Центр удаляет приложения, связанные с дистанционным отключением электрорикш

Правительство Индии предприняло решительные действия, удалив два приложения для смартфонов из крупнейших магазинов приложений после сообщений о том, что они использовались для дистанционного отключения электрорикш. Этот шаг был предпринят на фоне растущей обеспокоенности вопросами кибербезопасности, связанными с уязвимостью систем управления транспортными средствами с интернет-соединением в стране.

Угроза кибербезопасности: скандал вокруг BAT-BMS

Принятые меры были спровоцированы широким распространением в социальных сетях видеороликов, на которых люди, судя по всему, дистанционно отключали электрорикши с помощью китайского приложения под названием BAT-BMS. Разработанное китайской компанией Shenzhen Grenergy Technology, это приложение изначально предназначалось как легальный инструмент для мониторинга состояния литиевых аккумуляторов, включая такие параметры, как напряжение и температура.

Однако, по имеющимся данным, функционал приложения был использован для нарушения работы местного транспорта. Было замечено, что пользователи применяли приложение для отключения функции разряда аккумулятора, фактически оставляя водителей на произвол судьбы посреди дороги. Некоторые водители даже сообщали, что им приходилось платить незнакомцам за помощь в перезапуске своих транспортных средств после того, как они становились жертвами таких дистанционных отключений.

Технические уязвимости в бюджетных электрорикшах

Предварительные расследования, проведенные правительственными чиновниками, указывают на то, что проблема заключается в сочетании небезопасного оборудования и беспроводной связи. Многие бюджетные электрорикши в Индии используют системы управления аккумуляторами (BMS) китайского производства, в которых отсутствуют надежные протоколы безопасности.

Эти системы часто работают без парольной защиты или продвинутых мер аутентификации. Поскольку приложение BAT-BMS позволяет пользователям подключаться по Bluetooth к литиевым аккумуляторам в ограниченном радиусе действия, любой человек с этим приложением потенциально может перехватить управление выходной мощностью аккумулятора, если система не защищена. Это подчеркивает значительный пробел в инфраструктуре кибербезопасности быстрорастущего сегмента электромобилей (EV).

Реакция правительства и призыв к тщательному контролю

Секретарь по вопросам ИТ С. Кришнан подтвердил удаление приложений во время саммита по кибербезопасности CII, заявив, что правительство приняло меры немедленно после появления сообщений об этом. Помимо удаления, Центр теперь обращает внимание на ответственность поставщиков платформ. Кришнан подчеркнул, что магазины приложений должны проявлять гораздо большую осмотрительность и проводить тщательную проверку, прежде чем размещать приложения, которые могут представлять физические или цифровые риски для пользователей.

В Дели Департаменту транспорта было поручено проверить подлинность приложения BAT-BMS и расследовать заявления о помехах, связанных с использованием Bluetooth. Министр транспорта Панкадж Сингх подтвердил, что официальные лица внимательно изучают этот вопрос в связи с многочисленными жалобами, хотя официальные письменные петиции все еще находятся на стадии рассмотрения.

Основные выводы

  • Приняты незамедлительные меры: Центральное правительство успешно удалило два проблемных приложения из магазинов приложений, чтобы предотвратить дистанционное отключение электрорикш.
  • Выявлена брешь в безопасности: Уязвимость связана с незащищенными системами управления аккумуляторами (BMS) китайского производства с поддержкой Bluetooth, в которых отсутствует необходимая парольная защита.
  • Более строгое управление приложениями: Министерство ИТ призывает разработчиков магазинов приложений внедрить более строгие процессы проверки, чтобы предотвратить попадание вредоносного или эксплуатируемого программного обеспечения к потребителям.