Уряд видаляє додатки після повідомлень про дистанційне вимкнення електрорікш
Уряд Індії вжив рішучих заходів, видаливши два додатки для смартфонів з основних магазинів застосунків після появи повідомлень про те, що їх можна використовувати для дистанційного вимкнення електрорікш. Цей крок став відповіддю на зростаюче занепокоєння щодо вразливостей кібербезпеки в системах управління транспортними засобами з підключенням до інтернету, які використовуються по всій країні.
Порушення кібербезпеки: як стають цілями електрорікші
Скандал спалахнув після того, як у соцмережах поширилися відео, що демонстрували, як певні додатки можуть зробити електрорікші непрацездатними прямо під час руху. Секретар з питань ІТ С. Крішнан під час саміту з кібербезпеки CII підтвердив, що заходи були вжиті після того, як уряд ідентифікував певні додатки, зокрема китайський додаток "BAT-BMS", як потенційні загрози.
Механізм цього порушення полягає у використанні підключення через Bluetooth. Попередні результати свідчать, що додаток дозволяє користувачам бездротовим шляхом підключатися до літієвих акумуляторів із підтримкою Bluetooth у межах обмеженого радіуса дії. Хоча додаток нібито призначений для моніторингу параметрів акумулятора, таких як напруга та температура, повідомляється, що його зловживали для вимкнення функції розряду акумулятора, що фактично залишало водіїв на дорозі без можливості продовжувати рух.
Вразливості в акумуляторних системах китайського виробництва
Критичним фактором цього прорахунку в системі безпеки є апаратне забезпечення, що використовується в бюджетному сегменті електромобілів Індії. Багато електрорікш оснащені системами управління акумуляторами (BMS), виготовленими китайськими фірмами, такими як Shenzhen Grenergy Technology.
Офіційні особи зазначили, що цим бюджетним системам часто бракує важливих функцій безпеки, зокрема надійного захисту паролем або автентифікації користувача. Відсутність такого «цифрового блокування» дозволяє будь-якій людині неподалік, яка має відповідний додаток, підключитися до акумулятора через Bluetooth і маніпулювати його вихідною потужністю. У деяких випадках водії навіть повідомляли, що були змушені платити незнайомцям за допомогу в запуску своїх транспортних засобів після того, як стали жертвами таких дистанційних вимкнень.
Уряд вимагає посилення контролю над магазинами застосунків
У відповідь на цей інцидент центральний уряд перекладає відповідальність на постачальників платформ. Секретар з питань ІТ Крішнан наголосив, що магазини застосунків повинні проявляти більшу належну обачність і ретельність перед розміщенням додатків на своїх платформах. Уряд має намір взаємодіяти з операторами магазинів застосунків, щоб гарантувати ідентифікацію та блокування потенційно шкідливого або експлуататорського програмного забезпечення до того, як воно стане доступним для широкого загалу.
Водночас уряд Делі залучив свій транспортний департамент для розслідування справжності додатка BAT-BMS та його здатності порушувати роботу транспортних засобів через Bluetooth. Хоча на момент початку початкового розслідування офіційних письмових скарг подано не було, міністерство транспорту доручило посадовим особам ретельно вивчити це питання, щоб захистити засоби до існування операторів електрорікш.
Основні висновки
- Вжито негайних заходів: Уряд успішно видалив два додатки, зокрема BAT-BMS китайського виробництва, з магазинів застосунків, щоб запобігти подальшому дистанційному втручанню в роботу транспортних засобів.
- Вразливість апаратного забезпечення: Проблема полягає в незахищених системах управління акумуляторами (BMS) китайського виробництва з підтримкою Bluetooth, у яких відсутній захист паролем та автентифікація.
- Суворіший нагляд: Міністерство ІТ наполягає на впровадженні магазинами застосунків більш суворих процесів перевірки, щоб запобігти розповсюдженню додатків, які становлять ризики кібербезпеки для власників транспортних засобів.
