前情回顾·交通出行网络威胁态势
安全内参7月13日消息,一场危险且极其恶劣的社交媒体恶作剧,正在印度首都的大街小巷蔓延。一些精通技术的年轻人和恶作剧者,使用一款名为BAT-BMS的手机应用,扫描附近配备蓝牙功能的电动三轮车锂电池组,并通过蓝牙连接瞬间切换放电开关,使正在行驶的车辆半路失去动力。
印度首都惊现多起“恶作剧”攻击,社交网络热传
由于许多低成本的外国制造电池设备,在出厂时默认未设置任何安全协议、密码或身份验证机制,任何站在10至15米范围内的人,都可以劫持电机的供电流程,让司机彻底困在繁忙的车流中。

随着数字内容创作者开始揭露这一“恶作剧”背后造成的巨大人道代价,这股恶意风潮已遭到强烈反弹。
Siddiqui在接受外媒ANI采访时说:“我看到一名男子把自己的三轮车绑在另一辆三轮车上,想借力把车拖走。我怀疑就是这款应用导致的问题。于是我把自己的车停到它后面,试着用应用连接那辆三轮车。连上之后,我让他停下来,并告诉他,他的三轮车现在可以重新启动了。”

图:受影响者Siddiqui接受采访
他补充说,这名租用车辆的司机因此损失了一整天的收入。据该司机称,他从当天早上起就一直在遇到这个问题,当天损失约400至500印度卢比。
Siddiqui说:“他崩溃了,告诉我他失去了一整天的收入。他是租来的三轮车。我当时也很难过。他的三轮车整整一天都停在同一个地方。现在人们做的这种事,真的是错误的……”
这一数字攻击手法已经正式引起通勤者的警觉。未受保护的蓝牙连接,允许第三方完全清空电动三轮车数字仪表盘上的显示内容,并使车辆无法启动,直到应用使用者重新开启电池参数为止。由于司机对这个数字漏洞毫不知情,据报道,他们一直在自掏腰包,付钱给路人或维修人员,请他们“修理”这些突然无法启动的车辆。
德里运输局启动紧急调查,官方已下架相关APP
在大量病毒式传播的恶作剧通过远程方式切断行驶中电动三轮车电源后,德里运输局已针对BAT-BMS和Epoch Li-ion两款手机应用启动紧急调查。
运输部长Pankaj Singh及运输局官员正在核实这些应用带来的技术风险,并评估是否应对缺乏安全防护的电池管理系统(BMS)实施限制,以保障通勤者安全并保护司机的生计。
当前持续发生的干扰事件,利用了首都电动车队广泛使用的低成本第三方能源系统中的一个关键安全缺口。安装了售后蓝牙锂电池组,却缺乏充分身份验证或密码保护的电动三轮车,处于完全暴露的状态。而原厂安全防护完善的系统,或大型品牌的专有系统,则不会受到此类干扰。
任何处于标准蓝牙通信范围内的人,都可以使用这些应用直接与未经加密的电池固件配对,并触发主“放电”开关,从而瞬间切断车辆的点火系统。
除了在德里拥堵的道路上制造突发的交通危险,这种数字攻击还会让司机数小时无法使用自己的车辆,迫使这些本就脆弱的零工经济从业者失去当天收入,或支付本可避免的车辆拖运费用。
国际网络安全法委员会主席、网络法律专家Pawan Duggal表示,这类行为可能面临法律追究。
Duggal说:“如今,电动三轮车已经不仅仅是一辆电动三轮车了,它本身就是一个计算机系统。我可以非常明确地说,这不是游戏,而是触犯了印度《2000年信息技术法》第66条结合第43条规定的违法行为……可被判处3年监禁,并处罚款50万印度卢比。”
参考资料:https://www.aninews.in/news/national/general-news/viral-bluetooth-app-bat-bms-strands-delhi-e-rickshaw-drivers-causes-mid-road-disruption-and-daily-wage-losses20260703033310/、https://www.republicworld.com/tech/viral-tirri-trend-ends-govt-orders-chinese-bat-bms-app-removal-over-e-rickshaw-safety-concerns-2026-07-03-131066
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。