Однажды утром в Дели водитель электрорикши обнаружил, что его транспортное средство внезапно остановилось посреди оживленной дороги. При этом не было никаких предупреждающих сигналов, дыма или признаков механического отказа — машина просто перестала двигаться.
Полагая, что это техническая неисправность, он доставил ее к местному механику. Однако последующие события удивили его: механик открыл мобильное приложение, нажал несколько кнопок, и через несколько минут рикша снова заработала.
Масштаб проблемы
Но облегчение оказалось недолгим. По словам водителя, информация о которой была передана новостному агентству IANS, аналогичная ситуация повторилась, когда он перевозил пассажиров. Каждый раз транспорт останавливался без предупреждения, что приводило к потере дохода и необходимости платить за перезапуск.
То, что изначально казалось единичным сбоем, превратилось в общенациональную проблему кибербезопасности, затрагивающую электрическую мобильность, общественную безопасность и пробелы в цифровой защите повседневного транспорта.
Реакция властей и экспертов
Вирусные видео в социальных сетях демонстрируют, как люди используют приложения для удаленного отключения движущихся электрорикш. После появления этих сообщений министерство электроники и информационных технологий (MeitY) поручило Google и Apple удалить ряд приложений для управления батареями, включая BAT-BMS, Lossigy и Epoch i-ion, одновременно проводя проверку их рисков в области кибербезопасности.
На первый взгляд, проблема выглядит как сбой в работе конкретного приложения. Однако эксперты утверждают, что корень проблемы глубже — он кроется в незащищенных системах батарей, установленных в тысячах недорогих электромобилей.
Как происходит взлом
Конфликт обострился после того, как появились видеозаписи, показывающие, как люди сканируют находящиеся поблизости электрорикши и отключают их батареи во время движения с помощью приложений на основе Bluetooth. Водители часто оказывались брошенными, не понимая причин остановки. Многие ошибочно принимали это за поломку и платили механикам за восстановление, лишь позже узнавая, что батарея была отключена дистанционно.
После этих инцидентов MeitY распорядился об удалении приложений и начал расследование последствий для кибербезопасности. Департамент транспорта Дели также начал проверку, а полиция в таких городах, как Уддхайн, зарегистрировала дела о том, как злоумышленники якобы отключали транспорт и требовали деньги за его запуск.
Суть уязвимости системы
Эксперты по кибербезопасности предостерегают от фокусирования внимания исключительно на приложении. Приложение BAT-BMS изначально разрабатывалось компанией Shenzhen Grenergy Technology для мониторинга литий-ионных батарей. Оно позволяет пользователям отслеживать напряжение, температуру, ток, циклы зарядки и состояние батареи, а также включает функции обслуживания, такие как включение или отключение разряда батареи.
Проблема возникает тогда, когда такой контроль становится доступным для неавторизованных пользователей. Сертифицированный этический хакер Абдултаийеб Чечатвала заявил изданию TOI, что проблема заключается в самой архитектуре системы, а не в приложении. Он отметил: «Проблема не в названии приложения. Она в логике того, как Система управления батареями принимает команды».
По мнению Чечатвалы, многие производители недорогих батарей используют универсальное программное обеспечение от сторонних поставщиков, которое не имеет надежного шифрования и аутентификации. Если BMS принимает команды от любого близлежащего устройства без проверки личности, практически любое совместимое приложение может с ним взаимодействовать. Он подчеркнул, что производители должны были внедрить шифрование, безопасный обмен ключами и надлежащую аутентификацию, чтобы доступ к управлению батареей имели только авторизованные пользователи.
Функции системы управления батареями
Каждый аккумуляторный блок литий-ионной батареи содержит электронный контроллер, известный как Система управления батареями (BMS). Хотя для пользователей она остается скрытой, она выполняет одну из важнейших функций в электромобиле. BMS постоянно контролирует напряжение, температуру, скорость зарядки, балансировку ячеек и общее состояние батареи. При возникновении небезопасных условий система может отключить батарею, чтобы предотвратить перегрев, перезарядку или необратимое повреждение.
Многие производители также активируют подключение по Bluetooth, позволяя техническим специалистам или владельцам автомобиля отслеживать работу батареи через смартфон вместо использования специализированного оборудования. Однако это удобство создает новый вызов в сфере кибербезопасности. Если беспроводное соединение не защищено должным образом паролем, шифрованием или безопасной аутентификацией, практически любой человек поблизости может связаться с батареей.
Механизм дистанционного отключения
Важно отметить, что, вопреки вирусным заявлениям, никто не «взламывает» электрорикшу с расстояния в километры. Сообщаемые атаки основаны на Bluetooth, что требует, чтобы лицо, пытающееся получить доступ к батарее, находилось физически близко к транспортному средству — обычно в пределах 10–20 метров. Процесс относительно прост на незащищенных системах.
Когда электрорикша с уязвимой батареей, поддерживающей Bluetooth, оказывается в зоне действия, приложение сканирует наличие близлежащих систем BMS. Если батарея не требует аутентификации или продолжает использовать заводские учетные данные по умолчанию, приложение может установить соединение. После подключения пользователь получает доступ к функциям обслуживания, встроенным в саму BMS. Одна из таких функций — управление разрядом батареи, то есть решение о том, должна ли батарея подавать питание на транспортное средство.
Последствия отключения питания
Проблема возникает, когда эта функция становится доступной любому человеку рядом. Приложения вроде BAT-BMS, Lossigy и Epoch i-ion могли подключиться к некоторым незащищенным системам батарей, поскольку многие производители недорогих батарей либо оставляли соединения Bluetooth без паролей, либо полагались на легкодоступные заводские учетные данные. Как только соединение установлено, пользователь может просто отключить разряд батареи. В момент отключения питания от батареи к двигателю прекращается, и транспортное средство немедленно останавливается. Поскольку батарея отключена BMS, а не зажиганием, перезапуск машины невозможен до тех пор, пока кто-то не восстановит соединение с батареей и не включит функцию разряда.
Риски для жизни и бизнеса
Для водителей, незнакомых с технологиями, транспортное средство выглядит так, будто у него произошел загадочный механический отказ. Эта путаница, как сообщается, позволила некоторым людям эксплуатировать застрявших водителей, требуя деньги просто за восстановление соединения с батареей через то же самое приложение.
Несмотря на то, что не каждый электромобиль уязвим, данная ситуация подчеркивает риски, связанные с недорогими подключенными устройствами, где приоритет отдается доступности, а не цифровой безопасности. Для многих людей то, что выглядело как шутка в интернете, имело реальные последствия. Водители электрорикш часто зависят от этого транспорта как от основного источника дохода. Один водитель сообщил IANS, что после того, как его машину остановили, он узнал, что батарея была отключена цифровым способом, и заплатил около 300 рупий за ее восстановление. Другой случай, задокументированный инфлюенсером Амааном Сиддики, показал, как водитель потерял доход за целый день, пока его транспорт оставался нерабочим часами.
Будущее электромобилей
Возник вопрос: если электрорикшу можно отключить удаленно, могут ли хакеры в конечном итоге нацелиться на электромобили? Эксперты считают, что сейчас ответ иной. Большинство пассажирских электромобилей используют значительно более сложные системы управления батареями с множеством уровней кибербезопасности. Связь между системами батарей и электроникой автомобиля обычно шифруется, аутентифицируется и интегрирована в защищенные автомобильные сети. Универсальные Bluetooth-приложения не могут просто так подключиться к этим системам.
Тем не менее, исследователи кибербезопасности предостерегают от самодовольства. Чечатвала отмечает, что современные подключенные устройства все больше зависят от беспроводных технологий связи, включая Bluetooth, Wi-Fi и радиочастотные системы. Там, где безопасность спроектирована плохо, злоумышленники могут попытаться использовать атаки повтора, ретрансляции или манипуляции протоколами с помощью специального оборудования. Он заключает: «Урок в том, что каждое подключенное устройство — будь то батарея электрорикши, дрон, умный прибор или подключенный автомобиль — должно быть разработано с учетом безопасности с самого начала. По мере того как больше физических устройств становятся цифровыми, поверхность атаки также расширяется».


