Центр удаляет приложения после сообщений о дистанционном отключении электрорикш

Правительство Индии предприняло решительные действия по удалению двух приложений для смартфонов из крупнейших магазинов приложений после тревожных сообщений о том, что электрорикши можно дистанционно отключить. Этот шаг был предпринят на фоне растущей обеспокоенности уязвимостями кибербезопасности в интернет-подключенных системах управления транспортными средствами, используемых в стране.

Рост случаев дистанционного перехвата управления через BAT-BMS

Скандал набирает обороты после появления вирусных видео в социальных сетях, на которых запечатлено, как люди дистанционно отключают электрорикши прямо во время движения. Основным инструментом, связанным с этими инцидентами, является приложение BAT-BMS, разработанное китайской компанией Shenzhen Grenergy Technology. Хотя официально приложение предназначено как легитимный инструмент управления аккумулятором для мониторинга напряжения и температуры, его возможности дистанционного управления были использованы для нарушения работы транспортных средств.

Согласно сообщениям, злоумышленники использовали приложение для отключения функции разряда аккумулятора, оставляя водителей на обочине. В ряде случаев водителям, по имеющимся данным, приходилось платить незнакомцам, чтобы те помогли им снова запустить транспортное средство после таких дистанционных отключений.

Уязвимости кибербезопасности в бюджетных системах электрорикш

Уязвимость связана с критическим недостатком аппаратного обеспечения, используемого во многих бюджетных электрорикшах по всей Индии. Во многих из этих транспортных средств используются системы управления аккумуляторами (BMS) китайского производства, в которых отсутствуют надежные протоколы безопасности.

Предварительные выводы правительственных чиновников указывают на то, что в этих блоках BMS часто отсутствует защита паролем или обязательная аутентификация. Поскольку приложение BAT-BMS позволяет пользователям подключаться по беспроводной связи через Bluetooth к литиевым аккумуляторам в ограниченном радиусе действия, любой человек поблизости может получить доступ к системе. После подключения пользователь может манипулировать выходной мощностью аккумулятора, фактически отключая транспортное средство без физического контакта.

Реакция правительства и призывы к проверке магазинов приложений

Секретарь по ИТ С. Кришнан подтвердил удаление проблемных приложений во время саммита по кибербезопасности CII. Он подчеркнул, что вмешательство правительства стало прямым ответом на возникающую угрозу безопасности транспортных средств и средствам к существованию водителей.

Помимо удаления приложений, Центр призывает операторов магазинов приложений к более тщательной проверке. Кришнан подчеркнул, что платформы должны проводить более строгий аудит перед размещением приложений, чтобы потенциально вредоносные или эксплуатируемые инструменты не попадали в руки общественности. Одновременно с этим правительство Дели поручило своему транспортному департаменту расследовать подлинность приложения BAT-BMS и его способность манипулировать транспортными средствами через Bluetooth-соединение.

Основные выводы

  • Принятые незамедлительные меры: Правительство Индии успешно удалило два приложения для смартфонов, включая BAT-BMS, из магазинов приложений, чтобы предотвратить дальнейшее дистанционное вмешательство в работу электрорикш.
  • Уязвимости безопасности: Проблема указывает на значительный риск кибербезопасности в бюджетных электрорикшах, использующих китайские системы управления аккумуляторами (BMS) с поддержкой Bluetooth и без аутентификации.
  • Призыв к ответственности: Центр настаивает на том, чтобы магазины приложений внедрили более строгие процессы проверки, чтобы предотвратить распространение программного обеспечения, которое может быть использовано не по назначению для нарушения работы физической инфраструктуры или безопасности транспортных средств.