Уряд видаляє додатки, пов'язані з дистанційним вимкненням електрорікш

Уряд Індії вжив рішучих заходів, видаливши два додатки для смартфонів з магазинів застосунків після тривожних повідомлень про дистанційне втручання в роботу транспортних засобів. Ці додатки нібито використовувалися для вимкнення електрорікш, що залишало водіїв без допомоги та викликало серйозні занепокоєння щодо кібербезпеки в секторі електромобілів.

Суперечки навколо BAT-BMS та дистанційне вимкнення

Ці заходи відбулися після поширених повідомлень у соціальних мережах та вірусних відео, які демонстрували, як електрорікші можна зробити непридатними для експлуатації за допомогою додатка "BAT-BMS". Розроблений китайською компанією Shenzhen Grenergy Technology, BAT-BMS спочатку створювався як легітимний інструмент для моніторингу параметрів літій-іонних акумуляторів, таких як напруга та температура.

Однак у Індії функціональність додатка була використана для порушення роботи транспортних засобів. Було помічено, як користувачі використовували додаток для підключення до акумуляторів із підтримкою Bluetooth і дистанційного вимкнення функції розряду. Ця вразливість призвела до випадків, коли водії електрорікш залишалися без допомоги посеред доріг, а деякі навіть повідомляли, що їм доводилося платити незнайомцям, щоб ті допомогли знову запустити їхні транспортні засоби.

Уразливості безпеки в бюджетних системах BMS

Критичним аспектом цієї кризи є апаратне забезпечення, що використовується на індійському ринку. Попередні висновки урядових чиновників свідчать про те, що багато бюджетних електрорікш в Індії використовують системи управління акумуляторами (BMS) китайського виробництва, які мають мінімальні функції безпеки.

У цих конкретних системах часто відсутні необхідні протоколи автентифікації або захист паролем. Оскільки BMS взаємодіє через Bluetooth, будь-хто в межах обмеженого радіуса дії може бездротовим шляхом підключитися до незахищеного акумулятора та маніпулювати його вихідною потужністю. Ця вразливість перетворює стандартний інструмент управління акумулятором на потенційну зброю для дистанційного саботажу.

Реакція уряду та заклик до ретельнішої перевірки магазинів застосунків

Секретар з питань ІТ С. Крішнан підтвердив видалення проблемних додатків під час саміту з кібербезпеки CII, зазначивши, що уряд діяв негайно після появи цих повідомлень. Окрім безпосереднього видалення, уряд тепер переходить до системної профілактики.

Уряд планує підняти це питання перед основними постачальниками магазинів застосунків, вимагаючи більшої ретельності та перевірки перед допуском додатків на свої платформи. Мета полягає в тому, щоб гарантувати, що додатки з потенційно шкідливими можливостями або ті, що здатні використовувати вразливості апаратного забезпечення, не будуть доступні громадськості. Водночас уряд Делі доручив своєму транспортному департаменту розслідувати справжність додатка BAT-BMS та його здатність вимикати транспортні засоби через Bluetooth-з'єднання.

Основні висновки

  • Вжито негайних заходів: Центральний уряд видалив два конкретні додатки, включаючи BAT-BMS, із цифрових магазинів, щоб запобігти подальшому дистанційному втручанню в роботу електрорікш.
  • Апаратна вразливість: Проблема посилюється використанням недорогих систем управління акумуляторами (BMS) китайського виробництва, у яких відсутній захист паролем та безпечна автентифікація через Bluetooth.
  • Посилення регулювання: Уряд наполягає на суворішій перевірці з боку операторів магазинів застосунків, щоб запобігти розповсюдженню програм, які можуть використовувати вразливості IoT та систем управління транспортними засобами.