E-Rikscha-Hack, Indien

E-Rikscha-Hack: Indien sperrt vier Batterie-Apps wegen Fernsteuerung

06.07.2026 - 15:27:22 | boerse-global.de

Sicherheitslücken in Batterie-Apps ermöglichen Fernsteuerung von E-Rikschas. Indien reagiert mit App-Verbot und neuen Standards.

Indien ordnet Entfernung unsicherer E-Rikscha-Apps an
E-Rikscha-Hack - Smartphone-Bildschirm mit einer Batterie-Management-App, unscharfe E-Rikscha im Hintergrund, symbolisiert die Cybersicherheitslücke. 06.07.2026 - Bild: über boerse-global.de

Das indische Ministerium für Elektronik und Informationstechnologie (MeitY) hat Apple und Google angewiesen, mehrere Batterie-Management-Apps aus ihren Stores zu entfernen. Grund sind schwere Sicherheitslücken, die es Unbefugten ermöglichen, E-Rikschas aus der Ferne lahmzulegen.

Die Tirri-Challenge: Wenn Social Media zur Gefahr wird

Auslöser der Behördenaktion war ein besorgniserregender Trend in den sozialen Medien. Die sogenannte „Tirri Challenge" zeigte, wie einfach sich elektronische Rikschas manipulieren lassen. In viralen Videos war zu sehen, wie Nutzer mit speziellen Apps nach Bluetooth-fähigen Batterien in der Umgebung suchten – und die Fahrzeuge dann aus zehn bis fünfzehn Metern Entfernung stilllegten.

Betroffen sind vor allem günstige oder markenlose Lithium-Ionen-Akkus. Experten stellten fest: Viele dieser Batterie-Management-Systeme (BMS) haben keinerlei Authentifizierung. Sie arbeiten ohne Passwortschutz oder nutzen leicht zu erratende Standard-Zugangsdaten.

Die indische Regierung hat nun die Entfernung von vier Apps angeordnet: BAT-BMS, Lossigy, Epoch Li-ion und SMART BMS. Besonders die App BAT-BMS, entwickelt vom chinesischen Hersteller Shenzhen Grenergy Technology, stand im Fokus. Sie erlaubt über eine mobile Oberfläche das ferngesteuerte Abschalten der Batteriefunktion.

900.000 E-Rikschas – aber nur jedes zehnte Fahrzeug betroffen

Indien zählt rund 900.000 E-Rikschas. Allerdings sind nur diejenigen mit Lithium-Ionen-Technologie verwundbar – das sind weniger als zehn Prozent der Flotte. Dennoch sehen die Behörden Handlungsbedarf: Wer die Sicherheitslücken ausnutzt, dem drohen bis zu drei Jahre Haft und Geldstrafen umgerechnet rund 5.500 Euro.

Die Sicherheitslücke unterscheidet sich grundlegend von anderen Fernbedienungs-Apps. Während etwa Xiaomis Mi Remote auf Infrarot-Technologie setzt und keine vergleichbare Gefahr darstellt, arbeiten die betroffenen BMS-Apps über Bluetooth – und greifen direkt in die Steuerung der Fahrzeuge ein.

Anzeige

Der Fall der indischen E-Rikschas zeigt, wie schnell technologische Sicherheitslücken reale Konsequenzen haben können. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer in Zeiten neuer KI-Gesetze und Cyberrisiken jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt herunterladen

Neue Sicherheitsstandards ab Oktober 2026

Der Vorfall hat eine Bedatte über die mangelnde Cybersicherheit bei günstigen Elektrofahrzeugen ausgelöst. Analysten kritisieren die schwache Absicherung der Komponenten als eigentliche Ursache.

Indien reagiert nun mit neuen Vorschriften. Die Standards AIS-189 und AIS-190, die auf UN-Regelungen basieren, befinden sich in der Entwicklung. Eine schrittweise Einführung ist für Oktober 2026 geplant. Sie sollen deutlich strengere Sicherheitsprotokolle für E-Fahrzeug-Batterien vorschreiben.

Autonome KI-Angriffe: Die nächste Bedrohungsstufe

Die E-Rikscha-Attacken sind Teil eines größeren Problems. Der aktuelle „Exposure Gap Report" von Check Point zeigt: Kritische Sicherheitslücken machen inzwischen 42,6 Prozent aller Sicherheitsrisiken aus – ein deutlicher Anstieg.

Besonders besorgniserregend: Die Entwicklung autonomer KI-Angriffe. Sicherheitsforscher entdeckten mit JadePuffer die erste vollständig autonome KI-Ransomware. Der Schädling nutzte eine Sicherheitslücke im Longflow-System, um Cloud-Zugangsdaten zu stehlen und mehr als 1.300 Konfigurationselemente zu verschlüsseln. Da der Verschlüsselungsschlüssel während des autonomen Prozesses nicht gespeichert wird, ist eine Wiederherstellung der Daten nach Angaben der Forscher derzeit unmöglich.

Anzeige

Angesichts immer komplexerer Bedrohungen durch autonome KI-Systeme wird IT-Sicherheit zum kritischen Wettbewerbsfaktor für jedes Unternehmen. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken ohne teure Investitionen schließen und proaktiv auf aktuelle Bedrohungen reagieren. Gratis-E-Book für mehr IT-Sicherheit sichern

Forscher der Shandong University und des Quan Cheng Laboratory zeigten zudem mit dem TrojPix-EM-Angriff, wie Daten selbst von sogenannten Air-Gap-Computern gestohlen werden können – also Rechnern, die physisch von Netzwerken getrennt sind. Die Malware verändert Pixelwerte über HDMI und überträgt Daten durch Betonwände zu einem Empfänger in bis zu 208 Metern Entfernung. Die Übertragungsrate: 8,1 Megabit pro Sekunde.

Die Vorfälle machen deutlich: Die Kluft zwischen digitaler Vernetzung und physischer Sicherheit wird immer größer.

de | wissenschaft | 69705951 |