Центр удаляет приложения после сообщений об удаленном отключении электрорикш

Правительство Индии предприняло решительные меры, удалив два приложения для смартфонов из магазинов приложений после тревожных сообщений о том, что электрорикши можно отключить дистанционно. Этот шаг предпринят на фоне расследования властями уязвимостей кибербезопасности в интернет-подключенных системах управления транспортными средствами, используемых по всей стране.

Скандал вокруг приложения BAT-BMS и дистанционное отключение

Поводом для принятия мер стало появление приложения BAT-BMS, разработанного китайской компанией Shenzhen Grenergy Technology. Хотя приложение задумывалось как легальный инструмент для мониторинга параметров литиевых аккумуляторов (таких как напряжение и температура), по имеющимся данным, его использовали для нарушения работы транспортных услуг.

Вирусные видео в социальных сетях демонстрировали, как люди успешно останавливали движущиеся электрорикши, используя приложение для отключения функции разряда аккумулятора. В результате этих инцидентов водители оказывались брошенными на дорогах; некоторые даже сообщали, что им приходилось платить незнакомцам за помощь в перезапуске транспортного средства после таких дистанционных отключений.

Уязвимости в аккумуляторных системах китайского производства

Расследование данного вопроса выявило значительный пробел в кибербезопасности в бюджетном сегменте электрорикш. Многие транспортные средства в Индии оснащены системами управления аккумуляторами (BMS) китайского производства, которые обладают ограниченными функциями безопасности.

По словам правительственных чиновников, в этих системах часто отсутствует необходимая защита паролем или надежные протоколы аутентификации. Эта техническая ошибка позволяет любому пользователю в радиусе действия Bluetooth подключиться к литиевому аккумулятору по беспроводной связи и манипулировать его выходной мощностью. Приложение BAT-BMS использует это отсутствие безопасности для получения несанкционированного контроля над энергоснабжением транспортного средства.

Реакция правительства и призыв к проверке магазинов приложений

Выступая на саммите по кибербезопасности CII, секретарь по ИТ С. Кришнан подтвердил, что два выявленных приложения были удалены из магазинов приложений. Он подчеркнул, что правительство будет взаимодействовать с поставщиками магазинов приложений, требуя проведения более тщательной проверки. Цель состоит в том, чтобы потенциально вредоносные или уязвимые приложения проходили строгую проверку перед тем, как стать доступными для широкой публики.

В Дели ситуация повлекла за собой дальнейшие административные меры. Министр транспорта Панкадж Сингх заявил, что официальным лицам было поручено проверить подлинность приложения BAT-BMS и расследовать заявления о рисках, связанных с подключением через Bluetooth. Департамент транспорта правительства Дели в настоящее время изучает этот вопрос, чтобы предотвратить дальнейшие злоупотребления парком электрорикш города.

Основные выводы

  • Приняты незамедлительные меры: Центр успешно удалил два скандальных приложения из цифровых магазинов, чтобы предотвратить дальнейшие дистанционные вмешательства в работу электрорикш.
  • Выявлены недостатки безопасности: Бюджетные электрорикши, использующие незащищенные системы управления аккумуляторами (BMS) китайского производства, крайне уязвимы для атак через Bluetooth из-за отсутствия аутентификации.
  • Требуется более строгий надзор: Правительство настаивает на том, чтобы магазины приложений внедрили более строгие процессы проверки, чтобы предотвратить распространение приложений, которые могут поставить под угрозу безопасность и защищенность транспортных средств.