Chính phủ gỡ bỏ các ứng dụng sau các báo cáo về việc tắt xe điện rickshaw từ xa

Chính phủ Ấn Độ đã có hành động quyết liệt khi gỡ bỏ hai ứng dụng điện thoại thông minh khỏi các cửa hàng ứng dụng sau những báo cáo đáng lo ngại về việc xe điện rickshaw có thể bị vô hiệu hóa từ xa. Động thái này diễn ra trong bối cảnh các cơ quan chức năng đang điều tra các lỗ hổng an ninh mạng trong các hệ thống quản lý phương tiện kết nối internet đang được sử dụng trên khắp cả nước.

Tranh cãi về ứng dụng BAT-BMS và việc vô hiệu hóa từ xa

Cuộc trấn áp được kích hoạt bởi sự xuất hiện của ứng dụng BAT-BMS, do công ty Shenzhen Grenergy Technology tại Trung Quốc phát triển. Mặc dù ứng dụng này được thiết kế như một công cụ hợp pháp để giám sát các thông số pin lithium—chẳng hạn như điện áp và nhiệt độ—nhưng nó bị cáo buộc là đã bị lợi dụng để làm gián đoạn các dịch vụ vận tải.

Các video lan truyền trên mạng xã hội cho thấy nhiều cá nhân đã dừng thành công các xe điện rickshaw đang di chuyển bằng cách sử dụng ứng dụng để tắt chức năng xả của pin. Những sự cố này đã khiến các tài xế bị mắc kẹt trên đường, một số người thậm chí còn báo cáo rằng họ phải trả tiền cho người lạ để giúp khởi động lại xe sau khi trở thành mục tiêu của các vụ tắt máy từ xa này.

Lỗ hổng trong các hệ thống pin sản xuất tại Trung Quốc

Các cuộc điều tra về vấn đề này đã làm nổi bật một lỗ hổng an ninh mạng đáng kể trong phân khúc xe điện rickshaw giá rẻ. Nhiều phương tiện tại Ấn Độ được trang bị Hệ thống Quản lý Pin (BMS) sản xuất tại Trung Quốc với các tính năng bảo mật hạn chế.

Theo các quan chức chính phủ, các hệ thống này thường thiếu tính năng bảo vệ bằng mật khẩu thiết yếu hoặc các giao thức xác thực mạnh mẽ. Lỗi kỹ thuật này cho phép bất kỳ người dùng nào trong phạm vi kết nối Bluetooth có thể kết nối không dây với pin lithium và thao túng đầu ra năng lượng của nó. Ứng dụng BAT-BMS đã khai thác sự thiếu hụt bảo mật này để giành quyền kiểm soát trái phép nguồn cung cấp năng lượng của phương tiện.

Phản ứng của Chính phủ và lời kêu gọi kiểm soát chặt chẽ các cửa hàng ứng dụng

Phát biểu tại Hội nghị Thượng đỉnh An ninh mạng CII, Thư ký CNTT S Krishnan xác nhận rằng hai ứng dụng đã được xác định đã bị gỡ bỏ khỏi các cửa hàng ứng dụng. Ông nhấn mạnh rằng chính phủ sẽ làm việc với các nhà cung cấp cửa hàng ứng dụng để yêu cầu sự thẩm định kỹ lưỡng hơn. Mục tiêu là đảm bảo rằng các ứng dụng có khả năng gây hại hoặc dễ bị lợi dụng sẽ được kiểm tra nghiêm ngặt trước khi được cung cấp cho công chúng.

Tại Delhi, tình hình đã thúc đẩy các hành động hành chính tiếp theo. Bộ trưởng Giao thông Pankaj Singh tuyên bố rằng các quan chức đã được chỉ đạo xác minh tính xác thực của ứng dụng BAT-BMS và điều tra các cáo buộc liên quan đến rủi ro kết nối Bluetooth. Sở Giao thông của chính quyền Delhi hiện đang xem xét vấn đề này để ngăn chặn việc khai thác thêm đội xe điện rickshaw của thành phố.

Các điểm chính cần lưu ý

  • Hành động tức thời đã được thực hiện: Chính phủ đã gỡ bỏ thành công hai ứng dụng gây tranh cãi khỏi các cửa hàng kỹ thuật số để ngăn chặn việc can thiệp từ xa thêm vào các xe điện rickshaw.
  • Xác định các lỗ hổng bảo mật: Các xe điện rickshaw giá rẻ sử dụng Hệ thống Quản lý Pin (BMS) sản xuất tại Trung Quốc không được bảo mật rất dễ bị tấn công qua Bluetooth do thiếu cơ chế xác thực.
  • Yêu cầu giám sát chặt chẽ hơn: Chính phủ đang thúc đẩy các cửa hàng ứng dụng thực hiện các quy trình kiểm duyệt nghiêm ngặt hơn để ngăn chặn việc phân phối các ứng dụng có thể làm tổn hại đến an toàn và an ninh của phương tiện.