รัฐบาลกลางสั่งถอดแอปพลิเคชันออก หลังมีรายงานการสั่งปิดรถตุ๊กตุ๊กไฟฟ้า (e-rickshaw) จากระยะไกล

รัฐบาลอินเดียได้ดำเนินการขั้นเด็ดขาดด้วยการถอดแอปพลิเคชันบนสมาร์ทโฟนสองแอปออกจากสโตร์ หลังจากมีรายงานที่น่าตกใจว่ารถตุ๊กตุ๊กไฟฟ้า (e-rickshaw) สามารถถูกสั่งปิดการทำงานจากระยะไกลได้ การเคลื่อนไหวครั้งนี้เกิดขึ้นในขณะที่เจ้าหน้าที่กำลังตรวจสอบช่องโหว่ด้านความปลอดภัยทางไซเบอร์ในระบบจัดการยานพาหนะที่เชื่อมต่ออินเทอร์เน็ตซึ่งใช้งานอยู่ทั่วประเทศ

ข้อพิพาทเกี่ยวกับแอป BAT-BMS และการสั่งปิดการทำงานจากระยะไกล

การปราบปรามครั้งนี้มีชนวนเหตุมาจากการปรากฏขึ้นของแอปพลิเคชัน BAT-BMS ซึ่งพัฒนาโดย Shenzhen Grenergy Technology ในประเทศจีน แม้ว่าแอปนี้จะถูกออกแบบมาเพื่อเป็นเครื่องมือที่ถูกกฎหมายในการตรวจสอบพารามิเตอร์ของแบตเตอรี่ลิเธียม เช่น แรงดันไฟฟ้าและอุณหภูมิ แต่ก็มีข้อกล่าวหาว่ามีการนำแอปนี้ไปใช้ในทางที่ผิดเพื่อขัดขวางการให้บริการขนส่ง

วิดีโอไวรัลบนโซเชียลมีเดียแสดงให้เห็นว่ามีบุคคลสามารถหยุดรถตุ๊กตุ๊กไฟฟ้าที่กำลังวิ่งอยู่ได้สำเร็จ โดยใช้แอปพลิเคชันเพื่อปิดฟังก์ชันการจ่ายไฟของแบตเตอรี่ เหตุการณ์เหล่านี้ทำให้คนขับต้องติดอยู่กลางถนน และบางรายถึงกับรายงานว่าต้องจ่ายเงินให้คนแปลกหน้าเพื่อช่วยสตาร์ทรถใหม่หลังจากตกเป็นเป้าหมายของการสั่งปิดจากระยะไกลเหล่านี้

ช่องโหว่ในระบบแบตเตอรี่ที่ผลิตในจีน

การสืบสวนในเรื่องนี้ได้ชี้ให้เห็นถึงช่องว่างด้านความปลอดภัยทางไซเบอร์ที่สำคัญในกลุ่มรถตุ๊กตุ๊กไฟฟ้าแบบประหยัด ยานพาหนะจำนวนมากในอินเดียติดตั้งระบบจัดการแบตเตอรี่ (Battery Management Systems หรือ BMS) ที่ผลิตในจีน ซึ่งมีคุณสมบัติด้านความปลอดภัยที่จำกัด

ตามรายงานจากเจ้าหน้าที่รัฐบาล ระบบเหล่านี้มักขาดการป้องกันด้วยรหัสผ่านที่จำเป็นหรือโปรโตคอลการยืนยันตัวตนที่แข็งแกร่ง ข้อบกพร่องทางเทคนิคนี้ช่วยให้ผู้ใช้คนใดก็ตามที่อยู่ในระยะสัญญาณ Bluetooth สามารถเชื่อมต่อกับแบตเตอรี่ลิเธียมแบบไร้สายและควบคุมการจ่ายพลังงานได้ แอป BAT-BMS จึงใช้ประโยชน์จากความไม่ปลอดภัยนี้เพื่อเข้าควบคุมแหล่งพลังงานของยานพาหนะโดยไม่ได้รับอนุญาต

การตอบสนองของรัฐบาลและการเรียกร้องให้มีการตรวจสอบสโตร์แอปพลิเคชัน

ในการกล่าวสุนทรพจน์ที่งานประชุมสุดยอดด้านความปลอดภัยทางไซเบอร์ของ CII คุณ S Krishnan เลขาธิการด้านไอที ยืนยันว่าแอปพลิเคชันสองแอปที่ระบุไว้ได้ถูกนำออกจากสโตร์แอปพลิเคชันแล้ว เขาเน้นย้ำว่ารัฐบาลจะประสานงานกับผู้ให้บริการสโตร์แอปพลิเคชันเพื่อเรียกร้องให้มีการตรวจสอบความถูกต้องอย่างเข้มงวดมากขึ้น โดยมีเป้าหมายเพื่อให้แน่ใจว่าแอปพลิเคชันที่อาจเป็นอันตรายหรือถูกนำไปใช้ในทางที่ผิดจะได้รับการตรวจสอบอย่างละเอียดก่อนที่จะเปิดให้สาธารณชนใช้งาน

ในกรุงเดลี สถานการณ์ดังกล่าวได้นำไปสู่การดำเนินการทางปกครองเพิ่มเติม โดยรัฐมนตรีว่าการกระทรวงคมนาคม Pankaj Singh ระบุว่าเจ้าหน้าที่ได้รับคำสั่งให้ตรวจสอบความถูกต้องของแอปพลิเคชัน BAT-BMS และสืบสวนข้อกล่าวหาเกี่ยวกับความเสี่ยงจากการเชื่อมต่อ Bluetooth ขณะนี้กรมการขนส่งของรัฐบาลเดลีกำลังตรวจสอบเรื่องนี้เพื่อป้องกันไม่ให้เกิดการแสวงหาผลประโยชน์จากกลุ่มรถตุ๊กตุ๊กไฟฟ้าในเมืองต่อไป

สรุปประเด็นสำคัญ

  • การดำเนินการทันที: รัฐบาลกลางประสบความสำเร็จในการนำแอปพลิเคชันที่เป็นประเด็นสองแอปออกจากร้านค้าดิจิทัล เพื่อป้องกันการแทรกแซงรถตุ๊กตุ๊กไฟฟ้าจากระยะไกลเพิ่มเติม
  • พบช่องโหว่ด้านความปลอดภัย: รถตุ๊กตุ๊กไฟฟ้าแบบประหยัดที่ใช้ระบบจัดการแบตเตอรี่ (BMS) ที่ผลิตในจีนและไม่มีการป้องกันที่เพียงพอ มีความเสี่ยงสูงต่อการถูกโจมตีผ่าน Bluetooth เนื่องจากขาดการยืนยันตัวตน
  • เรียกร้องการกำกับดูแลที่เข้มงวดขึ้น: รัฐบาลกำลังผลักดันให้สโตร์แอปพลิเคชันใช้กระบวนการตรวจสอบที่เข้มงวดมากขึ้น เพื่อป้องกันการแพร่กระจายแอปพลิเคชันที่อาจส่งผลกระทบต่อความปลอดภัยและความมั่นคงของยานพาหนะ