com Bluetooth, que não possuem proteção essencial por senha e não são seguros.
  • Governança de Aplicativos Mais Rigorosa: O Ministério de TI está pressionando os desenvolvedores de lojas de aplicativos para implementar processos de verificação mais rigorosos, a fim de evitar que softwares prejudiciais ou exploráveis cheguem aos consumidores.