รัฐบาลสั่งถอดแอปพลิเคชัน หลังมีรายงานการสั่งปิดรถตุ๊กตุ๊กไฟฟ้า (e-rickshaw) จากระยะไกล

รัฐบาลอินเดียได้ดำเนินการขั้นเด็ดขาดในการถอดแอปพลิเคชันบนสมาร์ทโฟนสองแอปออกจากสโตร์แอปพลิเคชันหลัก หลังจากมีรายงานที่น่าตกใจว่ารถตุ๊กตุ๊กไฟฟ้า (e-rickshaw) สามารถถูกสั่งปิดการทำงานจากระยะไกลได้ ความเคลื่อนไหวนี้เกิดขึ้นท่ามกลางความกังวลอย่างกว้างขวางเกี่ยวกับช่องโหว่ด้านความปลอดภัยทางไซเบอร์ในระบบจัดการยานพาหนะที่เชื่อมต่ออินเทอร์เน็ตซึ่งมีการใช้งานอยู่ในประเทศ

การเพิ่มขึ้นของการจารกรรมทางไกลผ่าน BAT-BMS

ประเด็นความขัดแย้งนี้เริ่มได้รับความสนใจมากขึ้นหลังจากมีวิดีโอไวรัลบนโซเชียลมีเดียเผยให้เห็นบุคคลที่สามารถสั่งปิดรถตุ๊กตุ๊กไฟฟ้าได้ในขณะที่กำลังเดินทาง เครื่องมือหลักที่เชื่อมโยงกับเหตุการณ์เหล่านี้คือแอปพลิเคชัน BAT-BMS ซึ่งพัฒนาโดย Shenzhen Grenergy Technology ในประเทศจีน แม้ว่าโดยทางการแล้วแอปนี้จะถูกออกแบบมาเพื่อเป็นเครื่องมือจัดการแบตเตอรี่ที่ถูกต้องตามกฎหมายเพื่อตรวจสอบแรงดันไฟฟ้าและอุณหภูมิ แต่ความสามารถในการควบคุมระยะไกลกลับถูกนำไปใช้ในทางที่ผิดเพื่อขัดขวางการทำงานของยานพาหนะ

รายงานระบุว่าผู้ไม่หวังดีได้ใช้แอปพลิเคชันนี้เพื่อปิดฟังก์ชันการจ่ายไฟของแบตเตอรี่ ส่งผลให้คนขับต้องติดค้างอยู่บนท้องถนน ในหลายกรณีมีรายงานว่าคนขับต้องจ่ายเงินให้กับคนแปลกหน้าเพื่อให้ช่วยสตาร์ทรถใหม่หลังจากตกเป็นเป้าหมายของการสั่งปิดการทำงานจากระยะไกลเหล่านี้

ช่องโหว่ด้านความปลอดภัยทางไซเบอร์ในระบบรถตุ๊กตุ๊กไฟฟ้าแบบประหยัด

ช่องโหว่ดังกล่าวเกิดจากจุดอ่อนที่สำคัญในฮาร์ดแวร์ที่ใช้ในรถตุ๊กตุ๊กไฟฟ้าแบบราคาประหยัดจำนวนมากทั่วอินเดีย ยานพาหนะเหล่านี้หลายคันใช้ระบบจัดการแบตเตอรี่ (Battery Management Systems หรือ BMS) ที่ผลิตในจีน ซึ่งขาดโปรโตคอลความปลอดภัยที่เข้มงวด

ผลการตรวจสอบเบื้องต้นโดยเจ้าหน้าที่รัฐบาลชี้ให้เห็นว่า หน่วย BMS เหล่านี้มักขาดการป้องกันด้วยรหัสผ่านหรือการยืนยันตัวตนที่จำเป็น เนื่องจากแอป BAT-BMS อนุญาตให้ผู้ใช้เชื่อมต่อแบบไร้สายกับแบตเตอรี่ลิเธียมที่รองรับ Bluetooth ในระยะที่จำกัด ทำให้ใครก็ตามที่อยู่ใกล้เคียงสามารถเข้าถึงระบบได้ เมื่อเชื่อมต่อแล้ว ผู้ใช้จะสามารถควบคุมการจ่ายพลังงานของแบตเตอรี่ ซึ่งส่งผลให้สามารถปิดการทำงานของยานพาหนะได้โดยไม่ต้องสัมผัสตัวรถ

การตอบสนองของรัฐบาลและการเรียกร้องให้ตรวจสอบสโตร์แอปพลิเคชัน

นาย S Krishnan เลขาธิการด้านไอที ยืนยันการถอดแอปพลิเคชันที่เป็นปัญหาออกในระหว่างการประชุมสุดยอดด้านความปลอดภัยทางไซเบอร์ของ CII โดยเน้นย้ำว่าการแทรกแซงของรัฐบาลเป็นการตอบสนองโดยตรงต่อภัยคุกคามที่เกิดขึ้นต่อความปลอดภัยของยานพาหนะและวิถีชีวิตของคนขับรถ

นอกจากการถอดแอปพลิเคชันออกแล้ว รัฐบาลกลางยังเรียกร้องให้ผู้ให้บริการสโตร์แอปพลิเคชันเพิ่มความระมัดระวังในการตรวจสอบ (due diligence) มากขึ้น โดยนาย Krishnan เน้นย้ำว่าแพลตฟอร์มต่างๆ ต้องใช้การตรวจสอบที่เข้มงวดขึ้นก่อนที่จะนำแอปพลิเคชันขึ้นระบบ เพื่อให้แน่ใจว่าเครื่องมือที่อาจเป็นอันตรายหรือถูกนำไปใช้ในทางที่ผิดจะไม่เข้าถึงสาธารณะ ในขณะเดียวกัน รัฐบาลเดลีได้สั่งการให้กรมการขนส่งตรวจสอบความถูกต้องของแอป BAT-BMS และความสามารถในการควบคุมยานพาหนะผ่านการเชื่อมต่อ Bluetooth

สรุปประเด็นสำคัญ

  • การดำเนินการทันที: รัฐบาลอินเดียประสบความสำเร็จในการถอดแอปพลิเคชันบนสมาร์ทโฟนสองแอป รวมถึง BAT-BMS ออกจากสโตร์แอปพลิเคชัน เพื่อป้องกันการดัดแปลงหรือแทรกแซงรถตุ๊กตุ๊กไฟฟ้าจากระยะไกลเพิ่มเติม
  • ช่องโหว่ด้านความปลอดภัย: ปัญหานี้ชี้ให้เห็นถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่สำคัญในรถตุ๊กตุ๊กไฟฟ้าแบบประหยัดที่ใช้ระบบจัดการแบตเตอรี่ (BMS) จากจีนที่รองรับ Bluetooth แต่ไม่มีการยืนยันตัวตน
  • การเรียกร้องความรับผิดชอบ: รัฐบาลกลางกำลังผลักดันให้สโตร์แอปพลิเคชันใช้กระบวนการตรวจสอบที่เข้มงวดมากขึ้น เพื่อป้องกันการแพร่กระจายซอฟต์แวร์ที่อาจถูกนำไปใช้ในทางที่ผิดเพื่อทำลายโครงสร้างพื้นฐานทางกายภาพหรือความปลอดภัยของยานพาหนะ