中央政府下架与远程关闭电动三轮车风险相关的应用程序
针对远程车辆劫持的惊人报告,印度政府已采取果断行动,从各大应用商店下架了两款智能手机应用程序。据报道,这些与 BAT-BMS 软件相关的应用程序被用于在行驶途中关闭电动三轮车,给驾驶员带来了重大的安全和保障风险。
通过电池管理系统引发的网络安全漏洞
在社交媒体上疯传的视频显示,有人利用 BAT-BMS 应用程序中的功能远程关闭电动三轮车,随后政府展开了打击行动。信息技术秘书 S Krishnan 在 CII 网络安全峰会上确认了这些应用程序已被下架,并指出在发现潜在的滥用风险后,政府采取了行动。
问题的核心在于由中国深圳 Grenergy Technology 开发的 BAT-BMS 应用程序如何与车辆硬件进行交互。虽然该应用程序官方设计为监测电压和温度等锂电池参数的正规工具,但其远程控制功能已被滥用。报告显示,不法分子正利用该程序关闭电池的放电功能,从而使车辆无法运行,导致驾驶员滞留路边。
廉价电动车的安全漏洞
政府官员的调查强调了印度许多廉价电动三轮车所使用的硬件中存在关键的安全缺陷。大量此类车辆使用的是中国制造的电池管理系统 (BMS),这些系统缺乏强大的安全协议。
具体而言,这些系统通常在没有密码保护或高级身份验证的情况下运行。这种安全性的缺失使得任何处于蓝牙范围内的人都可以无线连接到锂电池并操控其功率输出。由于该应用程序可以连接到这些未受保护的蓝牙电池,未经授权的用户只需极小的努力即可干扰车辆的行驶。
政府要求加强对应用商店的审查
针对这一事件,中央政府正要求全球应用商店提供商提高尽职调查标准。信息技术秘书 Krishnan 强调,应用商店在提供可能造成伤害或助长非法活动的应用程序之前,必须进行更严格的审查。
与此同时,德里政府已动员其交通部门调查 BAT-BMS 应用程序的真实性及其通过蓝牙禁用车辆的能力。虽然最初并未提交正式的书面投诉,但交通部长 Pankaj Singh 确认,官员们正在密切调查此事,以防止联网车辆管理系统被进一步利用。
核心要点
- 已采取紧急行动: 印度政府已从应用商店下架了两款存在问题的应用程序,以防止电动三轮车被远程禁用。
- 发现安全缺陷: 使用安全性不足的中国制造电池管理系统 (BMS) 的廉价电动三轮车极易受到基于蓝牙的劫持。
- 要求更严格的监管: 中央政府正推动应用商店实施更严格的审核流程,以拦截具有潜在危害或可被利用的软件。
