รัฐบาลกลางสั่งถอดแอปพลิเคชันที่มีส่วนเกี่ยวข้องกับการสั่งปิดรถอี-ริกชอว์จากระยะไกล
รัฐบาลอินเดียได้ดำเนินการขั้นเด็ดขาดด้วยการถอดแอปพลิเคชันบนสมาร์ทโฟนสองแอปออกจากแอปสโตร์ หลังจากมีรายงานที่น่าตกใจเกี่ยวกับการดัดแปลงยานพาหนะจากระยะไกล โดยมีข้อกล่าวหาว่าแอปเหล่านี้ถูกใช้เพื่อทำให้รถอี-ริกชอว์ (e-rickshaws) ใช้งานไม่ได้ ส่งผลให้คนขับต้องตกค้างอยู่กลางทาง และสร้างความกังวลด้านความปลอดภัยทางไซเบอร์อย่างมากต่อภาคส่วนยานยนต์ไฟฟ้า
ข้อพิพาทเรื่อง BAT-BMS และการสั่งปิดระบบจากระยะไกล
การปราบปรามครั้งนี้เกิดขึ้นตามหลังรายงานบนโซเชียลมีเดียและวิดีโอไวรัลจำนวนมากที่แสดงให้เห็นว่ารถอี-ริกชอว์สามารถถูกทำให้ใช้งานไม่ได้ผ่านแอปพลิเคชัน "BAT-BMS" ซึ่งพัฒนาโดย Shenzhen Grenergy Technology ในประเทศจีน โดยเดิมที BAT-BMS ถูกออกแบบมาเพื่อเป็นเครื่องมือที่ถูกกฎหมายในการตรวจสอบพารามิเตอร์ของแบตเตอรี่ เช่น แรงดันไฟฟ้าและอุณหภูมิ สำหรับแบตเตอรี่ลิเธียมไอออน
อย่างไรก็ตาม ฟังก์ชันการทำงานของแอปพลิเคชันนี้ถูกนำมาใช้ในทางที่ผิดในอินเดียเพื่อขัดขวางการทำงานของยานพาหนะ มีการพบเห็นผู้ใช้แอปเชื่อมต่อกับแบตเตอรี่ที่รองรับ Bluetooth และสั่งปิดฟังก์ชันการจ่ายไฟ (discharge function) จากระยะไกล การโจมตีช่องโหว่นี้ส่งผลให้คนขับรถอี-ริกชอว์ต้องตกค้างอยู่กลางถนน โดยบางรายถึงกับรายงานว่าต้องจ่ายเงินให้คนแปลกหน้าเพื่อช่วยสตาร์ทรถใหม่
ช่องโหว่ด้านความปลอดภัยในระบบ BMS ราคาประหยัด
ประเด็นสำคัญของวิกฤตนี้อยู่ที่ฮาร์ดแวร์ที่ใช้ในตลาดอินเดีย ผลการตรวจสอบเบื้องต้นโดยเจ้าหน้าที่รัฐบาลระบุว่า รถอี-ริกชอว์ราคาประหยัดจำนวนมากในอินเดียใช้ระบบจัดการแบตเตอรี่ (Battery Management Systems หรือ BMS) ที่ผลิตในจีน ซึ่งมีฟีเจอร์ด้านความปลอดภัยเพียงเล็กน้อยเท่านั้น
ระบบเหล่านี้มักขาดโปรโตคอลการยืนยันตัวตนที่จำเป็นหรือการป้องกันด้วยรหัสผ่าน เนื่องจาก BMS สื่อสารผ่าน Bluetooth ใครก็ตามที่อยู่ในระยะที่กำหนดจึงสามารถเชื่อมต่อกับแบตเตอรี่ที่ไม่มีการป้องกันแบบไร้สายและควบคุมการจ่ายพลังงานได้ ช่องโหว่นี้เปลี่ยนเครื่องมือจัดการแบตเตอรี่มาตรฐานให้กลายเป็นอาวุธที่อาจใช้ในการก่อวินาศกรรมจากระยะไกลได้
การตอบสนองของรัฐบาลและการเรียกร้องให้ตรวจสอบแอปสโตร์
เลขาธิการด้านไอที S Krishnan ยืนยันการถอดแอปพลิเคชันที่กระทำความผิดออกในระหว่างการประชุมสุดยอดด้านความปลอดภัยทางไซเบอร์ของ CII โดยระบุว่ารัฐบาลได้ดำเนินการทันทีหลังจากมีรายงานปรากฏขึ้น นอกเหนือจากการถอดแอปออกในทันทีแล้ว รัฐบาลกลางกำลังเปลี่ยนทิศทางไปสู่การป้องกันเชิงระบบ
รัฐบาลมีแผนที่จะนำเรื่องนี้ไปหารือกับผู้ให้บริการแอปสโตร์รายใหญ่ โดยเรียกร้องให้มีการตรวจสอบความถูกต้อง (due diligence) และการตรวจสอบอย่างเข้มงวดมากขึ้นก่อนที่จะอนุญาตให้แอปพลิเคชันต่างๆ อยู่บนแพลตฟอร์มของตน เป้าหมายคือเพื่อให้แน่ใจว่าแอปที่มีความสามารถที่เป็นอันตรายหรือแอปที่สามารถใช้ประโยชน์จากช่องโหว่ของฮาร์ดแวร์จะไม่ถูกนำมาเผยแพร่ต่อสาธารณะ ในขณะเดียวกัน รัฐบาลเดลีได้สั่งการให้กรมการขนส่งตรวจสอบความถูกต้องของแอป BAT-BMS และความสามารถในการสั่งปิดยานพาหนะผ่านการเชื่อมต่อ Bluetooth
สรุปประเด็นสำคัญ
- การดำเนินการในทันที: รัฐบาลกลางได้ถอดแอปพลิเคชันเฉพาะสองแอป รวมถึง BAT-BMS ออกจากร้านค้าดิจิทัล เพื่อป้องกันการดัดแปลงรถอี-ริกชอว์จากระยะไกลเพิ่มเติม
- ช่องโหว่ของฮาร์ดแวร์: ปัญหานี้ทวีความรุนแรงขึ้นจากการใช้ระบบจัดการแบตเตอรี่ (BMS) ราคาถูกที่ผลิตในจีน ซึ่งขาดการป้องกันด้วยรหัสผ่านและการยืนยันตัวตนผ่าน Bluetooth ที่ปลอดภัย
- การเพิ่มกฎระเบียบ: รัฐบาลกำลังผลักดันให้ผู้ให้บริการแอปสโตร์มีการตรวจสอบที่เข้มงวดขึ้น เพื่อป้องกันการแพร่กระจายของแอปพลิเคชันที่สามารถใช้ประโยชน์จากช่องโหว่ของ IoT และการจัดการยานพาหนะ
