說出來你可能不信,一個本該防賊的系統,卻讓任何人都能當街“掐滅”一輛載客電三輪。
印度政府已正式要求谷歌和蘋果下架三款應用——BAT-BMS、Lossigy 和 Epoch-i-ion。這三款工具原本是給車隊運營商和車主用的電池管理系統,能遠程看電量、查位置,甚至在貸款違約或車輛被盜時遙控鎖車。問題在于,這套遙控熄火功能,現在被完全不相關的人玩壞了。
![]()
核心麻煩來自一個設計上的“省事”決定。這些應用與電三輪電池控制器之間,通過藍牙或蜂窩網絡保持著一條始終在線的連接通道。任何人只要拿到登錄憑證,就能從后臺發出熄火指令。而現實是,不少經銷商網絡里的賬號密碼管理松散,甚至存在多人共享的情況。
后果來得很快。社交媒體上一批病毒傳播的視頻顯示,有人當街打開手機,點一下屏幕,附近正在行駛的電三輪就直接趴窩。有時車上還坐著乘客。原本服務于車隊管理和資產回收的“遠程終止”能力,在缺乏駕駛員確認、地理圍欄和強身份驗證的情況下,活生生變成了一個誰都能觸發的公共安全隱患。
官方此次出手速度極快。印度電子與信息技術部援引《信息技術法》第69A條——即危害公共安全與秩序的應用程序可被依法封鎖的條款——向兩大應用商店發出下架指令。這是一種有先例可循的執法模式:2020年印度曾以此法律工具一口氣封禁了59款應用,早些時候馬哈拉施特拉邦網絡部門也動用同類權力,清除了違規運營的網約摩托車應用。本次禁令同時警告,任何帶有類似遠程終止功能的應用,只要繼續留在市場上,將面臨同樣的下架處理。
讓安全研究者們頭疼的問題,其實早已是低端電動車輛物聯網組件里的老毛病。為了控制成本,許多制造商會把功能實現放在首位,身份認證、訪問權限控制、指令驗證這些安全機制只能往后靠。這種取舍之下,憑證泄漏或內部人員操作不當就能輕易觸發連鎖反應。當融資便利性與道路參與者的人身安全之間缺少一道有效的隔離墻時,一個開發初衷毫無惡意的效率工具,也足以翻轉為危險的源頭。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.