Chính phủ loại bỏ các ứng dụng liên quan đến rủi ro tắt xe điện rickshaw từ xa

Chính phủ Ấn Độ đã có hành động quyết liệt khi gỡ bỏ hai ứng dụng điện thoại thông minh khỏi các cửa hàng ứng dụng lớn sau những báo cáo đáng báo động về việc chiếm quyền điều khiển phương tiện từ xa. Các ứng dụng này, có liên quan đến phần mềm BAT-BMS, được cho là đã được sử dụng để làm tắt các xe điện rickshaw ngay khi đang di chuyển, gây ra rủi ro lớn về an toàn và an ninh cho tài xế.

Vi phạm an ninh mạng thông qua Hệ thống Quản lý Pin

Cuộc trấn áp diễn ra sau khi các video lan truyền trên mạng xã hội cho thấy các cá nhân có thể tắt xe điện rickshaw từ xa bằng cách sử dụng một tính năng trong ứng dụng BAT-BMS. Thư ký CNTT S Krishnan đã xác nhận việc gỡ bỏ các ứng dụng này tại Hội nghị Thượng đỉnh An ninh mạng CII, lưu ý rằng chính phủ đã hành động sau khi khả năng bị lạm dụng được đưa ra ánh sáng.

Cốt lõi của vấn đề nằm ở cách ứng dụng BAT-BMS, do công ty Shenzhen Grenergy Technology tại Trung Quốc phát triển, tương tác với phần cứng của phương tiện. Mặc dù ứng dụng này chính thức được thiết kế như một công cụ hợp pháp để giám sát các thông số của pin lithium như điện áp và nhiệt độ, nhưng khả năng điều khiển từ xa của nó đã bị lợi dụng. Các báo cáo cho thấy những kẻ xấu đang sử dụng ứng dụng để tắt chức năng xả của pin, khiến phương tiện không thể hoạt động và khiến tài xế bị mắc kẹt.

Lỗ hổng trong các dòng xe điện giá rẻ

Các cuộc điều tra của các quan chức chính phủ đã làm nổi bật một lỗ hổng bảo mật nghiêm trọng trong phần cứng được sử dụng bởi nhiều xe điện rickshaw giá rẻ tại Ấn Độ. Một số lượng lớn các phương tiện này sử dụng Hệ thống Quản lý Pin (BMS) do Trung Quốc sản xuất nhưng thiếu các giao thức bảo mật mạnh mẽ.

Cụ thể, các hệ thống này thường hoạt động mà không có bảo vệ bằng mật khẩu hoặc xác thực nâng cao. Sự thiếu hụt bảo mật này cho phép bất kỳ ai trong phạm vi kết nối Bluetooth có thể kết nối không dây với pin lithium và thao túng đầu ra năng lượng của nó. Vì ứng dụng có thể kết nối với các loại pin hỗ trợ Bluetooth không được bảo mật này, những người dùng không được phép có thể làm gián đoạn chuyển động của phương tiện một cách dễ dàng.

Chính phủ yêu cầu sự kiểm soát chặt chẽ hơn đối với các cửa hàng ứng dụng

Để ứng phó với sự cố này, chính phủ trung ương đang yêu cầu các nhà cung cấp cửa hàng ứng dụng toàn cầu phải tuân thủ các tiêu chuẩn thẩm định cao hơn. Thư ký CNTT Krishnan nhấn mạnh rằng các cửa hàng ứng dụng phải thực hiện kiểm tra kỹ lưỡng hơn trước khi cho phép đăng tải các ứng dụng có khả năng gây hại hoặc tạo điều kiện cho các hoạt động bất hợp pháp.

Đồng thời, chính quyền Delhi đã huy động bộ phận giao thông để điều tra tính xác thực của ứng dụng BAT-BMS và khả năng làm tắt phương tiện thông qua Bluetooth. Mặc dù ban đầu không có khiếu nại chính thức bằng văn bản nào được đệ trình, Bộ trưởng Giao thông Pankaj Singh xác nhận rằng các quan chức đang xem xét kỹ lưỡng vấn đề này để ngăn chặn việc khai thác thêm các hệ thống quản lý phương tiện có kết nối internet.

Các điểm chính cần lưu ý

  • Hành động tức thời đã được thực hiện: Chính phủ Ấn Độ đã gỡ bỏ hai ứng dụng gây tranh cãi khỏi các cửa hàng ứng dụng để ngăn chặn việc tắt xe điện rickshaw từ xa.
  • Xác định lỗ hổng bảo mật: Các xe điện rickshaw giá rẻ sử dụng Hệ thống Quản lý Pin (BMS) không được bảo mật do Trung Quốc sản xuất rất dễ bị chiếm quyền điều khiển qua Bluetooth.
  • Yêu cầu giám sát chặt chẽ hơn: Chính phủ trung ương đang thúc đẩy các cửa hàng ứng dụng triển khai các quy trình kiểm duyệt nghiêm ngặt hơn để chặn các phần mềm có khả năng gây hại hoặc dễ bị khai thác.