Центр удаляет приложения, связанные с дистанционным отключением электрорикш

Правительство Индии предприняло решительные меры, удалив два приложения для смартфонов из магазинов приложений после тревожных сообщений о дистанционном вмешательстве в работу транспортных средств. По имеющимся данным, эти приложения использовались для отключения электрорикш, что оставляло водителей без возможности продолжать движение и вызывало серьезные опасения в области кибербезопасности в секторе электромобилей.

Скандал вокруг BAT-BMS и дистанционное отключение

Меры по пресечению нарушений последовали за многочисленными сообщениями в социальных сетях и вирусными видеороликами, демонстрирующими, как электрорикши можно вывести из строя с помощью приложения «BAT-BMS». Разработанное китайской компанией Shenzhen Grenergy Technology, приложение BAT-BMS изначально предназначалось как легальный инструмент для мониторинга параметров литий-ионных аккумуляторов, таких как напряжение и температура.

Однако в Индии функционал приложения был использован для нарушения работы транспортных средств. Были зафиксированы случаи, когда пользователи подключались через приложение к аккумуляторам с поддержкой Bluetooth и дистанционно отключали функцию разряда. Эта уязвимость приводила к тому, что водители электрорикш оказывались беспомощными посреди дорог; некоторые даже сообщали, что им приходилось платить незнакомцам, чтобы те помогли снова запустить транспорт.

Уязвимости безопасности в бюджетных системах BMS

Критический аспект этого кризиса заключается в аппаратном обеспечении, используемом на индийском рынке. Предварительные выводы правительственных чиновников указывают на то, что во многих бюджетных электрорикшах в Индии используются системы управления батареями (BMS) китайского производства с минимальными функциями безопасности.

В этих конкретных системах часто отсутствуют необходимые протоколы аутентификации или защита паролем. Поскольку BMS взаимодействует через Bluetooth, любой человек в радиусе действия может беспроводным способом подключиться к незащищенному аккумулятору и манипулировать его выходной мощностью. Эта уязвимость превращает стандартный инструмент управления батареей в потенциальное оружие для дистанционного саботажа.

Реакция правительства и призыв к проверке магазинов приложений

Секретарь по вопросам ИТ С. Кришнан подтвердил удаление нарушающих правила приложений во время саммита по кибербезопасности CII, отметив, что правительство приняло меры сразу после того, как информация об этом стала достоянием общественности. Помимо немедленного удаления, Центр теперь переходит к системным мерам профилактики.

Правительство планирует поднять этот вопрос перед крупнейшими поставщиками магазинов приложений, требуя более тщательной проверки и контроля перед допуском приложений на свои платформы. Цель состоит в том, чтобы приложения с потенциально вредоносными возможностями или те, которые способны использовать аппаратные уязвимости, не были доступны широкой публике. Одновременно с этим правительство Дели поручило своему транспортному департаменту расследовать подлинность приложения BAT-BMS и его способность отключать транспортные средства через Bluetooth-соединение.

Основные выводы

  • Приняты немедленные меры: Центральное правительство удалило из цифровых магазинов два конкретных приложения, включая BAT-BMS, чтобы предотвратить дальнейшее дистанционное вмешательство в работу электрорикш.
  • Аппаратная уязвимость: Проблема усугубляется использованием недорогих систем управления батареями (BMS) китайского производства, в которых отсутствует защита паролем и безопасная аутентификация через Bluetooth.
  • Усиление регулирования: Правительство настаивает на более строгом контроле со стороны операторов магазинов приложений, чтобы предотвратить распространение программ, способных использовать уязвимости в IoT и системах управления транспортными средствами.