Уряд заборонив додатки після повідомлень про дистанційне вимкнення електрорікш

Уряд Індії вжив рішучих заходів, видаливши два додатки для смартфонів з основних магазинів застосунків після тривожних повідомлень про дистанційне вимкнення електрорікш. Ці заходи було вжито на тлі зростаючої стурбованості кібербезпекою через вразливість систем управління транспортними засобами з підключенням до інтернету, які використовуються у масштабному секторі електромобілів країни.

Скандал навколо BAT-BMS та дистанційні збої

Скандал спалахнув після появи вірусних відео у соціальних мережах, на яких було видно, як люди використовують додаток під назвою BAT-BMS для дистанційного вимкнення електрорікш. Додаток, розроблений китайською компанією Shenzhen Grenergy Technology, спочатку створювався як легітимний інструмент для моніторингу стану акумулятора, зокрема таких параметрів, як напруга та температура.

Однак можливості дистанційного керування в додатку були використані для порушення роботи транспортних засобів. Підключаючись через Bluetooth до сумісних літієвих акумуляторів, несанкціоновані користувачі змогли вимкнути функцію розряду батареї, фактично залишаючи водіїв без допомоги посеред дороги. Деякі водії навіть повідомляли, що були змушені платити незнайомцям за допомогу в запуску своїх транспортних засобів після того, як стали жертвами цих цифрових збоїв.

Вразливості в BMS китайського виробництва

Цей інцидент виявив критичну вразливість у бюджетному сегменті електрорікш в Індії. Попередні висновки урядових чиновників свідчать про те, що багато електрорікш в Індії використовують системи управління акумуляторами (BMS) китайського виробництва, які не мають необхідних функцій безпеки.

Ці системи часто працюють без захисту паролем або надійних протоколів автентифікації. Оскільки додаток BAT-BMS дозволяє користувачам бездротовим шляхом підключатися до літієвих акумуляторів із підтримкою Bluetooth у межах обмеженого радіуса дії, відсутність безпеки дозволяє будь-кому, хто перебуває поруч, легко перехопити сигнал і вимкнути подачу живлення. Ця вразливість перетворює діагностичний інструмент на потенційну зброю для цифрового переслідування та крадіжок.

Реакція уряду та вимоги щодо ретельної перевірки

Секретар з питань ІТ С. Крішнан підтвердив видалення додатків під час саміту з кібербезпеки CII, заявивши, що уряд вжив заходів одразу після того, як проблема стала відомою. Окрім видалення конкретних додатків, центральний уряд тепер вимагає більшої відповідальності від глобальних постачальників магазинів застосунків.

Крішнан наголосив, що магазини застосунків повинні здійснювати набагато ретельнішу перевірку та проявляти більшу обачність перед розміщенням програм на своїх платформах. Уряд має намір підняти це питання перед постачальниками, щоб гарантувати, що потенційно шкідливе або вразливе програмне забезпечення не буде доступне громадськості. Тим часом департаменту транспорту уряду Делі було доручено розслідувати справжність додатка BAT-BMS та його специфічні вразливості, пов'язані з Bluetooth.

Основні висновки

  • Негайні заходи: Уряд Індії видалив два додатки, зокрема BAT-BMS китайської розробки, з магазинів застосунків, щоб запобігти подальшому дистанційному вимкненню електрорікш.
  • Вразливість безпеки: Багато бюджетних електрорікш використовують незахищені системи управління акумуляторами (BMS) китайського виробництва, які не мають захисту паролем, що робить їх вразливими до атак через Bluetooth.
  • Регуляторний тиск: Центральний уряд вимагає від платформ магазинів застосунків суворішої перевірки та ретельнішого аналізу, щоб запобігти розповсюдженню шкідливих або вразливих додатків.