Chính phủ gỡ bỏ các ứng dụng sau các báo cáo về việc xe điện rickshaw bị tắt máy từ xa
Chính phủ Ấn Độ đã có hành động quyết liệt nhằm gỡ bỏ hai ứng dụng điện thoại thông minh khỏi các cửa hàng ứng dụng lớn sau những báo cáo đáng báo động về việc xe điện rickshaw có thể bị vô hiệu hóa từ xa. Động thái này diễn ra sau những lo ngại lan rộng về các lỗ hổng an ninh mạng trong các hệ thống quản lý phương tiện kết nối internet đang được sử dụng tại quốc gia này.
Sự gia tăng của tình trạng chiếm quyền điều khiển từ xa thông qua BAT-BMS
Tranh cãi trở nên gay gắt hơn sau khi các video lan truyền trên mạng xã hội xuất hiện, cho thấy các cá nhân có thể tắt máy xe điện rickshaw từ xa ngay khi đang di chuyển. Công cụ chính liên quan đến các sự cố này là ứng dụng BAT-BMS, được phát triển bởi Shenzhen Grenergy Technology tại Trung Quốc. Mặc dù ứng dụng này chính thức được thiết kế như một công cụ quản lý pin hợp pháp để giám sát điện áp và nhiệt độ, nhưng khả năng điều khiển từ xa của nó đã bị lợi dụng để làm gián đoạn hoạt động của phương tiện.
Các báo cáo chỉ ra rằng những kẻ xấu đã sử dụng ứng dụng này để tắt chức năng xả của pin, khiến tài xế bị mắc kẹt trên đường. Trong một số trường hợp, các tài xế được cho là đã phải trả tiền cho những người lạ để nhờ giúp khởi động lại xe sau khi trở thành mục tiêu của các vụ tắt máy từ xa này.
Lỗ hổng an ninh mạng trong các hệ thống xe điện rickshaw giá rẻ
Lỗ hổng này bắt nguồn từ một điểm yếu nghiêm trọng trong phần cứng được sử dụng ở nhiều loại xe điện rickshaw giá rẻ trên khắp Ấn Độ. Nhiều phương tiện trong số này sử dụng Hệ thống Quản lý Pin (BMS) do Trung Quốc sản xuất, vốn thiếu các giao thức bảo mật mạnh mẽ.
Các phát hiện sơ bộ của các quan chức chính phủ cho thấy các bộ BMS này thường thiếu tính năng bảo vệ bằng mật khẩu hoặc xác thực bắt buộc. Vì ứng dụng BAT-BMS cho phép người dùng kết nối không dây với các loại pin lithium hỗ trợ Bluetooth trong một phạm vi giới hạn, nên bất kỳ ai ở gần đó đều có thể truy cập vào hệ thống. Sau khi kết nối, người dùng có thể thao túng đầu ra công suất của pin, từ đó tắt phương tiện một cách hiệu quả mà không cần tiếp xúc vật lý.
Phản ứng của Chính phủ và lời kêu gọi kiểm soát chặt chẽ các cửa hàng ứng dụng
Thư ký CNTT S Krishnan đã xác nhận việc gỡ bỏ các ứng dụng vi phạm trong một Hội nghị Thượng đỉnh về An ninh mạng của CII. Ông nhấn mạnh rằng sự can thiệp của chính phủ là phản ứng trực tiếp đối với mối đe dọa mới nổi đối với sự an toàn của phương tiện và sinh kế của tài xế.
Ngoài việc gỡ bỏ các ứng dụng, Chính phủ cũng đang kêu gọi các nhà vận hành cửa hàng ứng dụng thực hiện thẩm định kỹ lưỡng hơn. Ông Krishnan nhấn mạnh rằng các nền tảng phải thực hiện kiểm soát nghiêm ngặt hơn trước khi lưu trữ các ứng dụng để đảm bảo rằng các công cụ có khả năng gây hại hoặc dễ bị lợi dụng không tiếp cận được với công chúng. Đồng thời, chính quyền Delhi đã chỉ đạo bộ phận giao thông điều tra tính xác thực của ứng dụng BAT-BMS và khả năng thao túng phương tiện thông qua kết nối Bluetooth của nó.
Các điểm chính cần lưu ý
- Hành động tức thời: Chính phủ Ấn Độ đã gỡ bỏ thành công hai ứng dụng điện thoại thông minh, bao gồm cả BAT-BMS, khỏi các cửa hàng ứng dụng để ngăn chặn việc can thiệp từ xa thêm vào các xe điện rickshaw.
- Lỗ hổng bảo mật: Vấn đề này làm nổi bật rủi ro an ninh mạng đáng kể ở các dòng xe điện rickshaw giá rẻ sử dụng Hệ thống Quản lý Pin (BMS) của Trung Quốc có hỗ trợ Bluetooth nhưng không có xác thực.
- Kêu gọi trách nhiệm giải trình: Chính phủ đang thúc đẩy các cửa hàng ứng dụng triển khai các quy trình kiểm duyệt nghiêm ngặt hơn để ngăn chặn việc phân phối các phần mềm có thể bị lạm dụng nhằm gây tổn hại đến cơ sở hạ tầng vật lý hoặc an toàn phương tiện.
