Уряд заборонив додатки, що дозволяють дистанційно вимикати електрорікші
Уряд Індії вжив рішучих заходів, видаливши два додатки для смартфонів з основних магазинів застосунків після повідомлень про те, що їх можна використовувати для дистанційного вимкнення електрорікш. Цей крок спрямований на стримування зростаючих кіберзагроз у межах електромобільної (EV) екосистеми Індії, що стрімко розвивається.
Зростання кількості експлойтів для дистанційного вимкнення
Посилення контролю відбулося на тлі широкої занепокоєності, спричиненої вірусними відео у соцмережах, на яких показано, як електрорікші стають непридатними до експлуатації прямо під час руху. Основним додатком, згаданим у цих звітах, є BAT-BMS — інструмент, розроблений компанією Shenzhen Grenergy Technology у Китаї. Хоча він був створений як легітимна утиліта для моніторингу стану акумулятора, напруги та температури, функції дистанційного керування в додатку, за наявними даними, були використані як зброя.
Експлойт дозволяє користувачам бездротовим шляхом підключатися до літієвих акумуляторів із підтримкою Bluetooth у певному радіусі дії. Після підключення за допомогою додатка можна вимкнути функцію розряду акумулятора, що фактично зупиняє транспортний засіб і залишає водіїв без допомоги. У кількох зафіксованих випадках водії електрорікш стверджували, що їм доводилося платити незнайомцям лише за те, щоб знову запустити свої машини після таких цифрових збоїв.
Уразливості безпеки в бюджетних системах управління акумуляторами
Уразливість полягає не лише в програмному забезпеченні, а й в апаратному забезпеченні, що використовується в багатьох бюджетних електромобілях по всій Індії. Урядовці зазначили, що значна кількість електрорікш використовує системи управління акумуляторами (BMS) китайського виробництва, які не мають надійних протоколів безпеки.
Ці конкретні блоки BMS часто працюють без захисту паролем або необхідних рівнів автентифікації. Відсутність таких «цифрових замків» дозволяє будь-якій людині поблизу, яка має додаток BAT-BMS, дуже легко встановити Bluetooth-з'єднання та маніпулювати вихідною потужністю. Департаменту транспорту уряду Делі було доручено перевірити достовірність цих тверджень та оцінити ризики, пов'язані з управлінням акумуляторами через Bluetooth.
Уряд вимагає посилення контролю з боку магазинів застосунків
Виступаючи на саміті з кібербезпеки CII, секретар з питань ІТ С. Крішнан підтвердив, що уряд уже вжив заходів для видалення проблемних додатків. Однак уряд не обмежується лише видаленням застосунків; офіційні особи тепер прагнуть притягнути постачальників платформ до відповідальності.
Крішнан наголосив, що магазини застосунків повинні проявляти набагато вищий рівень належної обачності перед розміщенням додатків, які можуть становити фізичну або економічну загрозу для громадян. Уряд має намір взаємодіяти з основними операторами магазинів застосунків, щоб гарантувати перехоплення потенційно шкідливого або вразливого програмного забезпечення до того, як воно стане доступним широкому загалу. Цей інцидент підкреслює критичну потребу в стандартизованих правилах кібербезпеки в індійському секторі виробництва компонентів для електромобілів, щоб запобігти виникненню вразливостей у майбутньому.
Основні висновки
- Вжито негайних заходів: Центральний уряд видалив два додатки, зокрема BAT-BMS китайської розробки, з магазинів застосунків, щоб запобігти дистанційному вимкненню електрорікш.
- Апаратна вразливість: Проблема полягає в бюджетних китайських блоках BMS, у яких відсутні такі важливі функції безпеки, як захист паролем та автентифікація.
- Регуляторний тиск: Міністерство ІТ закликає до суворішого контролю з боку магазинів застосунків, щоб запобігти розповсюдженню додатків, які можуть бути використані для порушення роботи фізичної інфраструктури та транспорту.
