Центр запрещает приложения, позволяющие удаленно отключать электрорикши

Правительство Индии предприняло решительные меры, удалив два приложения для смартфонов из крупнейших магазинов приложений после сообщений о том, что их можно использовать для удаленного отключения электрорикш. Этот шаг направлен на сдерживание растущих киберугроз в быстро развивающейся экосистеме электромобилей (EV) в Индии.

Рост числа эксплойтов для удаленного отключения

Борьба с этим явлением последовала за широкой обеспокоенностью, вызванной вирусными видео в социальных сетях, на которых показано, как электрорикши выходят из строя прямо во время движения. Основным приложением, фигурирующим в этих отчетах, является BAT-BMS — инструмент, разработанный китайской компанией Shenzhen Grenergy Technology. Хотя изначально он задумывался как легитимная утилита для мониторинга состояния аккумулятора, напряжения и температуры, функции удаленного управления в приложении, по сообщениям, были использованы в злонамеренных целях.

Эксплойт позволяет пользователям подключаться по беспроводной связи через Bluetooth к литиевым аккумуляторам в определенном радиусе действия. После подключения с помощью приложения можно отключить функцию разряда аккумулятора, что фактически останавливает транспортное средство и оставляет водителей без возможности продолжать путь. В нескольких зарегистрированных случаях водители электрорикш утверждали, что им приходилось платить незнакомцам только за то, чтобы снова запустить свои транспортные средства после таких цифровых атак.

Уязвимости в бюджетных системах управления аккумуляторами

Уязвимость заключается не только в программном обеспечении, но и в аппаратном обеспечении, используемом во многих бюджетных электромобилях по всей Индии. Правительственные чиновники отметили, что значительное количество электрорикш используют системы управления аккумуляторами (BMS) китайского производства, в которых отсутствуют надежные протоколы безопасности.

Эти конкретные блоки BMS часто работают без защиты паролем или необходимых уровней аутентификации. Отсутствие таких «цифровых замков» позволяет любому человеку поблизости, имеющему приложение BAT-BMS, с невероятной легкостью установить Bluetooth-соединение и манипулировать выходной мощностью. Департаменту транспорта правительства Дели было поручено расследовать достоверность этих заявлений и оценить риски, связанные с управлением аккумуляторами через Bluetooth.

Правительство требует более тщательной проверки со стороны магазинов приложений

Выступая на саммите по кибербезопасности CII, секретарь по ИТ С. Кришнан подтвердил, что правительство уже предприняло меры по удалению вредоносных приложений. Однако правительство не ограничивается простым удалением приложений; теперь официальные лица стремятся привлечь поставщиков платформ к ответственности.

Кришнан подчеркнул, что магазины приложений должны проявлять гораздо более высокий уровень должной осмотрительности перед размещением приложений, которые могут представлять физическую или экономическую угрозу для граждан. Центр намерен взаимодействовать с крупнейшими операторами магазинов приложений, чтобы гарантировать перехват потенциально вредоносного или уязвимого программного обеспечения до того, как оно попадет к пользователям. Этот инцидент подчеркивает острую необходимость в стандартизированных правилах кибербезопасности в индийском секторе производства компонентов для электромобилей для предотвращения уязвимостей в будущем.

Основные выводы

  • Принятые незамедлительные меры: Центральное правительство удалило из магазинов приложений два приложения, включая разработанное в Китае BAT-BMS, чтобы предотвратить удаленное отключение электрорикш.
  • Аппаратная уязвимость: Проблема связана с бюджетными китайскими блоками BMS, в которых отсутствуют такие важные функции безопасности, как защита паролем и аутентификация.
  • Регуляторное давление: Министерство ИТ призывает к более строгой проверке со стороны магазинов приложений, чтобы предотвратить распространение программ, которые могут быть использованы для нарушения работы физической инфраструктуры и транспорта.