Chính phủ Ban hành Lệnh Cấm Các Ứng dụng Sau các Báo cáo về việc Tắt xe E-Rickshaw từ xa
Chính phủ Ấn Độ đã có hành động quyết liệt khi gỡ bỏ hai ứng dụng điện thoại thông minh khỏi các cửa hàng ứng dụng lớn sau những báo cáo đáng báo động về việc các xe e-rickshaw bị vô hiệu hóa từ xa. Cuộc trấn áp này diễn ra trong bối cảnh lo ngại về an ninh mạng ngày càng tăng liên quan đến lỗ hổng của các hệ thống quản lý phương tiện kết nối internet đang được sử dụng trong lĩnh vực xe điện khổng lồ của quốc gia này.
Tranh cãi về BAT-BMS và sự gián đoạn từ xa
Tranh cãi bùng nổ sau khi các video lan truyền trên mạng xã hội cho thấy các cá nhân sử dụng một ứng dụng có tên là BAT-BMS để tắt xe e-rickshaw từ xa. Ứng dụng này, do Shenzhen Grenergy Technology tại Trung Quốc phát triển, ban đầu được thiết kế như một công cụ hợp pháp để giám sát tình trạng sức khỏe của pin, bao gồm các thông số như điện áp và nhiệt độ.
Tuy nhiên, khả năng điều khiển từ xa của ứng dụng đã bị lợi dụng để gây gián đoạn hoạt động của phương tiện. Bằng cách kết nối qua Bluetooth với các loại pin lithium tương thích, những người dùng không được phép đã có thể tắt chức năng xả của pin, khiến tài xế bị mắc kẹt giữa đường. Một số tài xế thậm chí còn báo cáo rằng họ phải trả tiền cho người lạ để được giúp khởi động lại xe sau khi trở thành mục tiêu của các vụ tắt máy kỹ thuật số này.
Lỗ hổng trong các hệ thống BMS sản xuất tại Trung Quốc
Sự việc này đã làm nổi bật một lỗ hổng bảo mật nghiêm trọng trong phân khúc xe e-rickshaw giá rẻ tại Ấn Độ. Các phát hiện sơ bộ từ các quan chức chính phủ cho thấy nhiều xe e-rickshaw ở Ấn Độ đang sử dụng Hệ thống Quản lý Pin (BMS) sản xuất tại Trung Quốc vốn thiếu các tính năng bảo mật thiết yếu.
Các hệ thống này thường hoạt động mà không có bảo vệ bằng mật khẩu hoặc các giao thức xác thực mạnh mẽ. Vì ứng dụng BAT-BMS cho phép người dùng kết nối không dây với các pin lithium hỗ trợ Bluetooth trong phạm vi giới hạn, việc thiếu bảo mật khiến bất kỳ ai ở gần đó cũng có thể dễ dàng chặn tín hiệu và vô hiệu hóa đầu ra nguồn điện. Lỗ hổng này đã biến một công cụ chẩn đoán thành một vũ khí tiềm tàng cho việc quấy rối kỹ thuật số và trộm cắp.
Phản ứng của Chính phủ và Yêu cầu Kiểm soát chặt chẽ
Thư ký CNTT S Krishnan đã xác nhận việc gỡ bỏ các ứng dụng trong một Hội nghị Thượng đỉnh An ninh mạng của CII, tuyên bố rằng chính phủ đã hành động ngay lập tức sau khi vấn đề được đưa ra ánh sáng. Ngoài việc gỡ bỏ các ứng dụng cụ thể, Chính phủ trung ương hiện đang kêu gọi trách nhiệm giải trình lớn hơn từ các nhà cung cấp cửa hàng ứng dụng toàn cầu.
Ông Krishnan nhấn mạnh rằng các cửa hàng ứng dụng phải thực hiện mức độ thẩm định và kiểm soát cao hơn nhiều trước khi lưu trữ các ứng dụng trên nền tảng của họ. Chính phủ có ý định làm việc với các nhà cung cấp này để đảm bảo rằng các phần mềm có khả năng gây hại hoặc dễ bị khai thác không được cung cấp cho công chúng. Trong khi đó, sở giao thông của chính quyền Delhi đã được giao nhiệm vụ điều tra tính xác thực của ứng dụng BAT-BMS và các lỗ hổng cụ thể dựa trên Bluetooth của nó.
Các điểm chính cần lưu ý
- Hành động tức thời: Chính phủ Ấn Độ đã gỡ bỏ hai ứng dụng, bao gồm BAT-BMS do Trung Quốc phát triển, khỏi các cửa hàng ứng dụng để ngăn chặn việc vô hiệu hóa xe e-rickshaw từ xa thêm nữa.
- Lỗ hổng bảo mật: Nhiều xe e-rickshaw giá rẻ sử dụng Hệ thống Quản lý Pin (BMS) sản xuất tại Trung Quốc không được bảo mật và thiếu tính năng bảo vệ bằng mật khẩu, khiến chúng dễ bị tấn công qua Bluetooth.
- Thúc đẩy quy định: Chính phủ trung ương đang yêu cầu các nền tảng cửa hàng ứng dụng phải kiểm soát và thẩm định nghiêm ngặt hơn để ngăn chặn việc phân phối các ứng dụng gây hại hoặc dễ bị khai thác.
