Уряд заборонив додатки, що дозволяють дистанційно вимикати електрорікші

Уряд Індії вжив рішучих заходів, видаливши два додатки для смартфонів з магазинів застосунків після повідомлень про те, що їх можна використовувати для дистанційного вимкнення електрорікш. Цей крок спрямований на вирішення зростаючих проблем кібербезпеки, пов'язаних із системами управління транспортними засобами з підключенням до інтернету, які використовуються в масовому сегменті електричних триколісних транспортних засобів країни.

Порушення безпеки BAT-BMS

Посилення контролю було спровоковане появою повідомлень про те, що розроблений у Китаї додаток BAT-BMS використовувався неналежним чином, щоб зробити електрорікші непрацездатними. Додаток, розроблений компанією Shenzhen Grenergy Technology у Китаї, спочатку створювався як легітимний інструмент для моніторингу параметрів літієвих акумуляторів, таких як напруга та температура.

Однак у соціальних мережах з'явилися вірусні відео, на яких видно, як люди використовують додаток для вимкнення функції розряду акумулятора через Bluetooth-з'єднання. Ці дії залишали водіїв без допомоги на дорогах; деякі навіть повідомляли, що їм доводилося платити незнайомцям за допомогу в запуску своїх транспортних засобів після того, як вони стали жертвами таких дистанційних вимкнень.

Уразливості в системах управління акумуляторами

Попередні висновки урядових чиновників вказують на значну прогалину в безпеці на ринку бюджетних електрорікш. Багато транспортних засобів, що експлуатуються в Індії, використовують системи управління акумуляторами (BMS) китайського виробництва, у яких відсутні необхідні протоколи безпеки.

Основна проблема полягає у відсутності захисту паролем або надійних функцій автентифікації. Оскільки ці літієві акумулятори з підтримкою Bluetooth дозволяють встановлювати бездротові з'єднання в обмеженому радіусі дії, сторонні користувачі можуть легко підключитися до акумулятора та маніпулювати його вихідною потужністю. Відсутність цифрових «замків» робить систему приводу транспортного засобу вразливою для будь-кого, хто має відповідний додаток і перебуває поруч.

Втручання уряду та відповідальність магазинів застосунків

Секретар з питань ІТ С. Крішнан підтвердив видалення додатків під час саміту з кібербезпеки CII, заявивши, що обидва додатки були видалені відразу після того, як про них стало відомо владі. Тепер уряд планує розпочати взаємодію з основними постачальниками магазинів застосунків, щоб вимагати ретельнішої перевірки та належної обачності. Мета полягає в тому, щоб потенційно шкідливі або вразливі додатки ідентифікувалися та блокувалися до того, як вони стануть доступними для широкого загалу.

Паралельно з діями центрального уряду, уряд Делі доручив своєму транспортному департаменту перевірити автентичність додатка BAT-BMS. Міністр транспорту Панкадж Сінгх зазначив, що посадовці ретельно вивчають це питання, щоб зрозуміти повний масштаб ризику, який становить загроза для екосистеми електричної мобільності.

Основні висновки

  • Вжито негайних заходів: Уряд видалив два додатки, зокрема BAT-BMS, із цифрових магазинів, щоб запобігти дистанційному вимкненню електрорікш.
  • Критична вразливість безпеки: Бюджетні електрорікші, що використовують незахищені системи управління акумуляторами (BMS) китайського виробництва, не мають захисту паролем, необхідного для запобігання хакерським атакам через Bluetooth.
  • Вимога належної перевірки: Уряд наполягає на тому, щоб оператори магазинів застосунків впровадили суворіші процеси перевірки, аби запобігти розповсюдженню шкідливих програм.