Chính phủ Ban hành Lệnh Cấm các Ứng dụng Cho phép Tắt Từ xa Xe điện E-Rickshaw

Chính phủ Ấn Độ đã có hành động quyết liệt khi gỡ bỏ hai ứng dụng điện thoại thông minh khỏi các cửa hàng ứng dụng sau khi có báo cáo cho thấy chúng có thể được sử dụng để vô hiệu hóa xe điện e-rickshaw từ xa. Động thái này nhằm giải quyết các lo ngại ngày càng tăng về an ninh mạng liên quan đến các hệ thống quản lý phương tiện kết nối internet đang được sử dụng trong phân khúc xe ba bánh điện khổng lồ của quốc gia này.

Lỗ hổng Bảo mật của BAT-BMS

Cuộc trấn áp được kích hoạt sau khi xuất hiện các báo cáo cho thấy ứng dụng BAT-BMS do Trung Quốc phát triển đang bị lạm dụng để khiến xe e-rickshaw không thể hoạt động. Được phát triển bởi Shenzhen Grenergy Technology tại Trung Quốc, ứng dụng này ban đầu được thiết kế như một công cụ hợp pháp để giám sát các thông số của pin lithium như điện áp và nhiệt độ.

Tuy nhiên, nhiều video lan truyền trên mạng xã hội đã cho thấy các cá nhân sử dụng ứng dụng này để tắt chức năng xả điện của pin thông qua kết nối Bluetooth. Những hành động này đã khiến các tài xế bị mắc kẹt trên đường, một số người thậm chí còn báo cáo rằng họ phải trả tiền cho người lạ để nhờ khởi động lại xe sau khi trở thành mục tiêu của các vụ tắt máy từ xa này.

Lỗ hổng trong Hệ thống Quản lý Pin

Các kết quả điều tra sơ bộ của các quan chức chính phủ đã làm nổi bật một lỗ hổng bảo mật đáng kể trong thị trường xe e-rickshaw giá rẻ. Nhiều phương tiện đang hoạt động tại Ấn Độ sử dụng Hệ thống Quản lý Pin (BMS) do Trung Quốc sản xuất nhưng lại thiếu các giao thức bảo mật thiết yếu.

Vấn đề cốt lõi nằm ở việc thiếu tính năng bảo vệ bằng mật khẩu hoặc các tính năng xác thực mạnh mẽ. Vì các loại pin lithium hỗ trợ Bluetooth này cho phép kết nối không dây trong phạm vi giới hạn, những người dùng không được phép có thể dễ dàng ghép nối với pin và thao túng đầu ra năng lượng của nó. Việc thiếu các "khóa" kỹ thuật số này khiến hệ thống truyền động của phương tiện trở nên dễ bị tổn thương trước bất kỳ ai có ứng dụng phù hợp và ở gần đó.

Sự can thiệp của Chính phủ và Trách nhiệm của các Cửa hàng Ứng dụng

Thư ký CNTT S Krishnan đã xác nhận việc gỡ bỏ các ứng dụng trong một Hội nghị Thượng đỉnh An ninh mạng của CII, cho biết cả hai ứng dụng đã bị gỡ xuống ngay sau khi các cơ quan chức năng nắm được thông tin. Chính phủ hiện đang chuẩn bị làm việc với các nhà cung cấp cửa hàng ứng dụng lớn để yêu cầu sự kiểm soát và thẩm định kỹ lưỡng hơn. Mục tiêu là đảm bảo rằng các ứng dụng có khả năng gây hại hoặc có thể bị lợi dụng sẽ được xác định và chặn lại trước khi chúng tiếp cận công chúng.

Song song với hành động của chính phủ trung ương, chính quyền Delhi đã chỉ đạo bộ phận giao thông điều tra tính xác thực của ứng dụng BAT-BMS. Bộ trưởng Giao thông Pankaj Singh lưu ý rằng các quan chức đang xem xét kỹ lưỡng vấn đề để hiểu rõ mức độ rủi ro đối với hệ sinh thái di chuyển điện (e-mobility).

Các điểm chính cần lưu ý

  • Hành động tức thời: Chính phủ đã gỡ bỏ hai ứng dụng, bao gồm cả ứng dụng BAT-BMS, khỏi các cửa hàng kỹ thuật số để ngăn chặn việc vô hiệu hóa xe e-rickshaw từ xa.
  • Lỗ hổng bảo mật nghiêm trọng: Các dòng xe e-rickshaw giá rẻ sử dụng Hệ thống Quản lý Pin (BMS) không an toàn do Trung Quốc sản xuất đang thiếu tính năng bảo vệ bằng mật khẩu cần thiết để ngăn chặn việc hack qua Bluetooth.
  • Yêu cầu thẩm định kỹ lưỡng: Chính phủ đang thúc đẩy các nhà vận hành cửa hàng ứng dụng thực hiện các quy trình kiểm duyệt nghiêm ngặt hơn để ngăn chặn việc phân phối các ứng dụng gây hại.