Центр удаляет приложения после сообщений об удаленном отключении электрорикш
Правительство Индии предприняло решительные меры, удалив два приложения для смартфонов из магазинов приложений после тревожных сообщений о том, что электрорикши можно отключить дистанционно. Этот шаг предпринят на фоне расследования властями уязвимостей кибербезопасности в интернет-подключенных системах управления транспортными средствами, используемых по всей стране.
Скандал вокруг приложения BAT-BMS и дистанционное отключение
Поводом для принятия мер стало появление приложения BAT-BMS, разработанного китайской компанией Shenzhen Grenergy Technology. Хотя приложение задумывалось как легальный инструмент для мониторинга параметров литиевых аккумуляторов (таких как напряжение и температура), по имеющимся данным, его использовали для нарушения работы транспортных услуг.
Вирусные видео в социальных сетях демонстрировали, как люди успешно останавливали движущиеся электрорикши, используя приложение для отключения функции разряда аккумулятора. В результате этих инцидентов водители оказывались брошенными на дорогах; некоторые даже сообщали, что им приходилось платить незнакомцам за помощь в перезапуске транспортного средства после таких дистанционных отключений.
Уязвимости в аккумуляторных системах китайского производства
Расследование данного вопроса выявило значительный пробел в кибербезопасности в бюджетном сегменте электрорикш. Многие транспортные средства в Индии оснащены системами управления аккумуляторами (BMS) китайского производства, которые обладают ограниченными функциями безопасности.
По словам правительственных чиновников, в этих системах часто отсутствует необходимая защита паролем или надежные протоколы аутентификации. Эта техническая ошибка позволяет любому пользователю в радиусе действия Bluetooth подключиться к литиевому аккумулятору по беспроводной связи и манипулировать его выходной мощностью. Приложение BAT-BMS использует это отсутствие безопасности для получения несанкционированного контроля над энергоснабжением транспортного средства.
Реакция правительства и призыв к проверке магазинов приложений
Выступая на саммите по кибербезопасности CII, секретарь по ИТ С. Кришнан подтвердил, что два выявленных приложения были удалены из магазинов приложений. Он подчеркнул, что правительство будет взаимодействовать с поставщиками магазинов приложений, требуя проведения более тщательной проверки. Цель состоит в том, чтобы потенциально вредоносные или уязвимые приложения проходили строгую проверку перед тем, как стать доступными для широкой публики.
В Дели ситуация повлекла за собой дальнейшие административные меры. Министр транспорта Панкадж Сингх заявил, что официальным лицам было поручено проверить подлинность приложения BAT-BMS и расследовать заявления о рисках, связанных с подключением через Bluetooth. Департамент транспорта правительства Дели в настоящее время изучает этот вопрос, чтобы предотвратить дальнейшие злоупотребления парком электрорикш города.
Основные выводы
- Приняты незамедлительные меры: Центр успешно удалил два скандальных приложения из цифровых магазинов, чтобы предотвратить дальнейшие дистанционные вмешательства в работу электрорикш.
- Выявлены недостатки безопасности: Бюджетные электрорикши, использующие незащищенные системы управления аккумуляторами (BMS) китайского производства, крайне уязвимы для атак через Bluetooth из-за отсутствия аутентификации.
- Требуется более строгий надзор: Правительство настаивает на том, чтобы магазины приложений внедрили более строгие процессы проверки, чтобы предотвратить распространение приложений, которые могут поставить под угрозу безопасность и защищенность транспортных средств.
