印度為加強電動車產業的網路安全採取了重大舉措,在發現 BAT-BMS、Lossigy 和 Epoch-i-ion 三個中國行動應用程式被發現遠端停用電池驅動汽車後,印度下令從應用程式商店中刪除這些應用程式。
圖:總理莫迪乘坐電動人力車的照片。 照片:提供:新聞資訊局
重點
- 印度政府已下令從應用程式商店中刪除三款中國應用程式——BAT-BMS、Lossigy 和 Epoch-i-ion,原因是涉嫌濫用遠端電池供電車輛。
- 影片顯示電動人力車透過連接到 BAT-BMS 應用程式的遠端關閉功能而無法移動,隨後社交媒體上的活動迅速展開。
- 引起擔憂的原因是低成本電動人力車中使用的一些藍牙系統缺乏身份驗證,允許未經授權的遠端存取機器。
- BAT-BMS由中國深圳綠能科技有限公司開發,是一款用於監控和管理鋰電池組的藍牙應用程序,不適用於車輛控制。
- 應用程式市場運營商有義務阻止政府分發構成網路安全風險的應用程序,並阻止任何其他被發現助長類似濫用行為的應用程式。
官方消息人士週五表示,由於人們越來越擔心互聯移動系統中的網路安全漏洞,印度政府已下令從應用程式庫存中刪除三款中國行動應用程式——BAT-BMS、Lossigy 和 Epocha-i-ion,因為這些應用程式被濫用於遠端操作印度的電池驅動汽車。
禁用遠端事件
社群媒體上出現的多段影片顯示,與 BAT-BMS 應用程式關聯的遠端關閉功能導致電動三輪車無法運作。
該影片引發了人們對第三方遠端存取和控制關鍵功能的能力的擔憂,並對電動車電池系統內建的網路安全保障措施提出了質疑。
政府消息人士稱,三個應用程式被發現利用遠端禁用的電池供電車輛,並被勒令從應用程式商店中刪除。
當局補充說,他們還將採取行動阻止任何其他被發現促進類似濫用行為的應用程式。
消息人士稱,政府還在與應用程式市場營運商合作,以防止可能構成網路安全風險的應用程式分發。
關於應用程式
BAT-BMS是由中國深圳綠能科技開發的一款支援藍牙的電池管理應用程序,用於監控和管理相容的鋰電池組。
該應用程式允許用戶查看電池參數,例如充電水平、電壓、電流和溫度,以及與電池相容的控制和釋放功能。
該中心擔心低成本電動三輪車中使用的一些支援藍牙的管理系統缺乏身份驗證,據稱允許未經授權的用戶遠端停用車輛的藍牙漫遊。
BAT-BMS在約15公尺的藍牙範圍內運作,可以同時連接多個電池。
該應用程式本身被定位為電池監控和公用事業管理實用程序,而不是車輛控制應用程式。
Lossigy 和 epoch-i-ion (Epoch Li-ion) 是類似的 BMS 應用,與其他製造商的藍牙相容鋰電池一起使用。
漏洞利用
病毒影片顯示,人們接近電動人力車,透過藍牙連接相容電池並關閉電池放電,將車輛留在後面。
一些報告還聲稱,玩家在使用同一應用程式檢查車輛後,可以付費「修理」車輛。
一些 BMS 單元缺乏密碼保護或強大的身份驗證,如果藍牙內部的人可以遠端連接到電池並停用其功能,從而有效地阻止車輛移動。
週五早些時候,IT 部長 S Krishnan 在 CII 網路安全峰會間隙發表講話,聲稱應用程式提供者應該進行盡職調查,政府將與他們一起採取行動,以確保潛在的不良應用程式不可用。
由於人們對網路安全、資料安全和關鍵數位基礎設施的彈性日益擔憂,印度的最新行動是加強對數位平台和互聯技術的審查。










