中央政府下架与远程关闭电动三轮车相关的应用程序
针对有关远程篡改车辆的惊人报告,印度政府已采取果断行动,从应用商店中下架了两款智能手机应用程序。据称,这些应用程序被用于禁用电动三轮车(e-rickshaws),导致司机滞留路边,并引发了电动汽车领域重大的网络安全担忧。
BAT-BMS 争议与远程关断事件
此次打击行动源于社交媒体上的广泛报道和病毒式传播的视频,这些视频展示了如何通过“BAT-BMS”应用程序使电动三轮车无法运行。BAT-BMS 由中国的 Shenzhen Grenergy Technology 开发,最初设计为一种合法的工具,用于监测锂离子电池的电压和温度等电池参数。
然而,该应用程序的功能在印度被滥用,用于干扰车辆运行。有人被发现使用该应用连接支持蓝牙的电池,并远程关闭放电功能。这种漏洞利用导致了电动三轮车司机被困在路中间的事件,一些司机甚至报告称,他们不得不付钱给陌生人来帮助重新启动车辆。
廉价 BMS 系统的安全漏洞
这场危机的关键在于印度市场所使用的硬件。政府官员的初步调查结果表明,印度许多廉价的电动三轮车使用的是中国制造的电池管理系统(BMS),这些系统仅具备极少的安全功能。
这些特定的系统通常缺乏必要的身份验证协议或密码保护。由于 BMS 通过蓝牙进行通信,任何在有限范围内的用户都可以无线连接到未受保护的电池并操纵其功率输出。这种漏洞将标准的电池管理工具变成了一种潜在的远程破坏武器。
政府回应及要求应用商店加强审查
IT 部秘书 S Krishnan 在一次 CII 网络安全峰会上确认了违规应用的下架,并指出政府在相关报告曝光后立即采取了行动。除了立即下架应用外,中央政府目前正转向系统性的预防措施。
政府计划就此事与各大应用商店提供商进行交涉,要求他们在允许应用程序进入其平台之前进行更严格的尽职调查和审查。其目标是确保具有潜在危害功能或能够利用硬件漏洞的应用程序不会向公众开放。与此同时,德里政府已指示其交通部门调查 BAT-BMS 应用的真实性,以及其通过蓝牙连接禁用车辆的能力。
核心要点
- 已采取即时行动: 中央政府已从数字商店中下架了两款特定应用(包括 BAT-BMS),以防止电动三轮车进一步遭到远程篡改。
- 硬件漏洞: 由于使用了缺乏密码保护和安全蓝牙身份验证的低成本中国制造电池管理系统(BMS),问题变得更加复杂。
- 加强监管: 政府正在推动应用商店运营商实施更严格的审查,以防止分发能够利用 IoT 和车辆管理漏洞的应用程序。
