Chính phủ gỡ bỏ các ứng dụng sau các báo cáo về việc tắt xe điện rickshaw từ xa
Chính phủ Ấn Độ đã có hành động quyết liệt khi gỡ bỏ hai ứng dụng điện thoại thông minh khỏi các cửa hàng ứng dụng lớn sau khi xuất hiện các báo cáo cho thấy chúng có thể được sử dụng để vô hiệu hóa xe điện rickshaw từ xa. Động thái này diễn ra trong bối cảnh lo ngại ngày càng tăng về các lỗ hổng an ninh mạng trong các hệ thống quản lý phương tiện kết nối internet đang được sử dụng trên khắp cả nước.
Vi phạm an ninh mạng: Cách các xe điện rickshaw bị nhắm mục tiêu
Tranh cãi bùng nổ sau khi các video lan truyền trên mạng xã hội cho thấy một số ứng dụng nhất định có thể khiến xe điện rickshaw không thể hoạt động ngay giữa hành trình. Thư ký CNTT S Krishnan đã xác nhận trong Hội nghị Thượng đỉnh An ninh mạng CII rằng các biện pháp đã được thực hiện sau khi chính phủ xác định được các ứng dụng cụ thể, bao gồm ứng dụng "BAT-BMS" có nguồn gốc từ Trung Quốc, là những mối đe dọa tiềm tàng.
Cơ chế đằng sau sự gián đoạn này liên quan đến việc khai thác kết nối Bluetooth. Các phát hiện sơ bộ cho thấy ứng dụng này cho phép người dùng kết nối không dây với các loại pin lithium có hỗ trợ Bluetooth trong một phạm vi giới hạn. Mặc dù ứng dụng này bề ngoài được thiết kế để giám sát các thông số pin như điện áp và nhiệt độ, nhưng có báo cáo cho rằng nó đã bị lạm dụng để tắt chức năng xả của pin, khiến tài xế bị mắc kẹt trên đường một cách hiệu quả.
Lỗ hổng trong các hệ thống pin sản xuất tại Trung Quốc
Một yếu tố then chốt trong lỗ hổng bảo mật này là phần cứng đang được sử dụng trong phân khúc xe điện giá rẻ tại Ấn Độ. Nhiều xe điện rickshaw được trang bị Hệ thống Quản lý Pin (BMS) do các công ty Trung Quốc sản xuất, chẳng hạn như Shenzhen Grenergy Technology.
Các quan chức đã chỉ ra rằng các hệ thống giá rẻ này thường thiếu các tính năng bảo mật thiết yếu, bao gồm bảo vệ bằng mật khẩu mạnh hoặc xác thực người dùng. Việc thiếu "khóa kỹ thuật số" này khiến bất kỳ cá nhân nào ở gần có ứng dụng phù hợp đều có thể kết nối với pin qua Bluetooth và thao túng đầu ra điện năng. Trong một số trường hợp, các tài xế thậm chí còn báo cáo rằng họ bị buộc phải trả tiền cho người lạ để được giúp khởi động lại xe sau khi bị nhắm mục tiêu bởi các vụ tắt máy từ xa này.
Chính phủ yêu cầu các cửa hàng ứng dụng phải kiểm soát chặt chẽ hơn
Để ứng phó với sự cố này, chính phủ trung ương đang chuyển trách nhiệm sang các nhà cung cấp nền tảng. Thư ký CNTT Krishnan nhấn mạnh rằng các cửa hàng ứng dụng phải thực hiện thẩm định và kiểm tra kỹ lưỡng hơn trước khi lưu trữ các ứng dụng trên nền tảng của họ. Chính phủ có ý định làm việc với các nhà điều hành cửa hàng ứng dụng để đảm bảo rằng các phần mềm có khả năng gây hại hoặc mang tính trục lợi được xác định và ngăn chặn trước khi chúng tiếp cận được với công chúng.
Đồng thời, chính quyền Delhi đã huy động bộ phận giao thông để điều tra tính xác thực của ứng dụng BAT-BMS và khả năng gây gián đoạn hoạt động của phương tiện thông qua Bluetooth. Mặc dù chưa có khiếu nại chính thức bằng văn bản nào được đệ trình tại thời điểm điều tra ban đầu, bộ giao thông đã chỉ đạo các quan chức xem xét kỹ lưỡng vấn đề này để bảo vệ sinh kế của những người vận hành xe điện rickshaw.
Các điểm chính cần lưu ý
- Hành động tức thời: Chính phủ đã gỡ bỏ thành công hai ứng dụng, bao gồm BAT-BMS do Trung Quốc sản xuất, khỏi các cửa hàng ứng dụng để ngăn chặn việc can thiệp từ xa vào phương tiện.
- Lỗ hổng phần cứng: Vấn đề bắt nguồn từ các Hệ thống Quản lý Pin (BMS) sản xuất tại Trung Quốc có hỗ trợ Bluetooth nhưng không được bảo mật, thiếu tính năng bảo vệ bằng mật khẩu và xác thực.
- Giám sát chặt chẽ hơn: Bộ CNTT đang thúc đẩy các cửa hàng ứng dụng triển khai các quy trình sàng lọc nghiêm ngặt hơn để ngăn chặn việc phân phối các ứng dụng gây ra rủi ro an ninh mạng cho chủ sở hữu phương tiện.
