Chính phủ Ban hành Lệnh Cấm các Ứng dụng Cho phép Tắt Từ xa Xe điện E-Rickshaw
Chính phủ Ấn Độ đã có hành động quyết liệt khi gỡ bỏ hai ứng dụng điện thoại thông minh khỏi các cửa hàng ứng dụng lớn sau khi có báo cáo cho thấy chúng có thể được sử dụng để vô hiệu hóa xe điện e-rickshaw từ xa. Động thái này nhằm ngăn chặn các mối đe dọa an ninh mạng đang gia tăng trong hệ sinh thái xe điện (EV) đang mở rộng nhanh chóng tại Ấn Độ.
Sự gia tăng của các vụ khai thác tắt máy từ xa
Cuộc trấn áp này diễn ra sau những lo ngại lan rộng từ các video lan truyền trên mạng xã hội cho thấy xe e-rickshaw bị mất khả năng hoạt động ngay khi đang di chuyển. Ứng dụng chính được xác định trong các báo cáo này là BAT-BMS, một công cụ được phát triển bởi Shenzhen Grenergy Technology tại Trung Quốc. Mặc dù được thiết kế như một tiện ích hợp pháp để giám sát sức khỏe pin, điện áp và nhiệt độ, nhưng các tính năng quản lý từ xa của ứng dụng này được cho là đã bị lợi dụng cho các mục đích xấu.
Lỗ hổng này cho phép người dùng kết nối không dây với các loại pin lithium có hỗ trợ Bluetooth trong một phạm vi nhất định. Sau khi kết nối, ứng dụng có thể được sử dụng để tắt chức năng xả điện của pin, từ đó làm dừng hoạt động của phương tiện và khiến tài xế bị mắc kẹt. Trong một số trường hợp được báo cáo, các tài xế xe e-rickshaw cho biết họ đã phải trả tiền cho những người lạ chỉ để khởi động lại xe sau khi trở thành mục tiêu của những sự gián đoạn kỹ thuật số này.
Lỗ hổng bảo mật trong các Hệ thống Quản lý Pin giá rẻ
Lỗ hổng không chỉ nằm ở phần mềm mà còn ở phần cứng được sử dụng trong nhiều loại xe điện giá rẻ trên khắp Ấn Độ. Các quan chức chính phủ đã chỉ ra rằng một số lượng đáng kể xe e-rickshaw đang sử dụng các Hệ thống Quản lý Pin (BMS) do Trung Quốc sản xuất nhưng thiếu các giao thức bảo mật mạnh mẽ.
Các bộ BMS cụ thể này thường hoạt động mà không có bảo vệ bằng mật khẩu hoặc các lớp xác thực cần thiết. Việc thiếu các "khóa kỹ thuật số" này khiến bất kỳ cá nhân nào ở gần có ứng dụng BAT-BMS đều có thể dễ dàng thiết lập kết nối Bluetooth và thao túng đầu ra năng lượng. Sở Giao thông của chính quyền Delhi đã được giao nhiệm vụ điều tra tính xác thực của các tuyên bố này và đánh giá các rủi ro do việc quản lý pin qua Bluetooth gây ra.
Chính phủ yêu cầu các cửa hàng ứng dụng phải giám sát chặt chẽ hơn
Phát biểu tại Hội nghị Thượng đỉnh An ninh mạng CII, Thư ký CNTT S Krishnan xác nhận rằng chính phủ đã hành động để gỡ bỏ các ứng dụng vi phạm. Tuy nhiên, chính phủ không chỉ dừng lại ở việc gỡ bỏ ứng dụng; các quan chức hiện đang tìm cách yêu cầu các nhà cung cấp nền tảng phải chịu trách nhiệm.
Ông Krishnan nhấn mạnh rằng các cửa hàng ứng dụng phải thực hiện mức độ thẩm định kỹ lưỡng cao hơn nhiều trước khi lưu trữ các ứng dụng có thể gây ra rủi ro về thể chất hoặc kinh tế cho người dân. Chính phủ có ý định làm việc với các nhà vận hành cửa hàng ứng dụng lớn để đảm bảo rằng các phần mềm có khả năng gây hại hoặc dễ bị khai thác sẽ bị chặn lại trước khi đến tay công chúng. Sự cố này làm nổi bật nhu cầu cấp thiết về các quy định an ninh mạng tiêu chuẩn hóa trong lĩnh vực sản xuất linh kiện xe điện (EV) tại Ấn Độ để ngăn ngừa các lỗ hổng trong tương lai.
Các điểm chính cần lưu ý
- Hành động tức thời: Chính phủ Trung ương đã gỡ bỏ hai ứng dụng, bao gồm BAT-BMS do Trung Quốc phát triển, khỏi các cửa hàng ứng dụng để ngăn chặn việc vô hiệu hóa xe e-rickshaw từ xa.
- Lỗ hổng phần cứng: Vấn đề bắt nguồn từ các bộ BMS giá rẻ của Trung Quốc thiếu các tính năng bảo mật thiết yếu như bảo vệ bằng mật khẩu và xác thực.
- Thúc đẩy quy định: Bộ CNTT đang kêu gọi sự giám sát chặt chẽ hơn từ các cửa hàng ứng dụng để ngăn chặn việc phân phối các ứng dụng có thể bị khai thác nhằm gây gián đoạn cơ sở hạ tầng vật chất và giao thông.
