Η ινδική κυβέρνηση έθεσε σε εφαρμογή ένα αυστηρό μέτρο ζητώντας από τις πλατφόρμες Google και Apple να αποσύρουν τρεις συγκεκριμένες εφαρμογές: τις BAT-BMS, Lossigy και Epoch-i-ion. Η κίνηση αυτή προήλθε από σοβαρές καταγγελίες ότι αυτές οι εφαρμογές χρησιμοποιήθηκαν για να απενεργοποιούν απομακρυσμένα ηλεκτρικά τρίκυκλα (e-rickshaws), θέτοντας σε κίνδυνο την οδήγηση και την ασφάλεια των επιβατών τους.
Κυβερνητικές αρχές εκφράζουν ανησυχία ότι εάν άλλες εφαρμογές βρεθούν να προχωρούν σε παρόμοιες επιβλαβείς ενέργειες, θα αντιμετωπίσουν τις ίδιες συνέπειες. Αυτή η προειδοποίηση ειδοποιεί τους προμηθευτές και τους χρήστες να ελέγχουν την εγκυρότητα των εφαρμογών που χρησιμοποιούν.
Η συγκεκριμένη παραγγελία προέκυψε μετά την κυκλοφορία βίντεο στα κοινωνικά δίκτυα, όπου χρήστες φαίνονται να μεθοδεύουν την απομακρυσμένη απενεργοποίηση e-rickshaws ενώ αυτά είναι σε κίνηση, χρησιμοποιώντας εφαρμογές που συνδέονται με τα συστήματα διαχείρισης μπαταρίας των οχημάτων.
Αρχικά, αυτές οι εφαρμογές σχεδιάστηκαν ως νόμιμα εργαλεία διαχείρισης μπαταριών, δίνοντας τη δυνατότητα στους ιδιοκτήτες να παρακολουθούν την κατάσταση των οχημάτων τους και να απενεργοποιούν τις μπαταρίες σε περιπτώσεις κλοπής ή αθέτησης δανείου. Ωστόσο, η παραβίαση των συστημάτων ασφαλείας τους από κακόβουλους χρήστες έχει μετατρέψει αυτή τη δυνατότητα σε σοβαρό κίνδυνο.
Απαγόρευση κατάχρησης εφαρμογών από την ινδική κυβέρνηση
Εκτός από τις συνήθεις λειτουργίες παρακολούθησης, οι εν λόγω εφαρμογές φέρουν κίνδυνο λόγω της συνεχούς σύνδεσης μέσω API ή Bluetooth. Έτσι, χρήστες με πρόσβαση, που συχνά δεν διασφαλίζουν επαρκώς τα διαπιστευτήριά τους, μπορούν να στείλουν εντολές αποσύνδεσης σε e-rickshaws, ανεξαρτήτως της συναινέσεως των ιδιοκτητών τους.
Αυτή η σχεδιαστική αδυναμία εξελίσσει μια λειτουργία που θα έπρεπε να είναι ασφαλής, σε απειλή, καθώς οι βασικοί μηχανισμοί ταυτοποίησης και γεωγραφικής περιοριστικής προστασίας δεν λειτουργούν επαρκώς, επιτρέποντας την παρέμβαση τρίτων. Ειδικοί στον τομέα της ασφάλειας έχουν ήδη υποδείξει τη μεγάλη ευπάθεια των IoT εφαρμογών σε οικονομικά ηλεκτρικά οχήματα.
Η ινδική κυβέρνηση έχει προϊστορία σε τέτοιες απαγορεύσεις, καθώς η Υπηρεσία Ηλεκτρονικών και Πληροφοριών έχει επικαλέσει τον Νόμο περί Πληροφοριακών Τεχνολογιών για να αποκλείσει εφαρμογές που επηρεάζουν τη δημόσια ασφάλεια. Παρόμοιες ενέργειες είχαν χαραχτεί το 2020 με την απαγόρευση 59 εφαρμογών οπτικής πληροφορικής.
Η τρέχουσα απαγόρευση αυτών των εφαρμογών σε συνεργασία με τις εταιρείες Apple και Google δείχνει τη δυναμική παρέμβαση της κυβέρνησης στην προστασία του κοινού από επικίνδυνες τεχνολογίες. Η κατάσταση αυτή θέτει θέματα που σχετίζονται με τη λογική χρήσης IoT επιχείρησης σε οχήματα της τελευταίας μιλίων στην αναπτυσσόμενη αγορά της Ινδίας.
Καθώς οι προμηθευτές BMS προσπαθούν να ενσωματώσουν νέες λειτουργίες όπως απομακρυσμένο κλείδωμα και αντικλεπτική προστασία, η κακή σχεδίαση ασφάλειας μπορεί να οδηγήσει σε επιπλέον ευάλωτες επιφάνειες για κυβερνοεπιθέσεις.
Συστάσεις για τους φορείς εκμετάλλευσης στόλου
- Προσαρμογή ενιαίας και ασφαλούς διαδικασίας ελέγχου ταυτότητας για όλες τις απομακρυσμένες εντολές που αφορούν την απενεργοποίηση οχημάτων.
- Εισαγωγή γεωφραγμάτων και περιορισμών με βάση την ταχύτητα ώστε να αποτρέπονται εντολές απενεργοποίησης κατά τη διάρκεια της μεταφοράς.
- Διατήρηση ηλεκτρονικών αρχείων για κάθε απομακρυσμένη εντολή, με ισχυρή αναφορά στην κατοχή των συσκευών.
- Διαρκή έλεγχο και περιοδικό audit της ασφάλειας του API BMS πριν από την κυκλοφορία των υπηρεσιών στο κοινό.
Ενισχύστε το SOC σας επιταχύνοντας την ανίχνευση απειλών και τις γρήγορες έρευνες. -> Ενσωματώστε το ANY.RUN με το SOC σας Τώρα.

