Уряд видаляє додатки, пов'язані з дистанційним вимкненням електрорікш

Уряд Індії вжив рішучих заходів, видаливши два додатки для смартфонів з основних магазинів застосунків після повідомлень про те, що їх використовували для дистанційного вимкнення електрорікш. Цей крок було зроблено на тлі зростаючої стурбованості питаннями кібербезпеки щодо вразливості систем управління транспортними засобами з підключенням до інтернету в країні.

Загроза кібербезпеці: суперечки навколо BAT-BMS

Посилення контролю було спровоковане поширенням у соціальних мережах відео, на яких, як здається, люди дистанційно вимикають електрорікші за допомогою китайського додатка під назвою BAT-BMS. Розроблений компанією Shenzhen Grenergy Technology у Китаї, цей додаток спочатку створювався як легітимний інструмент для моніторингу стану літієвих акумуляторів, включаючи такі параметри, як напруга та температура.

Однак, за наявними даними, функціонал додатка використовували для дестабілізації місцевого транспорту. Було помічено, що користувачі використовують додаток для вимкнення функції розряду акумулятора, що фактично залишає водіїв без змоги продовжувати рух посеред дороги. Деякі водії навіть повідомляли, що їм доводилося платити незнайомцям за допомогу в запуску транспортних засобів після того, як вони ставали цілями таких дистанційних вимкнень.

Технічні вразливості в бюджетних електрорікшах

Попередні розслідування урядових чиновників свідчать про те, що проблема полягає в поєднанні незахищеного апаратного забезпечення та бездротового зв'язку. Багато бюджетних електрорікш в Індії використовують системи управління акумуляторами (BMS) китайського виробництва, які не мають надійних протоколів безпеки.

Ці системи часто працюють без парольного захисту або розширених заходів автентифікації. Оскільки додаток BAT-BMS дозволяє користувачам бездротовим шляхом підключатися до літієвих акумуляторів із підтримкою Bluetooth у межах обмеженого радіуса дії, будь-хто з цим додатком може потенційно перехопити та контролювати вихідну потужність акумулятора, якщо система не захищена. Це підкреслює значну прогалину в інфраструктурі кібербезпеки сегмента електромобілів (EV), що стрімко зростає.

Реакція уряду та заклик до ретельної перевірки

Секретар з питань ІТ С. Крішнан підтвердив видалення додатків під час саміту з кібербезпеки CII, заявивши, що уряд вжив заходів одразу після появи повідомлень. Окрім видалення, уряд тепер звертає увагу на відповідальність постачальників платформ. Крішнан наголосив, що магазини додатків повинні проявляти набагато більшу належну обачність і ретельність перед розміщенням програмного забезпечення, яке може становити фізичні або цифрові ризики для користувачів.

У Делі Департаменту транспорту було доручено перевірити автентичність додатка BAT-BMS та розслідувати заяви щодо втручання через Bluetooth. Міністр транспорту Панкадж Сінгх підтвердив, що посадовці ретельно вивчають це питання після отримання різних скарг, хоча офіційні письмові петиції все ще перебувають на розгляді.

Основні висновки

  • Вжито негайних заходів: Центральний уряд успішно видалив два проблемні додатки з магазинів застосунків, щоб запобігти дистанційному вимкненню електрорікш.
  • Виявлено недоліки безпеки: Вразливість зумовлена незахищеними системами управління акумуляторами (BMS) китайського виробництва з підтримкою Bluetooth, які не мають необхідного парольного захисту.
  • Суворіше управління додатками: Міністерство ІТ наполягає на впровадженні розробниками магазинів додатків більш суворих процесів перевірки, щоб запобігти потраплянню шкідливого або вразливого програмного забезпечення до споживачів.