因远程关闭电动三轮车报告,中央政府已下架相关应用
针对有关电动三轮车(e-rickshaws)可能被远程禁用的惊人报告,印度政府已采取果断行动,从应用商店中下架了两款智能手机应用程序。此举正值当局调查全国范围内使用的联网车辆管理系统中的网络安全漏洞之际。
BAT-BMS 应用争议与远程禁用
此次打击行动是由中国深圳 Grenergy Technology 开发的 BAT-BMS 应用程序出现而引发的。虽然该应用的设计初衷是作为监控锂电池参数(如电压和温度)的正规工具,但据称它已被利用来干扰运输服务。
社交媒体上的病毒式视频显示,有人利用该应用关闭电池的放电功能,从而成功使行驶中的电动三轮车停止运行。这些事件导致司机们被困在路上,一些司机甚至报告称,在遭到这种远程关闭攻击后,他们不得不付钱给陌生人来帮助重新启动车辆。
中国制造电池系统的漏洞
对此事的调查凸显了廉价电动三轮车领域存在显著的网络安全缺口。印度许多车辆配备了中国制造的电池管理系统 (BMS),其安全功能非常有限。
据政府官员称,这些系统通常缺乏必要的密码保护或强大的身份验证协议。这一技术缺陷使得任何处于蓝牙范围内的用户都能无线连接到锂电池并操纵其功率输出。BAT-BMS 应用利用这种安全漏洞,获得了对车辆能源供应的未经授权的控制权。
政府回应及要求应用商店加强审查
在 CII 网络安全峰会上,IT 部秘书 S Krishnan 证实,已识别出的两款应用程序已从应用商店下架。他强调,政府将与应用商店提供商进行沟通,要求其履行更严格的尽职调查。其目标是确保在向公众提供应用之前,对具有潜在危害或可被利用的应用进行严格审查。
在德里,这一情况已引发进一步的行政行动。交通部长 Pankaj Singh 表示,已指示官员核实 BAT-BMS 应用程序的真实性,并调查有关蓝牙连接风险的说法。德里政府交通部门目前正在调查此事,以防止该市电动三轮车车队遭到进一步利用。
核心要点
- 已采取即时行动: 中央政府已成功从数字商店中移除两款有争议的应用,以防止电动三轮车遭到进一步的远程篡改。
- 已发现安全漏洞: 由于缺乏身份验证,使用安全性较低的中国制造电池管理系统 (BMS) 的廉价电动三轮车极易受到基于蓝牙的攻击。
- 要求加强监管: 政府正推动应用商店实施更严格的审核流程,以防止分发可能危害车辆安全和保障的应用。
