Inicio Noticias ‘Trucos’ de batería de rickshaw eléctrico y vulnerabilidades de Bluetooth BMS |...

‘Trucos’ de batería de rickshaw eléctrico y vulnerabilidades de Bluetooth BMS | Explicado

27
0

La historia hasta ahora: Durante la última semana, las redes sociales se han visto inundadas de vídeos que muestran a personas utilizando aplicaciones móviles como BAT-BMS, Lossigy y Epoch-i-ion para desactivar de forma inalámbrica las baterías de los e-rickshaws mediante Bluetooth. Los movies se han compartido en gran medida como “bromas” (por más crueles, poco éticos e ilegales que puedan ser) mientras que algunos han especulado que las aplicaciones fueron diseñadas para el sabotaje de alta tecnología por parte de los fabricantes chinos. La realidad es mucho menos dramática, pero aun así vale la pena comprenderla cuidadosamente.

¿Cómo se diagnostican los sistemas de gestión de baterías?

Existen aplicaciones como BAT-BMS para permitir a los propietarios de flotas y a los técnicos de servicio diagnosticar fácilmente problemas de la batería, como sobretensión o subtensión. En la mayoría de los vehículos, la gestión y el diagnóstico de la batería requieren acceso físico al módulo y el uso de una computadora u otro dispositivo para recopilar información.

Con el tiempo, los fabricantes han comenzado a equipar estos módulos con capacidades Bluetooth, lo que facilita el diagnóstico y las reparaciones sin necesidad de un desmontaje extenso. Las aplicaciones como BAT-BMS generalmente se desarrollan junto con los sistemas de administración de baterías que admiten y es casi seguro que no pretenden sembrar el caos al inutilizar tantos vehículos como sea posible. En cambio, buscan dispositivos específicos que se anuncian como módulos de administración de batería a través de Bluetooth, se conectan a un dispositivo a la vez, muestran información de diagnóstico y brindan funciones básicas de depuración.

Mirando debajo del capó: ¿Cómo se construyen los e-rickshaws y por qué son importantes los productos electrónicos importados?

La aplicación BAT-BMS está diseñada específicamente para descubrir y conectarse a módulos BMS fabricados por una empresa de electrónica china, Jiabaida. Una discusión pública de siete años sobre la plataforma de intercambio de código abierto GitHub documentó una falta de autenticación en los módulos Jiabaida BMS, y el autor incluso proporcionó una solución pirateada para esta obvia falla de seguridad.

Con el tiempo, esta vulnerabilidad parece haber sido descubierta y posteriormente explotada por personas que comenzaron a popularizar su uso indebido. En explicit, algunos usuarios hicieron round vídeos cortos de “bromas” que demostraban cómo se podía utilizar para desactivar las baterías de los rickshaws eléctricos.

Casi todos los componentes que componen los e-rickshaws se importan de China. De hecho, se pueden pedir casi todas las piezas necesarias para ensamblar uno en sitios internet de consumidores como Alibaba Group o AliExpress.Por supuesto, uno podría ir aún más lejos e importar un rickshaw eléctrico completamente preensamblado desde China a través de estas plataformas, aunque los costos de envío y los aranceles aduaneros podrían afectar su margen. La mayoría de los fabricantes importan los componentes electrónicos necesarios para ensamblar los rickshaws eléctricos desde China, dejando que solo la fabricación y el ensamblaje del marco y el chasis de aluminio se realicen en el país.

Cuando se culpa a la tecnología por las vulnerabilidades del sistema

Parece que cada vez que algo sale mal, el gobierno se apresura a atribuir la culpa a las plataformas digitales. Se ordenó bloquear Telegram durante el período Re-NEET, supuestamente para proteger a las personas de los estafadores que afirman vender por adelantado cuestionarios de exámenes filtrados. De manera related, luego de incidentes de “bromas” virales, el gobierno ordenó a Google y Apple que eliminaran varias aplicaciones populares de administración de batería de sus respectivas tiendas de aplicaciones.

En ambos casos, el gobierno ha optado por restringir el acceso a las aplicaciones en lugar de abordar los problemas subyacentes de manera significativa. Si bien las dos aplicaciones son fundamentalmente diferentes (una es una plataforma de comunicación ampliamente utilizada con funciones de redes sociales y la otra un conjunto de utilidades para diagnosticar problemas de batería), el razonamiento detrás de ambas decisiones parece related. En esencia, cuando una tecnología en explicit se asocia con un daño, restringir el acceso a esa tecnología se considera una forma de eliminar el daño en sí.

Hipotéticamente, si el examen Re-NEET se viera comprometido, la infracción tendría que ocurrir en la fuente o durante el tránsito: durante la formulación de la pregunta, la impresión o el transporte. La infracción no se originaría ni sería habilitada por la propia plataforma Telegram. Bloquear Telegram en este escenario hipotético solo interrumpiría temporalmente la venta de cuestionarios filtrados, hasta que los vendedores migren a otra plataforma de su elección. De manera related, restringir las aplicaciones de administración de baterías no hace que los módulos BMS vulnerables sean más seguros. En todo caso, podría molestar aún más a los usuarios que se han visto afectados y están intentando restaurar la funcionalidad de sus vehículos.

¿Cómo debería estructurarse la regulación de la cadena de suministro?

Contrariamente a la creencia in style, existen marcos regulatorios que rigen los e-rickshaws. Las notificaciones del Boletín GSR 709(E) de 8 de octubre de 2014 y SO 2590(E) de 8 de octubre de 2014 definen los requisitos relacionados con las dimensiones generales, los neumáticos, los frenos, las bocinas y los estándares de números de identificación del vehículo, pero no proporcionan estándares detallados para los componentes electrónicos.

A nivel mundial, a medida que los riesgos de seguridad se asocian cada vez más con las cadenas de suministro, se han adoptado varias estrategias para abordar las vulnerabilidades antes de que un producto llegue a la línea de ensamblaje. Estos incluyen examinar a los proveedores, auditar el firmware de los componentes electrónicos y rastrear el origen y las capacidades de las piezas individuales. Estas medidas pueden imponerse mediante regulación. Una easy búsqueda en Google realizada hace siete años podría haber alertado a los fabricantes de rickshaws eléctricos sobre los problemas de seguridad en los módulos BMS que utilizan.

Idealmente, los marcos que establecen estándares, así como responsabilidades y obligaciones para los fabricantes, deberían extenderse a todos los productos que contienen componentes electrónicos, no solo a los vehículos o específicamente a los rickshaws eléctricos. Si bien obtener piezas de la fuente más barata disponible puede ser adecuado para construir un prototipo rápido, la producción y comercialización de productos a largo plazo debería requerir mayor esfuerzo y debida diligencia que simplemente realizar algunos pedidos y establecer una línea de montaje.

(Karan es un investigador de seguridad independiente de Nueva Delhi, India.)

Publicado – 6 de julio de 2026 03:19 p. m. IST

fonte

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí