因传出远程关闭电动三轮车报告,中央政府禁用相关应用

在收到有关电动三轮车被远程禁用的惊人报告后,印度政府已采取果断行动,从各大应用商店下架了两款智能手机应用程序。此次打击行动源于人们对该国庞大的电动汽车领域中使用的联网车辆管理系统安全性日益增长的担忧。

BAT-BMS 争议与远程干扰

在社交媒体上疯传了一些视频后,该争议爆发了。视频显示有人使用名为 BAT-BMS 的应用程序远程关闭电动三轮车。该应用由中国的 Shenzhen Grenergy Technology 开发,最初设计是作为一种用于监测电池健康状况(包括电压和温度等参数)的合法工具。

然而,该应用的远程控制功能被滥用来干扰车辆运行。通过蓝牙连接到兼容的锂电池,未经授权的用户能够关闭电池的放电功能,从而有效地使驾驶员困在路中间。一些驾驶员甚至报告称,在遭到这些“数字关机”攻击后,不得不付钱给陌生人来帮助重新启动车辆。

中国制造 BMS 的安全漏洞

此次事件凸显了印度廉价电动三轮车领域的一个关键安全漏洞。政府官员的初步调查结果表明,印度许多电动三轮车使用的是中国制造的电池管理系统 (BMS),这些系统缺乏必要的安全功能。

这些系统通常在没有密码保护或强大的身份验证协议的情况下运行。由于 BAT-BMS 应用允许用户在有限范围内通过蓝牙无线连接到锂电池,安全性的缺失使得任何在附近的人都能轻易拦截信号并禁用功率输出。这种漏洞将一个诊断工具变成了一种潜在的数字骚扰和盗窃武器。

政府回应与审查要求

IT 部秘书 S Krishnan 在一次 CII 网络安全峰会上确认了这些应用的下架,并表示政府在问题曝光后立即采取了行动。除了下架特定应用外,中央政府现在还要求全球应用商店提供商承担更大的责任。

Krishnan 强调,应用商店在平台上托管应用之前,必须进行更高水平的尽职调查和审查。政府打算就此事与这些提供商进行交涉,以确保潜在有害或可被利用的软件不会提供给公众。与此同时,德里政府的交通部门已受命调查 BAT-BMS 应用的真实性及其特定的基于蓝牙的安全漏洞。

核心要点

  • 立即行动: 印度政府已从应用商店中下架了两款应用(包括中国开发的 BAT-BMS),以防止电动三轮车再次被远程禁用。
  • 安全漏洞: 许多廉价电动三轮车使用缺乏密码保护的、不安全的中国制造电池管理系统 (BMS),使其容易受到基于蓝牙的攻击。
  • 监管推动: 中央政府要求应用商店平台进行更严格的审查和尽职调查,以防止分发有害或可被利用的应用。