Центр запрещает приложения, позволяющие удаленно отключать электрорикши
Правительство Индии предприняло решительные меры, удалив из магазинов приложений два приложения для смартфонов после сообщений о том, что они могут использоваться для удаленного отключения электрорикш. Этот шаг направлен на решение растущих проблем кибербезопасности, связанных с интернет-подключенными системами управления транспортными средствами, используемыми в массовом сегменте электрических трехколесных транспортных средств страны.
Уязвимость в системе безопасности BAT-BMS
Принятые меры были спровоцированы сообщениями о том, что разработанное в Китае приложение BAT-BMS использовалось не по назначению, чтобы сделать электрорикши неработоспособными. Приложение, разработанное компанией Shenzhen Grenergy Technology в Китае, изначально предназначалось как легальный инструмент для мониторинга параметров литиевых аккумуляторов, таких как напряжение и температура.
Однако в социальных сетях появились вирусные видео, на которых видно, как люди используют приложение для отключения функции разряда аккумулятора через Bluetooth. В результате этих действий водители оказывались брошенными на дорогах; некоторые даже сообщали, что им приходилось платить незнакомцам за помощь в перезапуске своих транспортных средств после того, как они становились жертвами таких удаленных отключений.
Уязвимости в системах управления аккумуляторами
Предварительные выводы правительственных чиновников указывают на значительный пробел в безопасности на рынке бюджетных электрорикш. Многие транспортные средства, эксплуатируемые в настоящее время в Индии, используют системы управления аккумуляторами (BMS) китайского производства, в которых отсутствуют необходимые протоколы безопасности.
Основная проблема заключается в отсутствии защиты паролем или надежных функций аутентификации. Поскольку эти литиевые аккумуляторы с поддержкой Bluetooth позволяют устанавливать беспроводные соединения в ограниченном радиусе действия, неавторизованные пользователи могут легко сопрячься с аккумулятором и манипулировать его выходной мощностью. Отсутствие цифровых «замков» делает силовую установку транспортного средства уязвимой для любого, у кого есть соответствующее приложение и кто находится поблизости.
Вмешательство правительства и ответственность магазинов приложений
Секретарь по ИТ С. Кришнан подтвердил удаление приложений во время саммита по кибербезопасности CII, заявив, что оба приложения были удалены сразу после того, как власти узнали о них. Теперь правительство намерено взаимодействовать с крупнейшими поставщиками магазинов приложений, чтобы потребовать более тщательной проверки и должной осмотрительности. Цель состоит в том, чтобы потенциально вредоносные или эксплуатируемые приложения выявлялись и блокировались до того, как они станут доступны широкой публике.
Параллельно с действиями центрального правительства, правительство Дели поручило своему транспортному департаменту расследовать подлинность приложения BAT-BMS. Министр транспорта Панкадж Сингх отметил, что официальные лица внимательно изучают этот вопрос, чтобы понять полный масштаб риска, представляющего угрозу для экосистемы электромобильности.
Основные выводы
- Приняты незамедлительные меры: Центр удалил из цифровых магазинов два приложения, включая BAT-BMS, чтобы предотвратить удаленное отключение электрорикш.
- Критическая уязвимость в безопасности: Бюджетные электрорикши, использующие незащищенные системы управления аккумуляторами (BMS) китайского производства, не имеют защиты паролем, необходимой для предотвращения взлома через Bluetooth.
- Призыв к должной осмотрительности: Правительство требует от операторов магазинов приложений внедрения более строгих процессов проверки, чтобы предотвратить распространение вредоносных приложений.
