Центр запретил приложения после сообщений об удаленном отключении электрорикш
Правительство Индии предприняло решительные меры, удалив два приложения для смартфонов из крупнейших магазинов приложений после тревожных сообщений об удаленном отключении электрорикш. Эти меры были приняты на фоне растущей обеспокоенности по поводу кибербезопасности и уязвимости систем управления транспортными средствами с интернет-соединением, используемых в масштабном секторе электромобилей страны.
Скандал вокруг BAT-BMS и удаленные сбои
Скандал разразился после появления вирусных видео в социальных сетях, на которых люди используют приложение под названием BAT-BMS для удаленного отключения электрорикш. Приложение, разработанное китайской компанией Shenzhen Grenergy Technology, изначально предназначалось как легальный инструмент для мониторинга состояния аккумулятора, включая такие параметры, как напряжение и температура.
Однако возможности удаленного управления приложением были использованы для нарушения работы транспортных средств. Подключаясь через Bluetooth к совместимым литиевым аккумуляторам, неавторизованные пользователи могли отключать функцию разряда батареи, фактически оставляя водителей посреди дороги. Некоторые водители даже сообщали, что им приходилось платить незнакомцам за помощь в перезапуске своих транспортных средств после того, как они становились жертвами таких цифровых отключений.
Уязвимости в BMS китайского производства
Инцидент выявил критическую брешь в системе безопасности бюджетного сегмента электрорикш в Индии. Предварительные выводы правительственных чиновников указывают на то, что во многих электрорикшах в Индии используются системы управления батареями (BMS) китайского производства, в которых отсутствуют необходимые функции безопасности.
Эти системы часто работают без парольной защиты или надежных протоколов аутентификации. Поскольку приложение BAT-BMS позволяет пользователям по беспроводной связи подключаться к литиевым аккумуляторам с поддержкой Bluetooth в ограниченном радиусе действия, отсутствие защиты позволяет любому человеку, находящемуся поблизости, легко перехватить сигнал и отключить подачу энергии. Эта уязвимость превращает диагностический инструмент в потенциальное оружие для цифрового преследования и краж.
Реакция правительства и требования к проверке
Секретарь по вопросам ИТ С. Кришнан подтвердил удаление приложений во время саммита по кибербезопасности CII, заявив, что правительство приняло меры сразу после того, как проблема стала известна. Помимо удаления конкретных приложений, Центр теперь требует большей ответственности от глобальных поставщиков магазинов приложений.
Кришнан подчеркнул, что магазины приложений должны проявлять гораздо более высокий уровень должной осмотрительности и тщательности при размещении приложений на своих платформах. Правительство намерено обсудить этот вопрос с поставщиками, чтобы гарантировать, что потенциально вредоносное или эксплуатируемое программное обеспечение не будет доступно широкой публике. Тем временем департаменту транспорта правительства Дели было поручено расследовать подлинность приложения BAT-BMS и его специфические уязвимости, связанные с Bluetooth.
Основные выводы
- Немедленные меры: Правительство Индии удалило из магазинов приложений два приложения, включая разработанное в Китае BAT-BMS, чтобы предотвратить дальнейшие случаи удаленного отключения электрорикш.
- Уязвимость в безопасности: Многие бюджетные электрорикши используют незащищенные системы управления батареями (BMS) китайского производства, в которых отсутствует парольная защита, что делает их уязвимыми для атак через Bluetooth.
- Регуляторное давление: Центр требует от платформ магазинов приложений более строгого контроля и тщательной проверки, чтобы предотвратить распространение вредоносных или эксплуатируемых приложений.
