因远程关闭电动三轮车报告,中央政府下架相关应用程序

在有报告称某些应用程序可被用于远程禁用电动三轮车(e-rickshaws)后,印度政府采取了果断行动,从各大应用商店下架了两款智能手机应用程序。此举是在人们对全国范围内使用的联网车辆管理系统存在网络安全漏洞的担忧日益增加之际做出的。

网络安全漏洞:电动三轮车是如何成为攻击目标的

在一些在社交媒体上疯传的视频展示了某些应用程序如何在行驶途中使电动三轮车无法运行后,该争议爆发。IT 部秘书 S Krishnan 在 CII 网络安全峰会上证实,在政府将包括中国产“BAT-BMS”应用程序在内的特定应用识别为潜在威胁后,已采取了行动。

这种干扰背后的机制涉及对蓝牙连接的利用。初步调查结果表明,该应用程序允许用户在有限范围内无线连接到具备蓝牙功能的锂电池。虽然该应用表面上是设计用于监测电压和温度等电池参数,但据报道,它被滥用来关闭电池的放电功能,从而导致驾驶员实际上被困在路途中。

中国制造电池系统的漏洞

此次安全疏忽的一个关键因素是印度廉价电动汽车领域所使用的硬件。许多电动三轮车配备了由中国公司(如深圳 Grenergy Technology)制造的电池管理系统(BMS)。

官员们指出,这些廉价系统通常缺乏必要的安全功能,包括强大的密码保护或用户身份验证。这种“数字锁定”的缺失,使得任何拥有正确应用程序的附近人员都能通过蓝牙连接到电池并操纵其功率输出。在某些情况下,驾驶员甚至报告称,在遭到此类远程关闭攻击后,被迫向陌生人付钱以寻求帮助重新启动车辆。

政府要求应用商店加强审查

针对这一事件,中央政府正在将责任转向平台提供商。IT 部秘书 Krishnan 强调,应用商店在平台上托管应用程序之前,必须履行更严格的尽职调查和审查义务。政府打算与应用商店运营商进行沟通,以确保在潜在有害或具有恶意利用性质的软件接触公众之前,能够对其进行识别和拦截。

与此同时,德里政府已动员其交通部门调查 BAT-BMS 应用的真实性及其通过蓝牙干扰车辆运行的能力。虽然在初步调查时尚未收到正式的书面投诉,但交通部已指示官员彻底调查此事,以保护电动三轮车运营商的生计。

核心要点

  • 已采取紧急行动: 政府已成功从应用商店下架了两款应用程序,包括中国制造的 BAT-BMS,以防止车辆进一步遭到远程篡改。
  • 硬件漏洞: 问题源于缺乏密码保护和身份验证、安全性不足且具备蓝牙功能的中国制造电池管理系统(BMS)。
  • 更严格的监管: IT 部正在推动应用商店实施更严格的筛选流程,以防止分发对车主构成网络安全风险的应用程序。