India prohíbe las aplicaciones chinas BAT-BMS, Lossigy y Epoch-i-ion para desactivar de forma remota vehículos eléctricos

0


India ha dado un paso significativo para fortalecer la ciberseguridad en el sector de vehículos eléctricos al ordenar la eliminación de tres aplicaciones móviles chinas, BAT-BMS, Lossigy y Epoch-i-ion, de las tiendas de aplicaciones después de que se descubriera que habían sido utilizadas indebidamente para desactivar de forma remota vehículos que funcionan con baterías.

IMAGEN: Foto de archivo del primer ministro Narendra Modi montando un rickshaw eléctrico. Foto: Cortesía: Oficina de Información de Prensa

Puntos clave

  • El gobierno indio ordenó la eliminación de tres aplicaciones chinas (BAT-BMS, Lossigy y Epoch-i-ion) de las tiendas de aplicaciones por su presunto uso indebido para desactivar de forma remota vehículos que funcionan con baterías.
  • La acción se produce a raíz de vídeos que circulan en las redes sociales que muestran rickshaws eléctricos inmovilizados mediante la función de bloqueo remoto vinculada a la aplicación BAT-BMS.
  • Las preocupaciones surgen de la falta de autenticación en algunos sistemas de gestión de baterías (BMS) con Bluetooth utilizados en e-rickshaws de bajo coste, lo que permite el acceso remoto no autorizado.
  • BAT-BMS, desarrollado por Shenzhen Greenergy Technology Co., Ltd. Ltd., es una aplicación habilitada para Bluetooth para monitorear y administrar paquetes de baterías de litio y no está diseñada para el control de vehículos.
  • El gobierno está trabajando con los operadores del mercado de aplicaciones para evitar la distribución de aplicaciones que plantean riesgos de ciberseguridad y bloqueará cualquier otra aplicación que facilite un uso indebido similar.

El gobierno ordenó la eliminación de tres aplicaciones móviles chinas (BAT-BMS, Losigy y Epoch-i-ion) de las tiendas de aplicaciones después de que fueran utilizadas indebidamente para desactivar de forma remota vehículos impulsados ​​por baterías en la India, dijeron el viernes fuentes oficiales, en medio de crecientes preocupaciones sobre las vulnerabilidades de ciberseguridad en los sistemas de movilidad conectados a Internet.

Incidentes de interrupción remota

La acción se produce a raíz de la aparición de múltiples videos en las redes sociales que muestran que los rickshaws eléctricos quedan inoperables debido a la función de apagado remoto vinculada a la aplicación BAT-BMS.

Los videos han generado preocupaciones sobre la capacidad de las aplicaciones de terceros para acceder y controlar de forma remota funciones críticas del vehículo, planteando preguntas sobre las salvaguardias de ciberseguridad integradas en los sistemas de gestión de baterías utilizados en los vehículos eléctricos.

Fuentes gubernamentales dijeron que las tres aplicaciones estaban siendo utilizadas indebidamente para desactivar de forma remota vehículos que funcionan con baterías y se emitió una orden para eliminarlas de las tiendas de aplicaciones.

Agregaron que las autoridades también tomarán medidas para bloquear cualquier otra aplicación que facilite un uso indebido similar.

El gobierno también está trabajando con los operadores del mercado de aplicaciones para evitar la distribución de aplicaciones que puedan plantear riesgos de ciberseguridad, dijeron las fuentes.

Acerca de las aplicaciones

BAT-BMS es una aplicación de gestión de baterías con Bluetooth desarrollada por la empresa china Shenzhen Greenergy Technology para monitorear y gestionar paquetes de baterías de litio compatibles.

La aplicación permite a los usuarios ver parámetros de la batería como el nivel de carga, voltaje, corriente y temperatura, y controlar las funciones de carga y descarga en baterías compatibles.

Las preocupaciones se centran en la falta de autenticación en algunos sistemas de gestión de baterías con Bluetooth utilizados en e-rickshaws de bajo coste, que supuestamente permiten a usuarios no autorizados dentro del alcance de Bluetooth desactivar vehículos de forma remota.

El BAT-BMS funciona dentro de un alcance de Bluetooth de aproximadamente 15 metros y puede conectarse a varias baterías simultáneamente.

La aplicación en sí se comercializa como una utilidad de gestión y monitoreo de la batería en lugar de una aplicación de control de vehículos.

Lossigy y Epoch-i-ion (Epoch Li-ion) son aplicaciones BMS similares que se utilizan con baterías de litio con Bluetooth de otros fabricantes.

Explotación de vulnerabilidades de seguridad

Los videos virales mostraban a personas acercándose a los rickshaws eléctricos, emparejando baterías compatibles a través de Bluetooth y apagando el tomacorriente de descarga de la batería, dejando los vehículos varados.

Algunos informes también afirmaron que los estafadores luego se ofrecieron a “reparar” los vehículos por una tarifa después de reiniciarlos usando la misma aplicación.

Algunas unidades BMS carecían de protección con contraseña o autenticación segura, lo que permitía a cualquier persona dentro del alcance de Bluetooth emparejarse con la batería y desactivar la función de descarga, inmovilizando efectivamente el vehículo.

Más temprano el viernes, el ministro de TI, S. Krishnan, hablando al margen de la Cumbre de Ciberseguridad de la CII, afirmó que las tiendas de aplicaciones deberían actuar con la debida diligencia y dijo que el gobierno abordaría el asunto con ellas para garantizar que no estén disponibles aplicaciones potencialmente maliciosas.

La última medida se produce cuando India intensifica el escrutinio de las plataformas digitales y las tecnologías conectadas en medio de crecientes preocupaciones sobre la ciberseguridad, la seguridad de los datos y la resiliencia de la infraestructura digital crítica.



Enlace a la fuente

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *