Η Ινδία απαγορεύει τις κινεζικές εφαρμογές BAT-BMS, Lossigy, Epoch-i-ion για απομακρυσμένο τερματισμό λειτουργίας ηλεκτρικών οχημάτων

Η Ινδία έκανε ένα σημαντικό βήμα για την ενίσχυση της κυβερνοασφάλειας στον τομέα των ηλεκτρικών οχημάτων, διατάζοντας την αφαίρεση τριών κινεζικών εφαρμογών για κινητές συσκευές – BAT-BMS, Lossigy και Epoch-i-ion – από τα καταστήματα εφαρμογών, αφού διαπιστώθηκε ότι χρησιμοποιήθηκαν για την απομακρυσμένη απενεργοποίηση οχημάτων με μπαταρία.

ΕΙΚΟΝΑ: Φωτογραφία αρχείου του Πρωθυπουργού Ναρέντρα Μόντι να καβαλάει ένα e-rickshaw. Φωτογραφία: Ευγενική παραχώρηση: Γραφείο Πληροφοριών Τύπου

Βασικά Σημεία

  • Η ινδική κυβέρνηση διέταξε την αφαίρεση τριών κινεζικών εφαρμογών – BAT-BMS, Lossigy και Epoch-i-ion – από τα καταστήματα εφαρμογών λόγω της υποτιθέμενης κατάχρησής τους για την απομακρυσμένη απενεργοποίηση οχημάτων με μπαταρία.
  • Η κίνηση ακολουθεί viral βίντεο στα μέσα κοινωνικής δικτύωσης που δείχνουν ηλεκτρικά ρίκσα να ακινητοποιούνται χρησιμοποιώντας τη λειτουργία απομακρυσμένου τερματισμού λειτουργίας που σχετίζεται με την εφαρμογή BAT-BMS.
  • Η ανησυχία είναι η έλλειψη ελέγχου ταυτότητας σε ορισμένα συστήματα διαχείρισης μπαταριών με δυνατότητα Bluetooth (BMS) που χρησιμοποιούνται σε χαμηλού κόστους e-rickshaws, επιτρέποντας μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση.
  • Το BAT-BMS, που αναπτύχθηκε από την κινεζική εταιρεία Shenzhen Grenergy Technology Co. Ltd., είναι μια εφαρμογή με δυνατότητα Bluetooth για παρακολούθηση και διαχείριση πακέτων μπαταριών λιθίου, που δεν προορίζεται για διαχείριση οχημάτων.
  • Η κυβέρνηση συνεργάζεται με φορείς της αγοράς εφαρμογών για να αποτρέψει τη διάδοση εφαρμογών που αποτελούν απειλή για την ασφάλεια στον κυβερνοχώρο και θα αποκλείσει οποιεσδήποτε άλλες εφαρμογές διευκολύνουν παρόμοια κατάχρηση.

Η κυβέρνηση διέταξε την αφαίρεση τριών κινεζικών εφαρμογών για κινητά – BAT-BMS, Lossigy και Epoch-i-ion – από τα καταστήματα εφαρμογών, αφού φέρεται ότι χρησιμοποιήθηκαν κατάχρηση για την εξ αποστάσεως απενεργοποίηση οχημάτων με μπαταρίες στην Ινδία, δήλωσαν επίσημες πηγές την Παρασκευή, εν μέσω αυξημένων ανησυχιών για ευπάθειες στον κυβερνοχώρο σε κινητά συστήματα που συνδέονται με το Διαδίκτυο.

Περιστατικά απομακρυσμένου τερματισμού λειτουργίας

Η κίνηση ακολουθεί πολλά βίντεο στα μέσα κοινωνικής δικτύωσης που δείχνουν τα ηλεκτρικά ρίκσα να καθίστανται ανενεργά λόγω της δυνατότητας απομακρυσμένου τερματισμού λειτουργίας που σχετίζεται με την εφαρμογή BAT-BMS.

Το βίντεο προκάλεσε ανησυχίες σχετικά με την ικανότητα των εφαρμογών τρίτων να έχουν απομακρυσμένη πρόσβαση και να ελέγχουν κρίσιμες λειτουργίες του οχήματος, εγείροντας ερωτήματα σχετικά με μέτρα κυβερνοασφάλειας ενσωματωμένα σε συστήματα διαχείρισης μπαταριών που χρησιμοποιούνται σε ηλεκτρικά οχήματα.

Κυβερνητικές πηγές ανέφεραν ότι οι τρεις εφαρμογές διαπιστώθηκε ότι χρησιμοποιήθηκαν κατάχρηση για τον απομακρυσμένο κλείσιμο οχημάτων που λειτουργούν με μπαταρία και δόθηκε εντολή να αφαιρεθούν από τα καταστήματα εφαρμογών.

Πρόσθεσαν ότι οι αρχές θα λάβουν επίσης μέτρα για να αποκλείσουν οποιαδήποτε άλλη εφαρμογή που διευκολύνει παρόμοια κατάχρηση.

Η κυβέρνηση συνεργάζεται επίσης με φορείς της αγοράς εφαρμογών για να αποτρέψει τον πολλαπλασιασμό των εφαρμογών που θα μπορούσαν να αποτελέσουν απειλή για την ασφάλεια στον κυβερνοχώρο, ανέφεραν οι πηγές.

Σχετικά με τις εφαρμογές

Το BAT-BMS είναι μια εφαρμογή διαχείρισης μπαταριών με δυνατότητα Bluetooth που αναπτύχθηκε από την κινεζική εταιρεία Shenzhen Grenergy Technology για την παρακολούθηση και τη διαχείριση συμβατών μπαταριών λιθίου.

Η εφαρμογή επιτρέπει στους χρήστες να βλέπουν τις παραμέτρους της μπαταρίας όπως το επίπεδο φόρτισης, την τάση, το ρεύμα και τη θερμοκρασία, καθώς και να ελέγχουν τις λειτουργίες φόρτισης και εκφόρτισης συμβατών μπαταριών.

Μια ανησυχία είναι η έλλειψη ελέγχου ταυτότητας σε ορισμένα συστήματα διαχείρισης μπαταριών με δυνατότητα Bluetooth που χρησιμοποιούνται σε χαμηλού κόστους e-rickshaws, τα οποία λέγεται ότι επιτρέπουν σε μη εξουσιοδοτημένους χρήστες εντός εμβέλειας Bluetooth να τερματίζουν τα οχήματα εξ αποστάσεως.

Το BAT-BMS λειτουργεί εντός εμβέλειας Bluetooth περίπου 15 μέτρων και μπορεί να συνδεθεί με πολλές μπαταρίες ταυτόχρονα.

Η ίδια η εφαρμογή τοποθετείται ως βοηθητικό πρόγραμμα παρακολούθησης και διαχείρισης μπαταρίας, όχι ως εφαρμογή διαχείρισης οχημάτων.

Το Lossigy και το Epoch-i-ion (Epoch Li-ion) είναι παρόμοιες εφαρμογές BMS που χρησιμοποιούνται με μπαταρίες λιθίου με δυνατότητα Bluetooth από άλλους κατασκευαστές.

Εκμετάλλευση τρωτών σημείων

Viral βίντεο δείχνουν ανθρώπους να πλησιάζουν e-rickshaws, να συνδέονται με συμβατές μπαταρίες μέσω Bluetooth και να κόβουν την έξοδο της μπαταρίας, αφήνοντας τα οχήματα ακινητοποιημένα.

Ορισμένες αναφορές υποστήριξαν επίσης ότι οι φαρσέρ στη συνέχεια προσφέρθηκαν να “διορθώσουν” τα αυτοκίνητα έναντι αμοιβής αφού τα επανεκκινήσουν χρησιμοποιώντας την ίδια εφαρμογή.

Ορισμένες συσκευές BMS δεν διέθεταν προστασία με κωδικό πρόσβασης ή ισχυρό έλεγχο ταυτότητας, επιτρέποντας σε οποιονδήποτε εντός εμβέλειας Bluetooth να συνδεθεί με την μπαταρία και να απενεργοποιήσει τη λειτουργία εκκένωσης της μπαταρίας, ακινητοποιώντας ουσιαστικά το όχημα.

Νωρίτερα την Παρασκευή, ο υπουργός Πληροφορικής S Krishnan, μιλώντας στο περιθώριο της Συνόδου Κορυφής CII Cyber ​​​​Security, είπε ότι τα καταστήματα εφαρμογών πρέπει να επιδεικνύουν τη δέουσα επιμέλεια και είπε ότι η κυβέρνηση θα εξετάσει το θέμα μαζί τους για να διασφαλίσει ότι δεν θα είναι διαθέσιμες δυνητικά επιβλαβείς εφαρμογές.

Οι τελευταίες κινήσεις έρχονται καθώς η Ινδία εντείνει την εστίασή της στις ψηφιακές πλατφόρμες και τις συνδεδεμένες τεχνολογίες εν μέσω αυξανόμενων ανησυχιών για την ασφάλεια στον κυβερνοχώρο, την ασφάλεια των δεδομένων και την ανθεκτικότητα της κρίσιμης ψηφιακής υποδομής.

Σύνδεσμος πηγής