电池遭实时篡改致使电动车行驶中抛锚,某国首都惊现多起“恶作剧”攻击

admin 2026-07-14 05:32:04 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 印度德里出现利用手机应用BAT-BMS等通过蓝牙连接未受保护的电动三轮车电池管理系统BMS切换放电开关导致车辆抛锚的恶意攻击事件已有多起报告影响司机生计德里运输局启动紧急调查并已要求应用商店下架相关应用专家指出此类行为触犯印度信息技术法可能面临监禁和罚款建议加强BMS安全认证和用户安全意识 综合评分: 83 文章分类: IoT安全,移动安全,漏洞分析,安全意识,安全运营


cover_image

电池遭实时篡改致使电动车行驶中抛锚,某国首都惊现多起“恶作剧”攻击

安全内参编译 安全内参编译

安全内参

2026年7月13日 17:36 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

部分三轮及两轮电动车的电池管理系统(BMS)未设置安全防护,可被近距离蓝牙连接并任意修改参数,攻击者可利用该手法瞬间切换放电开关,使正在行驶的车辆半路失去动力;

印度首都德里已惊现多起攻击,并在社交网络上热传,德里运输局启动了紧急调查;

据悉印度有关部门已要求谷歌苹果的应用商店,下架BAT-BMS、 Lossigy和Epoch-i-ion三款遭滥用的App。

前情回顾·交通出行网络威胁态势

  • 马来西亚数字停车服务被黑后中断超3天,驾驶员无法缴费 持续收到罚单
  • 紧急停车!某地方高铁通信系统遭入侵,多趟列车触发紧急制动刹停
  • 美国防酒驾系统因网络攻击瘫痪多天,全国大量车辆无法启动、民众出行受影响
  • 数百辆保时捷突然熄火变成“砖头”,联网汽车安全引发担忧

安全内参7月13日消息,一场危险且极其恶劣的社交媒体恶作剧,正在印度首都的大街小巷蔓延。一些精通技术的年轻人和恶作剧者,使用一款名为BAT-BMS的手机应用,扫描附近配备蓝牙功能的电动三轮车锂电池组,并通过蓝牙连接瞬间切换放电开关,使正在行驶的车辆半路失去动力。

印度首都惊现多起“恶作剧”攻击,

社交网络热传

由于许多低成本的外国制造电池设备,在出厂时默认未设置任何安全协议、密码或身份验证机制,任何站在10至15米范围内的人,都可以劫持电机的供电流程,让司机彻底困在繁忙的车流中。

随着数字内容创作者开始揭露这一“恶作剧”背后造成的巨大人道代价,这股恶意风潮已遭到强烈反弹。

Siddiqui在接受外媒ANI采访时说:“我看到一名男子把自己的三轮车绑在另一辆三轮车上,想借力把车拖走。我怀疑就是这款应用导致的问题。于是我把自己的车停到它后面,试着用应用连接那辆三轮车。连上之后,我让他停下来,并告诉他,他的三轮车现在可以重新启动了。”

图:受影响者Siddiqui接受采访

他补充说,这名租用车辆的司机因此损失了一整天的收入。据该司机称,他从当天早上起就一直在遇到这个问题,当天损失约400至500印度卢比。

Siddiqui说:“他崩溃了,告诉我他失去了一整天的收入。他是租来的三轮车。我当时也很难过。他的三轮车整整一天都停在同一个地方。现在人们做的这种事,真的是错误的……”

这一数字攻击手法已经正式引起通勤者的警觉。未受保护的蓝牙连接,允许第三方完全清空电动三轮车数字仪表盘上的显示内容,并使车辆无法启动,直到应用使用者重新开启电池参数为止。由于司机对这个数字漏洞毫不知情,据报道,他们一直在自掏腰包,付钱给路人或维修人员,请他们“修理”这些突然无法启动的车辆。

德里运输局启动紧急调查,

官方已下架相关APP

在大量病毒式传播的恶作剧通过远程方式切断行驶中电动三轮车电源后,德里运输局已针对BAT-BMS和Epoch Li-ion两款手机应用启动紧急调查。

运输部长Pankaj Singh及运输局官员正在核实这些应用带来的技术风险,并评估是否应对缺乏安全防护的电池管理系统(BMS)实施限制,以保障通勤者安全并保护司机的生计。

当前持续发生的干扰事件,利用了首都电动车队广泛使用的低成本第三方能源系统中的一个关键安全缺口。安装了售后蓝牙锂电池组,却缺乏充分身份验证或密码保护的电动三轮车,处于完全暴露的状态。而原厂安全防护完善的系统,或大型品牌的专有系统,则不会受到此类干扰。

任何处于标准蓝牙通信范围内的人,都可以使用这些应用直接与未经加密的电池固件配对,并触发主“放电”开关,从而瞬间切断车辆的点火系统。

除了在德里拥堵的道路上制造突发的交通危险,这种数字攻击还会让司机数小时无法使用自己的车辆,迫使这些本就脆弱的零工经济从业者失去当天收入,或支付本可避免的车辆拖运费用。

国际网络安全法委员会主席、网络法律专家Pawan Duggal表示,这类行为可能面临法律追究。

Duggal说:“如今,电动三轮车已经不仅仅是一辆电动三轮车了,它本身就是一个计算机系统。我可以非常明确地说,这不是游戏,而是触犯了印度《2000年信息技术法》第66条结合第43条规定的违法行为……可被判处3年监禁,并处罚款50万印度卢比。”

参考资料:bleepingcomputer.com

推荐阅读

  • 网安智库平台长期招聘兼职研究员
  • 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们,

带你一起读懂网络安全 ↓


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全内参 安全内参编译 安全内参编译《电池遭实时篡改致使电动车行驶中抛锚,某国首都惊现多起“恶作剧”攻击》

评论:0   参与:  0