印度人怀疑有人利用中国电池管理软件,远程禁用他们的电动三轮车?

这几天,在印度首都新德里的街头,数十辆电动三轮车在行驶过程中毫无征兆地突然断电,仪表盘瞬间一黑,司机和乘客被困在发烫的柏油马路上。

这并非因为车辆发动机发生了机械故障,也不是因为德里那经常崩溃的电网再次拉闸,而是因为司机的手机上收到了一条敲诈信息。

一些本地的不法分子利用了车载蓝牙系统的低级漏洞,通过几款中国开发的电池管理系统应用程序,近距离锁死了这些三轮车的电池输出,随后现场索要赎金。

打开网易新闻 查看精彩图片

视频很快在社交媒体上疯传,引爆了印度的舆论场。

印度信息技术部秘书克里希南迅速证实,政府已对涉事车辆展开调查,并以存在重大安全漏洞为由,一口气从应用商店下架了包括BAT-BMS、Epoch Li-ion和Lossigy在内的多款中国电池管理系统应用程序。

其实,早在2020年加勒万河谷冲突后,新德里曾掀起过一轮轰轰烈烈的去中国化运动,不仅封禁了微信,下架了TikTok,还向选民宣誓印度已经与中国科技完成了彻底的切割。

数年的时间过去了,当印度的底层平民需要养家糊口时,他们赖以生存的手机里面再一次装满了中国出品的APP,甚至连连上蓝牙进行电池诊断的手机软件,也全部来自中国研发。

打开网易新闻 查看精彩图片

再说回这个被印度政府视为威胁的电池管理系统(BMS)。

在新能源汽车和电动两三轮车产业链中,BMS被公认为电池的“大脑”。它的核心任务极其繁重,不仅要实时计算电池的剩余电量和健康状态,更要密切监控单体电芯的电压、电流和温度,防止过充、过放以及最致命的热失控引发车辆自燃。

简单来说,这个系统上的微控制器和场效应管掌握着整车放电的生杀大权,一旦软件层面下达断开指令,车辆就会瞬间瘫痪。

那么,为什么德里的电动三轮车非要用中国的软件和应用?原因在于印度本土的电子制造和软件开发存在着严重的断代与偏科。

印度的软件外包行业确实名声在外,写企业管理系统、做数据库维护,印度程序员在国际上极具竞争力,但那只是应用层软件。

在需要与硬件设备进行深度耦合的嵌入式软件和固件开发领域,印度落后了不止一个身位。编写BMS的算法,需要对锂电池的电化学特性有极深的物理研究,需要无数次的充放电数据积累来建立电池数学模型,而这些正是印度企业完全不具备的能力。

所以,面对着绿色转型政治压力的印度本土制造商,最现实的选择就是直接从中国进口调试好的全包方案。

中国企业不仅提供高质量的磷酸铁锂电芯,还打包送上已经烧录好控制固件的芯片,以及配对好的手机监测软件。

印度的组装厂只需要把这些进口模块拼装在铁皮车壳里,接上中国线束,贴上“印度制造”的标签,就可以高高兴兴地上市拿政府补贴了。

而且,这种依赖性高到了哪怕中国企业退到幕后,只提供最基础的诊断App,一旦这些App被人修改,印度的底层公共交通就会瞬间面临瘫痪危险的地步。

打开网易新闻 查看精彩图片

所以,说到这了大家估计也发现了,这根本谈不上是高级别的国家级黑客入侵,而是一场低级的工业安全灾难。

在正常的系统开发中,蓝牙连接应当有严格的配对协议和身份验证机制。但印度的组装工厂为了最大化压低成本,在出厂时完全沿用了中国方案在测试阶段所使用的默认设置。

这意味着,这些车辆在交付给车主时,其蓝牙连接的初始密码依然是如“0000”或“1234”这样最简单的通用数字。

本地的勒索分子甚至不需要懂得任何编程技术,只需要在街头用一部普通的智能手机运行通用的蓝牙调试工具,就能轻易扫描并连接周围所有未修改密码的车辆,进而通过简单的控制指令强制切断电源。

这种在任何成熟工业国家都不可能通过出厂质检的致命漏洞,在印度却成为了普遍现象。

打开网易新闻 查看精彩图片

新德里的决策者们在面对这种由本土制造商粗制滥造和工业标准缺失引发的事故时,第一反应依然是政治性的甩锅。

他们试图用下架中国App的方式来平息舆论,向选民展示强硬姿态。这不仅无助于解决底层的工业安全问题,反而掩盖了自身监管体制的虚弱。这种推卸责任的政治戏码,除了证明自身的无能和虚弱外,毫无用处。

而且,说到底,在这种政治狂热下,受伤害最深的依然是那些处于社会最底层的普通人。

对于德里的电动三轮车司机来说,这些被下架的App是他们每天用来检查电池剩余电量、估算行驶里程、防止电池过热起火的唯一工具。

印度的夏天极为炎热,锂电池热失控的风险极高。没有了这些App,司机们在行驶过程中无法监控电池温度,无异于开着一辆随时可能因热失控而自燃的“移动炸弹”......