因远程关闭电动三轮车报告,中央政府下架相关应用
针对有关电动三轮车(e-rickshaws)可能被远程禁用的惊人报告,印度政府已采取果断行动,从各大应用商店下架了两款智能手机应用程序。此举是在国内对联网车辆管理系统存在的网络安全漏洞产生广泛担忧之后做出的。
通过 BAT-BMS 进行远程劫持的风险上升
在社交媒体上流传的视频显示,有人在行驶途中远程关闭了电动三轮车,这使得争议愈演愈烈。与这些事件相关的主要工具是 BAT-BMS 应用程序,该程序由中国的深圳 Grenergy Technology 开发。虽然该应用官方设计为用于监测电压和温度的正规电池管理工具,但其远程控制功能已被利用来干扰车辆运行。
据报告,不法分子一直利用该应用关闭电池的放电功能,导致驾驶员困在路边。在若干案例中,据报道,在遭遇此类远程关机攻击后,驾驶员不得不向陌生人付费以寻求帮助重新启动车辆。
低成本电动三轮车系统中的网络安全缺陷
这一漏洞源于印度许多低成本电动三轮车所使用的硬件存在严重缺陷。其中许多车辆使用了缺乏强大安全协议的中国制造电池管理系统 (BMS)。
政府官员的初步调查结果表明,这些 BMS 单元通常缺乏密码保护或强制身份验证。由于 BAT-BMS 应用允许用户在有限范围内通过蓝牙无线连接锂电池,因此任何附近的人都可以访问该系统。一旦连接成功,用户就可以操控电池的功率输出,从而在无需物理接触的情况下有效地关闭车辆。
政府回应及对应用商店审查的要求
IT 部秘书 S Krishnan 在一次 CII 网络安全峰会上确认了违规应用程序已被下架。他强调,政府的干预是对车辆安全和驾驶员生计所面临的新兴威胁的直接回应。
除了下架应用外,中央政府还要求应用商店运营商加强尽职调查。Krishnan 强调,平台在托管应用程序之前必须进行更严格的审查,以确保潜在有害或可被利用的工具不会流向公众。与此同时,德里政府已指示其交通部门调查 BAT-BMS 应用的真实性,以及其通过蓝牙连接操控车辆的能力。
核心要点
- 已采取即时行动: 印度政府已成功从应用商店下架了两款智能手机应用程序(包括 BAT-BMS),以防止电动三轮车进一步遭到远程篡改。
- 安全漏洞: 该问题凸显了使用未经身份验证、支持蓝牙连接的中国制造电池管理系统 (BMS) 的低成本电动三轮车所面临的重大网络安全风险。
- 要求问责: 中央政府正推动应用商店实施更严格的审核流程,以防止分发可能被滥用并危害物理基础设施或车辆安全的软件。
