รัฐบาลสั่งแบนแอปพลิเคชันที่ช่วยให้สามารถสั่งปิดรถอี-ริกชอว์จากระยะไกลได้

รัฐบาลอินเดียได้ดำเนินการขั้นเด็ดขาดด้วยการนำแอปพลิเคชันบนสมาร์ทโฟนสองแอปออกจากสโตร์แอปพลิเคชันหลัก หลังจากมีรายงานว่าแอปเหล่านี้สามารถนำมาใช้เพื่อสั่งปิดการทำงานของรถอี-ริกชอว์ (e-rickshaws) จากระยะไกลได้ การเคลื่อนไหวในครั้งนี้มีวัตถุประสงค์เพื่อยับยั้งภัยคุกคามทางไซเบอร์ที่กำลังเพิ่มขึ้นภายในระบบนิเวศยานยนต์ไฟฟ้า (EV) ที่กำลังขยายตัวอย่างรวดเร็วในอินเดีย

การเพิ่มขึ้นของการใช้ช่องโหว่เพื่อสั่งปิดการทำงานจากระยะไกล

การปราบปรามครั้งนี้เกิดขึ้นตามความกังวลที่แพร่กระจายไปทั่ว ซึ่งถูกกระตุ้นโดยวิดีโอไวรัลบนโซเชียลมีเดียที่แสดงให้เห็นรถอี-ริกชอว์หยุดทำงานกะทันหันระหว่างการเดินทาง แอปพลิเคชันหลักที่ถูกระบุในรายงานเหล่านี้คือ BAT-BMS ซึ่งเป็นเครื่องมือที่พัฒนาโดย Shenzhen Grenergy Technology ในประเทศจีน แม้ว่าแอปนี้จะถูกออกแบบมาเพื่อเป็นเครื่องมืออรรถประโยชน์ที่ถูกต้องตามกฎหมายในการตรวจสอบสุขภาพแบตเตอรี่ แรงดันไฟฟ้า และอุณหภูมิ แต่มีรายงานว่าฟีเจอร์การจัดการระยะไกลของแอปนี้ได้ถูกนำมาใช้เป็นอาวุธ

ช่องโหว่นี้ช่วยให้ผู้ใช้สามารถเชื่อมต่อแบบไร้สายกับแบตเตอรี่ลิเธียมที่รองรับ Bluetooth ภายในระยะที่กำหนด เมื่อเชื่อมต่อแล้ว แอปสามารถใช้เพื่อปิดฟังก์ชันการจ่ายไฟของแบตเตอรี่ ซึ่งส่งผลให้รถหยุดทำงานและทำให้คนขับต้องติดค้างอยู่กลางทาง ในหลายกรณีที่มีรายงานเข้ามา คนขับรถอี-ริกชอว์อ้างว่าพวกเขาต้องจ่ายเงินให้กับคนแปลกหน้าเพียงเพื่อให้สามารถสตาร์ทรถใหม่ได้ หลังจากตกเป็นเป้าหมายของการก่อกวนทางดิจิทัลเหล่านี้

ช่องโหว่ด้านความปลอดภัยในระบบจัดการแบตเตอรี่รุ่นราคาประหยัด

ช่องโหว่นี้ไม่ได้อยู่ที่ซอฟต์แวร์เท่านั้น แต่อยู่ที่ฮาร์ดแวร์ที่ใช้ในยานยนต์ไฟฟ้าที่มีราคาประหยัดจำนวนมากทั่วอินเดีย เจ้าหน้าที่รัฐระบุว่ารถอี-ริกชอว์จำนวนมากใช้ระบบจัดการแบตเตอรี่ (Battery Management Systems หรือ BMS) ที่ผลิตในจีน ซึ่งขาดโปรโตคอลความปลอดภัยที่เข้มงวด

หน่วย BMS เหล่านี้มักทำงานโดยไม่มีการป้องกันด้วยรหัสผ่านหรือชั้นการยืนยันตัวตนที่จำเป็น การขาด "กุญแจดิจิทัล" นี้ทำให้บุคคลใดก็ตามที่อยู่ใกล้เคียงและมีแอป BAT-BMS สามารถสร้างการเชื่อมต่อ Bluetooth และควบคุมการจ่ายพลังงานได้อย่างง่ายดาย กรมการขนส่งของรัฐบาลเดลีได้รับมอบหมายให้ตรวจสอบความถูกต้องของข้อกล่าวหาเหล่านี้ และประเมินความเสี่ยงที่เกิดจากการจัดการแบตเตอรี่ผ่าน Bluetooth

รัฐบาลเรียกร้องให้สโตร์แอปพลิเคชันเพิ่มความเข้มงวดในการตรวจสอบ

ในการกล่าวสุนทรพจน์ที่งานประชุมสุดยอดด้านความปลอดภัยทางไซเบอร์ของ CII เลขาธิการด้านไอที S Krishnan ยืนยันว่ารัฐบาลได้ดำเนินการนำแอปพลิเคชันที่ทำผิดกฎออกไปแล้ว อย่างไรก็ตาม รัฐบาลไม่ได้หยุดเพียงแค่การลบแอปเท่านั้น แต่เจ้าหน้าที่กำลังพิจารณาที่จะให้ผู้ให้บริการแพลตฟอร์มต้องรับผิดชอบด้วย

Krishnan เน้นย้ำว่าสโตร์แอปพลิเคชันต้องใช้ความระมัดระวังและการตรวจสอบอย่างถี่ถ้วน (due diligence) ในระดับที่สูงขึ้นมาก ก่อนที่จะอนุญาตให้มีแอปพลิเคชันที่อาจก่อให้เกิดความเสี่ยงทางกายภาพหรือทางเศรษฐกิจต่อประชาชน รัฐบาลกลางมีเจตนาที่จะประสานงานกับผู้ให้บริการสโตร์แอปพลิเคชันรายใหญ่ เพื่อให้แน่ใจว่าซอฟต์แวร์ที่อาจเป็นอันตรายหรือถูกนำไปใช้ในทางที่ผิดจะถูกสกัดกั้นก่อนที่จะถึงมือสาธารณชน เหตุการณ์นี้ตอกย้ำถึงความจำเป็นเร่งด่วนในการกำหนดกฎระเบียบด้านความปลอดภัยทางไซเบอร์ที่เป็นมาตรฐานในภาคการผลิตชิ้นส่วน EV ของอินเดีย เพื่อป้องกันช่องโหว่ที่จะเกิดขึ้นในอนาคต

สรุปประเด็นสำคัญ

  • การดำเนินการทันที: รัฐบาลกลางได้นำแอปพลิเคชันสองแอป รวมถึง BAT-BMS ที่พัฒนาในจีน ออกจากสโตร์แอปพลิเคชัน เพื่อป้องกันการสั่งปิดการทำงานของรถอี-ริกชอว์จากระยะไกล
  • ช่องโหว่ทางฮาร์ดแวร์: ปัญหานี้มีสาเหตุมาจากหน่วย BMS ของจีนรุ่นราคาประหยัดที่ขาดฟีเจอร์ความปลอดภัยที่จำเป็น เช่น การป้องกันด้วยรหัสผ่านและการยืนยันตัวตน
  • การผลักดันด้านกฎระเบียบ: กระทรวงไอทีกำลังเรียกร้องให้สโตร์แอปพลิเคชันเพิ่มความเข้มงวดในการตรวจสอบ เพื่อป้องกันการแพร่กระจายของแอปพลิเคชันที่สามารถถูกนำไปใช้เพื่อก่อกวนโครงสร้างพื้นฐานทางกายภาพและการขนส่ง