Уряд видаляє додатки після повідомлень про дистанційне вимкнення електрорікш

Уряд Індії вжив рішучих заходів, видаливши два додатки для смартфонів з основних магазинів застосунків після тривожних повідомлень про те, що електрорікші можна дистанційно вимкнути. Цей крок став відповіддю на широку занепокоєність щодо вразливостей кібербезпеки в системах управління транспортними засобами з підключенням до інтернету, що використовуються в країні.

Зростання випадків дистанційного перехоплення через BAT-BMS

Скандал набув розголосу після появи вірусних відео у соціальних мережах, на яких зафіксовано, як особи дистанційно вимикають електрорікші прямо під час руху. Основним інструментом, пов'язаним із цими інцидентами, є додаток BAT-BMS, розроблений компанією Shenzhen Grenergy Technology у Китаї. Хоча офіційно додаток призначений як легітимний інструмент управління акумулятором для моніторингу напруги та температури, його можливості дистанційного керування були використані для порушення роботи транспортних засобів.

Згідно зі звітами, зловмисники використовували додаток для вимкнення функції розряду акумулятора, залишаючи водіїв без допомоги на дорозі. У кількох випадках водіям, як повідомляється, доводилося платити незнайомцям за допомогу в запуску своїх транспортних засобів після того, як вони стали цілями таких дистанційних вимкнень.

Вразливості кібербезпеки в бюджетних системах електрорікш

Вразливість зумовлена критичною слабкістю апаратного забезпечення, що використовується в багатьох бюджетних електрорікшах по всій Індії. Багато з цих транспортних засобів використовують системи управління акумуляторами (BMS) китайського виробництва, які не мають надійних протоколів безпеки.

Попередні висновки урядових чиновників свідчать про те, що цим блокам BMS часто бракує захисту паролем або обов'язкової автентифікації. Оскільки додаток BAT-BMS дозволяє користувачам бездротовим шляхом підключатися до літієвих акумуляторів із підтримкою Bluetooth у межах обмеженого радіуса дії, будь-хто поруч може отримати доступ до системи. Після підключення користувач може маніпулювати вихідною потужністю акумулятора, фактично вимикаючи транспортний засіб без фізичного контакту.

Реакція уряду та заклики до ретельнішої перевірки магазинів застосунків

Секретар з питань ІТ С. Крішнан підтвердив видалення проблемних додатків під час саміту з кібербезпеки CII. Він наголосив, що втручання уряду стало прямою відповіддю на нову загрозу безпеці транспортних засобів та засобам до існування водіїв.

Окрім видалення додатків, уряд закликає операторів магазинів застосунків до більшої відповідальності та ретельнішої перевірки. Крішнан підкреслив, що платформи повинні здійснювати суворіший контроль перед розміщенням додатків, щоб потенційно шкідливі або вразливі інструменти не потрапляли до рук громадськості. Водночас уряд Делі доручив своєму транспортному департаменту розслідувати справжність додатка BAT-BMS та його здатність маніпулювати транспортними засобами через Bluetooth-з'єднання.

Основні висновки

  • Вжито негайних заходів: Уряд Індії успішно видалив два додатки для смартфонів, включаючи BAT-BMS, з магазинів застосунків, щоб запобігти подальшому дистанційному втручанню в роботу електрорікш.
  • Вразливості безпеки: Проблема підкреслює значний ризик кібербезпеки в бюджетних електрорікшах, які використовують китайські системи управління акумуляторами (BMS) із підтримкою Bluetooth без автентифікації.
  • Заклик до відповідальності: Уряд наполягає на тому, щоб магазини застосунків впровадили більш суворі процеси перевірки, щоб запобігти розповсюдженню програмного забезпечення, яке може бути використане для порушення роботи фізичної інфраструктури або безпеки транспортних засобів.