รัฐบาลกลางสั่งถอดแอปพลิเคชันออก หลังมีรายงานเรื่องการสั่งปิดรถ e-rickshaw จากระยะไกล
รัฐบาลอินเดียได้ดำเนินการขั้นเด็ดขาดด้วยการถอดแอปพลิเคชันบนสมาร์ทโฟนสองแอปออกจากสโตร์แอปพลิเคชันหลัก หลังจากมีรายงานว่าแอปเหล่านี้สามารถใช้เพื่อสั่งปิดการทำงานของรถ e-rickshaw จากระยะไกลได้ การเคลื่อนไหวในครั้งนี้เกิดขึ้นท่ามกลางความกังวลที่เพิ่มขึ้นเกี่ยวกับช่องโหว่ด้านความปลอดภัยทางไซเบอร์ในระบบจัดการยานพาหนะที่เชื่อมต่ออินเทอร์เน็ตซึ่งมีการใช้งานอยู่ทั่วประเทศ
การละเมิดความปลอดภัยทางไซเบอร์: รถ e-rickshaw ถูกโจมตีได้อย่างไร
ข้อพิพาทนี้ปะทุขึ้นหลังจากมีวิดีโอไวรัลบนโซเชียลมีเดียที่แสดงให้เห็นว่าแอปพลิเคชันบางอย่างสามารถทำให้รถ e-rickshaw ไม่สามารถใช้งานได้ในขณะที่กำลังเดินทาง โดย S Krishnan เลขาธิการด้านไอที ยืนยันในระหว่างการประชุมสุดยอดด้านความปลอดภัยทางไซเบอร์ของ CII ว่าได้มีการดำเนินการหลังจากรัฐบาลระบุว่าแอปพลิเคชันเฉพาะบางอย่าง รวมถึงแอปพลิเคชัน "BAT-BMS" ที่มีต้นกำเนิดจากจีน เป็นภัยคุกคามที่อาจเกิดขึ้น
กลไกเบื้องหลังการขัดขวางนี้เกี่ยวข้องกับการใช้ประโยชน์จากการเชื่อมต่อ Bluetooth ผลการตรวจสอบเบื้องต้นบ่งชี้ว่าแอปพลิเคชันดังกล่าวช่วยให้ผู้ใช้สามารถเชื่อมต่อแบบไร้สายกับแบตเตอรี่ลิเธียมที่รองรับ Bluetooth ได้ในระยะที่จำกัด แม้ว่าแอปนี้จะถูกออกแบบมาเพื่อตรวจสอบพารามิเตอร์ของแบตเตอรี่ เช่น แรงดันไฟฟ้าและอุณหภูมิ แต่มีรายงานว่ามีการนำไปใช้ในทางที่ผิดเพื่อปิดฟังก์ชันการจ่ายไฟของแบตเตอรี่ ซึ่งส่งผลให้คนขับรถต้องติดค้างอยู่บนท้องถนน
ช่องโหว่ในระบบแบตเตอรี่ที่ผลิตในจีน
ปัจจัยสำคัญในความบกพร่องด้านความปลอดภัยนี้คือฮาร์ดแวร์ที่ใช้ในกลุ่มยานยนต์ไฟฟ้าประหยัดของอินเดีย รถ e-rickshaw จำนวนมากติดตั้งระบบจัดการแบตเตอรี่ (Battery Management Systems หรือ BMS) ที่ผลิตโดยบริษัทจีน เช่น Shenzhen Grenergy Technology
เจ้าหน้าที่ระบุว่าระบบราคาประหยัดเหล่านี้มักขาดคุณสมบัติด้านความปลอดภัยที่จำเป็น รวมถึงการป้องกันด้วยรหัสผ่านที่แข็งแกร่งหรือการยืนยันตัวตนผู้ใช้ การขาด "การล็อกแบบดิจิทัล" (digital locking) นี้ทำให้บุคคลใดก็ตามที่อยู่ใกล้เคียงและมีแอปพลิเคชันที่ถูกต้องสามารถเชื่อมต่อกับแบตเตอรี่ผ่าน Bluetooth และควบคุมการจ่ายพลังงานได้ ในบางกรณี คนขับรถยังรายงานว่าถูกบังคับให้ต้องจ่ายเงินให้กับคนแปลกหน้าเพื่อช่วยสตาร์ทรถใหม่หลังจากตกเป็นเป้าหมายของการสั่งปิดจากระยะไกลเหล่านี้
รัฐบาลสั่งการให้สโตร์แอปพลิเคชันเพิ่มความเข้มงวดในการตรวจสอบ
เพื่อตอบสนองต่อเหตุการณ์นี้ รัฐบาลกลางกำลังผลักดันความรับผิดชอบไปยังผู้ให้บริการแพลตฟอร์ม โดยเลขาธิการด้านไอที Krishnan เน้นย้ำว่าสโตร์แอปพลิเคชันต้องใช้ความระมัดระวังและการตรวจสอบที่เข้มงวดมากขึ้นก่อนที่จะนำแอปพลิเคชันมาไว้บนแพลตฟอร์มของตน รัฐบาลตั้งใจที่จะประสานงานกับผู้ให้บริการสโตร์แอปพลิเคชันเพื่อให้แน่ใจว่าซอฟต์แวร์ที่อาจเป็นอันตรายหรือถูกนำไปใช้ในทางที่ผิดจะได้รับการระบุและปิดกั้นก่อนที่จะถึงมือสาธารณชน
ในขณะเดียวกัน รัฐบาลเดลีได้ระดมหน่วยงานด้านการขนส่งเพื่อตรวจสอบความถูกต้องของแอป BAT-BMS และความสามารถในการขัดขวางการทำงานของยานพาหนะผ่าน Bluetooth แม้ว่าจะยังไม่มีการยื่นคำร้องเป็นลายลักษณ์อักษรอย่างเป็นทางการในช่วงที่มีการตรวจสอบเบื้องต้น แต่กระทรวงคมนาคมได้สั่งการให้เจ้าหน้าที่ตรวจสอบเรื่องนี้อย่างละเอียดเพื่อปกป้องการทำมาหากินของผู้ประกอบการรถ e-rickshaw
สรุปประเด็นสำคัญ
- การดำเนินการทันที: รัฐบาลประสบความสำเร็จในการถอดแอปพลิเคชันสองแอป รวมถึง BAT-BMS ที่ผลิตในจีน ออกจากสโตร์แอปพลิเคชัน เพื่อป้องกันการดัดแปลงยานพาหนะจากระยะไกลเพิ่มเติม
- ช่องโหว่ทางฮาร์ดแวร์: ปัญหานี้มีสาเหตุมาจากระบบจัดการแบตเตอรี่ (BMS) ที่ผลิตในจีนซึ่งรองรับ Bluetooth แต่ไม่มีความปลอดภัย โดยขาดการป้องกันด้วยรหัสผ่านและการยืนยันตัวตน
- การกำกับดูแลที่เข้มงวดขึ้น: กระทรวงไอทีกำลังผลักดันให้สโตร์แอปพลิเคชันใช้กระบวนการคัดกรองที่เข้มงวดมากขึ้น เพื่อป้องกันการแพร่กระจายแอปพลิเคชันที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ต่อเจ้าของยานพาหนะ
