รัฐบาลสั่งแบนแอปพลิเคชันที่ช่วยให้สามารถสั่งปิดรถอี-ริกชอว์จากระยะไกลได้
รัฐบาลอินเดียได้ดำเนินการขั้นเด็ดขาดด้วยการนำแอปพลิเคชันบนสมาร์ทโฟนสองแอปออกจากสโตร์ หลังจากมีรายงานว่าแอปเหล่านี้อาจถูกใช้เพื่อสั่งปิดการทำงานของรถอี-ริกชอว์ (e-rickshaws) จากระยะไกล การเคลื่อนไหวครั้งนี้เป็นการตอบสนองต่อความกังวลด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น เกี่ยวกับระบบจัดการยานพาหนะที่เชื่อมต่ออินเทอร์เน็ต ซึ่งใช้ในกลุ่มรถสามล้อไฟฟ้าขนาดใหญ่ของประเทศ
การละเมิดความปลอดภัยของ BAT-BMS
การปราบปรามครั้งนี้เกิดขึ้นหลังจากมีรายงานว่าแอปพลิเคชัน BAT-BMS ซึ่งพัฒนาโดยชาวจีน ถูกนำไปใช้ในทางที่ผิดเพื่อทำให้รถอี-ริกชอว์ไม่สามารถใช้งานได้ แอปนี้พัฒนาโดย Shenzhen Grenergy Technology ในประเทศจีน โดยเดิมทีได้รับการออกแบบมาเพื่อเป็นเครื่องมือที่ถูกต้องตามกฎหมายในการตรวจสอบพารามิเตอร์ของแบตเตอรี่ลิเธียม เช่น แรงดันไฟฟ้าและอุณหภูมิ
อย่างไรก็ตาม มีวิดีโอไวรัลบนโซเชียลมีเดียปรากฏขึ้น ซึ่งแสดงให้เห็นบุคคลใช้แอปพลิเคชันดังกล่าวเพื่อปิดฟังก์ชันการจ่ายไฟของแบตเตอรี่ผ่านการเชื่อมต่อ Bluetooth การกระทำเหล่านี้ทำให้คนขับรถต้องติดค้างอยู่บนท้องถนน โดยบางรายถึงกับรายงานว่าต้องจ่ายเงินให้คนแปลกหน้าเพื่อช่วยสตาร์ทรถใหม่ หลังจากตกเป็นเป้าหมายของการสั่งปิดจากระยะไกลเหล่านี้
ช่องโหว่ในระบบจัดการแบตเตอรี่
ผลการตรวจสอบเบื้องต้นโดยเจ้าหน้าที่รัฐชี้ให้เห็นถึงช่องว่างด้านความปลอดภัยที่สำคัญในตลาดรถอี-ริกชอว์ราคาประหยัด ยานพาหนะจำนวนมากที่ใช้งานอยู่ในอินเดียในปัจจุบันใช้ระบบจัดการแบตเตอรี่ (Battery Management Systems หรือ BMS) ที่ผลิตในจีน ซึ่งขาดโปรโตคอลความปลอดภัยที่จำเป็น
ประเด็นหลักอยู่ที่การขาดการป้องกันด้วยรหัสผ่านหรือฟีเจอร์การยืนยันตัวตนที่แข็งแกร่ง เนื่องจากแบตเตอรี่ลิเธียมที่รองรับ Bluetooth เหล่านี้อนุญาตให้มีการเชื่อมต่อไร้สายในระยะที่จำกัด ผู้ใช้ที่ไม่ได้รับอนุญาตจึงสามารถจับคู่กับแบตเตอรี่และควบคุมการจ่ายพลังงานได้อย่างง่ายดาย การขาด "ตัวล็อก" ดิจิทัลเช่นนี้ทำให้ระบบขับเคลื่อนของยานพาหนะตกเป็นเป้าโจมตีของใครก็ตามที่มีแอปพลิเคชันที่ถูกต้องและอยู่ในระยะใกล้
การแทรกแซงของรัฐบาลและความรับผิดชอบของ App Store
เลขาธิการด้านไอที S Krishnan ยืนยันการนำแอปพลิเคชันออกในระหว่างการประชุมสุดยอดความปลอดภัยทางไซเบอร์ของ CII โดยระบุว่าแอปทั้งสองถูกนำออกทันทีหลังจากที่เจ้าหน้าที่ได้รับทราบเรื่อง ขณะนี้รัฐบาลเตรียมที่จะประสานงานกับผู้ให้บริการ App Store รายใหญ่เพื่อเรียกร้องให้มีการตรวจสอบและใช้ความระมัดระวังอย่างเข้มงวดมากขึ้น โดยมีเป้าหมายเพื่อให้แน่ใจว่าแอปพลิเคชันที่อาจเป็นอันตรายหรือสามารถถูกนำไปใช้ในทางที่ผิดจะได้รับการระบุและปิดกั้นก่อนที่จะถึงมือสาธารณชน
ควบคู่ไปกับการดำเนินการของรัฐบาลกลาง รัฐบาลเดลีได้สั่งการให้กรมการขนส่งตรวจสอบความถูกต้องของแอปพลิเคชัน BAT-BMS โดยรัฐมนตรีว่าการกระทรวงคมนาคม Pankaj Singh ระบุว่าเจ้าหน้าที่กำลังตรวจสอบเรื่องนี้อย่างใกล้ชิดเพื่อทำความเข้าใจถึงขอบเขตความเสี่ยงทั้งหมดที่อาจเกิดขึ้นกับระบบนิเวศการสัญจรด้วยไฟฟ้า (e-mobility ecosystem)
สรุปประเด็นสำคัญ
- การดำเนินการทันที: รัฐบาลกลางได้นำแอปพลิเคชันสองแอป รวมถึงแอป BAT-BMS ออกจากสโตร์ดิจิทัล เพื่อป้องกันการสั่งปิดการทำงานของรถอี-ริกชอว์จากระยะไกล
- ช่องโหว่ด้านความปลอดภัยที่สำคัญ: รถอี-ริกชอว์ราคาประหยัดที่ใช้ระบบจัดการแบตเตอรี่ (BMS) ที่ผลิตในจีนและไม่มีความปลอดภัย ขาดการป้องกันด้วยรหัสผ่านที่จำเป็นในการป้องกันการแฮ็กผ่าน Bluetooth
- การเรียกร้องให้มีการตรวจสอบอย่างเข้มงวด: รัฐบาลกำลังผลักดันให้ผู้ให้บริการ App Store นำกระบวนการตรวจสอบที่เข้มงวดมากขึ้นมาใช้ เพื่อป้องกันไม่ให้แอปพลิเคชันที่เป็นอันตรายถูกเผยแพร่
