รัฐบาลสั่งแบนแอปพลิเคชัน หลังมีรายงานการสั่งปิดรถ e-rickshaw จากระยะไกล
รัฐบาลอินเดียได้ดำเนินการขั้นเด็ดขาดด้วยการนำแอปพลิเคชันบนสมาร์ทโฟนสองแอปออกจากสโตร์แอปพลิเคชันหลัก หลังจากมีรายงานที่น่าตกใจว่ารถ e-rickshaw ถูกสั่งปิดการทำงานจากระยะไกล การปราบปรามครั้งนี้เกิดขึ้นท่ามกลางความกังวลด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น เกี่ยวกับช่องโหว่ของระบบจัดการยานพาหนะที่เชื่อมต่ออินเทอร์เน็ต ซึ่งใช้งานอยู่ในภาคส่วนยานยนต์ไฟฟ้าขนาดใหญ่ของประเทศ
ข้อพิพาทเรื่อง BAT-BMS และการรบกวนการทำงานจากระยะไกล
ข้อพิพาทนี้ปะทุขึ้นหลังจากมีวิดีโอไวรัลบนโซเชียลมีเดียปรากฏขึ้น ซึ่งแสดงให้เห็นบุคคลที่ใช้แอปพลิเคชันที่ชื่อว่า BAT-BMS ในการสั่งปิดรถ e-rickshaw จากระยะไกล แอปดังกล่าวพัฒนาโดย Shenzhen Grenergy Technology ในประเทศจีน ซึ่งเดิมทีถูกออกแบบมาเพื่อเป็นเครื่องมือที่ถูกกฎหมายสำหรับการตรวจสอบสุขภาพของแบตเตอรี่ รวมถึงพารามิเตอร์ต่างๆ เช่น แรงดันไฟฟ้าและอุณหภูมิ
อย่างไรก็ตาม ความสามารถในการควบคุมระยะไกลของแอปพลิเคชันนี้ได้ถูกนำไปใช้ในทางที่ผิดเพื่อขัดขวางการทำงานของยานพาหนะ โดยการเชื่อมต่อผ่าน Bluetooth กับแบตเตอรี่ลิเธียมที่รองรับ ผู้ใช้งานที่ไม่ได้รับอนุญาตสามารถสั่งปิดฟังก์ชันการจ่ายไฟของแบตเตอรี่ ซึ่งส่งผลให้คนขับรถต้องติดค้างอยู่กลางถนน นอกจากนี้ คนขับบางรายยังรายงานว่าต้องจ่ายเงินให้กับคนแปลกหน้าเพื่อให้ช่วยสตาร์ทรถใหม่ หลังจากตกเป็นเป้าหมายของการสั่งปิดระบบแบบดิจิทัลเหล่านี้
ช่องโหว่ในระบบ BMS ที่ผลิตในจีน
เหตุการณ์นี้ได้ชี้ให้เห็นถึงข้อบกพร่องด้านความปลอดภัยที่สำคัญในกลุ่มรถ e-rickshaw ราคาประหยัดของอินเดีย ผลการตรวจสอบเบื้องต้นจากเจ้าหน้าที่รัฐบาลระบุว่า รถ e-rickshaw จำนวนมากในอินเดียใช้ระบบจัดการแบตเตอรี่ (Battery Management Systems หรือ BMS) ที่ผลิตในจีน ซึ่งขาดคุณสมบัติด้านความปลอดภัยที่จำเป็น
ระบบเหล่านี้มักทำงานโดยไม่มีการป้องกันด้วยรหัสผ่านหรือโปรโตคอลการยืนยันตัวตนที่แข็งแกร่ง เนื่องจากแอป BAT-BMS อนุญาตให้ผู้ใช้เชื่อมต่อแบบไร้สายกับแบตเตอรี่ลิเธียมที่รองรับ Bluetooth ในระยะที่จำกัด การขาดความปลอดภัยจึงทำให้ใครก็ตามที่อยู่ในบริเวณใกล้เคียงสามารถดักจับสัญญาณและสั่งปิดการจ่ายพลังงานได้ง่าย ช่องโหว่นี้ได้เปลี่ยนเครื่องมือวินิจฉัยให้กลายเป็นอาวุธที่อาจนำไปสู่การคุกคามทางดิจิทัลและการโจรกรรมได้
การตอบสนองของรัฐบาลและการเรียกร้องให้มีการตรวจสอบ
เลขาธิการด้านไอที S Krishnan ยืนยันการนำแอปพลิเคชันเหล่านี้ออกจากสโตร์ในระหว่างการประชุมสุดยอดด้านความปลอดภัยทางไซเบอร์ของ CII โดยระบุว่ารัฐบาลได้ดำเนินการทันทีหลังจากเรื่องนี้ถูกเปิดเผย นอกเหนือจากการนำแอปพลิเคชันเฉพาะเจาะจงเหล่านี้ออกไปแล้ว รัฐบาลกลางยังเรียกร้องให้ผู้ให้บริการสโตร์แอปพลิเคชันระดับโลกมีความรับผิดชอบมากขึ้นด้วย
Krishnan เน้นย้ำว่าสโตร์แอปพลิเคชันต้องใช้ความระมัดระวังและการตรวจสอบอย่างเข้มงวดมากขึ้นก่อนที่จะนำแอปพลิเคชันขึ้นบนแพลตฟอร์มของตน รัฐบาลตั้งใจที่จะนำเรื่องนี้ไปหารือกับผู้ให้บริการเหล่านี้ เพื่อให้แน่ใจว่าซอฟต์แวร์ที่อาจเป็นอันตรายหรือสามารถถูกนำไปใช้ในทางที่ผิดจะไม่ถูกปล่อยให้สาธารณชนเข้าถึงได้ ในขณะเดียวกัน กรมการขนส่งของรัฐบาลเดลีได้รับมอบหมายให้ตรวจสอบความถูกต้องของแอปพลิเคชัน BAT-BMS และช่องโหว่เฉพาะที่เกี่ยวข้องกับ Bluetooth
สรุปประเด็นสำคัญ
- การดำเนินการทันที: รัฐบาลอินเดียได้นำแอปพลิเคชันสองแอป รวมถึง BAT-BMS ที่พัฒนาในจีน ออกจากสโตร์แอปพลิเคชัน เพื่อป้องกันการสั่งปิดการทำงานของรถ e-rickshaw จากระยะไกลเพิ่มเติม
- ช่องโหว่ด้านความปลอดภัย: รถ e-rickshaw ราคาประหยัดจำนวนมากใช้ระบบจัดการแบตเตอรี่ (BMS) ที่ผลิตในจีนซึ่งไม่มีความปลอดภัยและขาดการป้องกันด้วยรหัสผ่าน ทำให้เสี่ยงต่อการถูกโจมตีผ่าน Bluetooth
- การผลักดันด้านกฎระเบียบ: รัฐบาลกลางกำลังเรียกร้องให้แพลตฟอร์มสโตร์แอปพลิเคชันมีการตรวจสอบและใช้ความระมัดระวังที่เข้มงวดขึ้น เพื่อป้องกันการแพร่กระจายแอปพลิเคชันที่เป็นอันตรายหรือสามารถถูกนำไปใช้ในทางที่ผิด
