รัฐบาลสั่งถอดแอปพลิเคชันที่มีส่วนเกี่ยวข้องกับการสั่งปิดรถสามล้อไฟฟ้าจากระยะไกล

รัฐบาลอินเดียได้ดำเนินมาตรการเด็ดขาดด้วยการถอดแอปพลิเคชันบนสมาร์ทโฟนสองแอปออกจากสโตร์แอปพลิเคชันหลัก หลังจากมีรายงานว่าแอปเหล่านี้ถูกใช้เพื่อสั่งปิดการทำงานของรถสามล้อไฟฟ้า (e-rickshaw) จากระยะไกล ความเคลื่อนไหวดังกล่าวเกิดขึ้นท่ามกลางความกังวลด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นเกี่ยวกับช่องโหว่ของระบบจัดการยานพาหนะที่เชื่อมต่ออินเทอร์เน็ตภายในประเทศ

ภัยคุกคามทางไซเบอร์: ประเด็นอื้อฉาวของ BAT-BMS

การดำเนินการขั้นเด็ดขาดนี้เกิดขึ้นหลังจากมีวิดีโอแพร่กระจายไปอย่างกว้างขวางบนโซเชียลมีเดีย ซึ่งแสดงให้เห็นบุคคลที่สั่งปิดรถสามล้อไฟฟ้าจากระยะไกลโดยใช้แอปพลิเคชันของจีนที่ชื่อว่า BAT-BMS แอปนี้พัฒนาโดย Shenzhen Grenergy Technology ในประเทศจีน โดยเดิมทีได้รับการออกแบบมาเพื่อเป็นเครื่องมือที่ใช้งานตามปกติในการตรวจสอบสุขภาพของแบตเตอรี่ลิเธียม รวมถึงพารามิเตอร์ต่างๆ เช่น แรงดันไฟฟ้าและอุณหภูมิ

อย่างไรก็ตาม มีรายงานว่าฟังก์ชันของแอปถูกนำไปใช้ในทางที่ผิดเพื่อขัดขวางการขนส่งในท้องถิ่น มีผู้ใช้แอปเพื่อสั่งปิดฟังก์ชันการจ่ายไฟของแบตเตอรี่ ซึ่งส่งผลให้คนขับรถต้องติดค้างอยู่กลางถนน นอกจากนี้ คนขับบางรายยังรายงานว่าต้องจ่ายเงินให้คนแปลกหน้าเพื่อช่วยสตาร์ทรถใหม่หลังจากตกเป็นเป้าหมายของการสั่งปิดจากระยะไกลเหล่านี้

ช่องโหว่ทางเทคนิคในรถสามล้อไฟฟ้าแบบราคาประหยัด

การสืบสวนเบื้องต้นโดยเจ้าหน้าที่รัฐบาลชี้ให้เห็นว่า ปัญหานี้เกิดจากจุดตัดระหว่างฮาร์ดแวร์ที่ไม่ปลอดภัยและการเชื่อมต่อไร้สาย รถสามล้อไฟฟ้าแบบราคาประหยัดจำนวนมากในอินเดียใช้ระบบจัดการแบตเตอรี่ (Battery Management Systems หรือ BMS) ที่ผลิตในจีน ซึ่งขาดโปรโตคอลความปลอดภัยที่แข็งแกร่ง

ระบบเหล่านี้มักทำงานโดยไม่มีการป้องกันด้วยรหัสผ่านหรือมาตรการยืนยันตัวตนขั้นสูง เนื่องจากแอป BAT-BMS อนุญาตให้ผู้ใช้เชื่อมต่อแบบไร้สายกับแบตเตอรี่ลิเธียมที่รองรับ Bluetooth ได้ในระยะที่จำกัด ดังนั้น ใครก็ตามที่มีแอปนี้จึงอาจแทรกแซงและควบคุมการจ่ายพลังงานของแบตเตอรี่ได้หากระบบไม่มีการรักษาความปลอดภัย สิ่งนี้ตอกย้ำถึงช่องว่างที่สำคัญในโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ของกลุ่มยานยนต์ไฟฟ้า (EV) ที่กำลังเติบโตอย่างรวดเร็ว

การตอบสนองของรัฐบาลและการเรียกร้องให้มีการตรวจสอบอย่างเข้มงวด

นาย S Krishnan เลขาธิการด้านไอที ยืนยันการถอดแอปพลิเคชันดังกล่าวระหว่างการประชุมสุดยอดด้านความปลอดภัยทางไซเบอร์ของ CII โดยระบุว่ารัฐบาลได้ดำเนินการทันทีหลังจากมีรายงานปรากฏขึ้น นอกเหนือจากการถอดแอปแล้ว รัฐบาลกลางกำลังหันไปให้ความสำคัญกับความรับผิดชอบของผู้ให้บริการแพลตฟอร์ม โดยนาย Krishnan เน้นย้ำว่าสโตร์แอปพลิเคชันต้องใช้ความระมัดระวังและการตรวจสอบอย่างถี่ถ้วนมากขึ้น ก่อนที่จะนำแอปพลิเคชันที่อาจก่อให้เกิดความเสี่ยงทางกายภาพหรือทางดิจิทัลต่อผู้ใช้ขึ้นระบบ

ในกรุงเดลี กรมการขนส่งได้รับมอบหมายให้ตรวจสอบความถูกต้องของแอปพลิเคชัน BAT-BMS และสืบสวนข้อกล่าวหาเกี่ยวกับการรบกวนผ่านระบบ Bluetooth โดยนาย Pankaj Singh รัฐมนตรีว่าการกระทรวงคมนาคม ยืนยันว่าเจ้าหน้าที่กำลังตรวจสอบเรื่องนี้อย่างใกล้ชิดหลังจากได้รับเรื่องร้องเรียนต่างๆ แม้ว่าคำร้องเรียนที่เป็นลายลักษณ์อักษรอย่างเป็นทางการจะยังอยู่ในระหว่างการดำเนินการก็ตาม

สรุปประเด็นสำคัญ

  • การดำเนินการทันที: รัฐบาลกลางประสบความสำเร็จในการถอดแอปพลิเคชันที่มีปัญหาสองแอปออกจากสโตร์แอปพลิเคชัน เพื่อป้องกันการสั่งปิดรถสามล้อไฟฟ้าจากระยะไกล
  • พบช่องโหว่ด้านความปลอดภัย: ช่องโหว่เกิดจากระบบจัดการแบตเตอรี่ (BMS) ที่ผลิตในจีนซึ่งรองรับ Bluetooth แต่ไม่มีการรักษาความปลอดภัยและขาดการป้องกันด้วยรหัสผ่านที่จำเป็น
  • การกำกับดูแลแอปที่เข้มงวดขึ้น: กระทรวงไอทีกำลังผลักดันให้ผู้พัฒนาสโตร์แอปพลิเคชันใช้กระบวนการตรวจสอบที่เข้มงวดมากขึ้น เพื่อป้องกันไม่ให้ซอฟต์แวร์ที่เป็นอันตรายหรือสามารถถูกนำไปใช้ในทางที่ผิดเข้าถึงผู้บริโภค