Chính phủ gỡ bỏ các ứng dụng liên quan đến việc tắt xe điện rickshaw từ xa
Chính phủ Ấn Độ đã có hành động quyết liệt khi gỡ bỏ hai ứng dụng điện thoại thông minh khỏi các cửa hàng ứng dụng sau những báo cáo đáng báo động về việc can thiệp phương tiện từ xa. Các ứng dụng này bị cáo buộc được sử dụng để vô hiệu hóa xe điện rickshaw, khiến tài xế bị mắc kẹt và làm dấy lên những lo ngại nghiêm trọng về an ninh mạng cho lĩnh vực xe điện.
Tranh cãi về BAT-BMS và việc tắt máy từ xa
Cuộc trấn áp này diễn ra sau hàng loạt báo cáo trên mạng xã hội và các video lan truyền cho thấy cách thức xe điện rickshaw có thể bị làm cho không thể hoạt động thông qua ứng dụng "BAT-BMS". Được phát triển bởi Shenzhen Grenergy Technology tại Trung Quốc, BAT-BMS ban đầu được thiết kế như một công cụ hợp pháp để giám sát các thông số pin như điện áp và nhiệt độ cho pin lithium-ion.
Tuy nhiên, các chức năng của ứng dụng này đã bị lợi dụng tại Ấn Độ để làm gián đoạn hoạt động của phương tiện. Người dùng bị phát hiện sử dụng ứng dụng để kết nối với các loại pin có hỗ trợ Bluetooth và tắt chức năng xả điện từ xa. Sự khai thác lỗ hổng này đã dẫn đến những trường hợp tài xế xe điện rickshaw bị bỏ lại giữa đường, thậm chí một số người còn báo cáo rằng họ phải trả tiền cho người lạ để được giúp khởi động lại xe.
Lỗ hổng bảo mật trong các hệ thống BMS giá rẻ
Một khía cạnh quan trọng của cuộc khủng hoảng này nằm ở phần cứng đang được sử dụng tại thị trường Ấn Độ. Các phát hiện sơ bộ của các quan chức chính phủ cho thấy nhiều loại xe điện rickshaw giá rẻ tại Ấn Độ sử dụng Hệ thống Quản lý Pin (BMS) do Trung Quốc sản xuất với các tính năng bảo mật tối thiểu.
Các hệ thống cụ thể này thường thiếu các giao thức xác thực thiết yếu hoặc bảo vệ bằng mật khẩu. Vì BMS giao tiếp qua Bluetooth, bất kỳ ai trong phạm vi giới hạn đều có thể kết nối không dây với pin không được bảo mật và thao túng đầu ra năng lượng của nó. Lỗ hổng này biến một công cụ quản lý pin tiêu chuẩn thành một vũ khí tiềm tàng để phá hoại từ xa.
Phản ứng của Chính phủ và lời kêu gọi kiểm soát chặt chẽ các cửa hàng ứng dụng
Thư ký CNTT S Krishnan đã xác nhận việc gỡ bỏ các ứng dụng vi phạm trong một Hội nghị Thượng đỉnh về An ninh mạng của CII, lưu ý rằng chính phủ đã hành động ngay lập tức sau khi các báo cáo được đưa ra ánh sáng. Ngoài việc gỡ bỏ tức thời, Chính phủ hiện đang chuyển hướng sang các biện pháp ngăn ngừa mang tính hệ thống.
Chính phủ đang có kế hoạch làm việc với các nhà cung cấp cửa hàng ứng dụng lớn, yêu cầu sự thẩm định và kiểm tra kỹ lưỡng hơn trước khi cho phép các ứng dụng xuất hiện trên nền tảng của họ. Mục tiêu là đảm bảo rằng các ứng dụng có khả năng gây hại tiềm tàng hoặc các ứng dụng có khả năng khai thác lỗ hổng phần cứng không được cung cấp rộng rãi cho công chúng. Đồng thời, chính quyền Delhi đã chỉ đạo bộ phận giao thông điều tra tính xác thực của ứng dụng BAT-BMS và khả năng vô hiệu hóa phương tiện thông qua kết nối Bluetooth của nó.
Các điểm chính cần lưu ý
- Hành động tức thời: Chính phủ trung ương đã gỡ bỏ hai ứng dụng cụ thể, bao gồm BAT-BMS, khỏi các cửa hàng kỹ thuật số để ngăn chặn việc can thiệp từ xa thêm nữa đối với xe điện rickshaw.
- Lỗ hổng phần cứng: Vấn đề trở nên trầm trọng hơn do việc sử dụng các Hệ thống Quản lý Pin (BMS) giá rẻ do Trung Quốc sản xuất, vốn thiếu tính năng bảo vệ bằng mật khẩu và xác thực Bluetooth an toàn.
- Tăng cường quản lý: Chính phủ đang thúc đẩy việc kiểm soát chặt chẽ hơn từ các nhà vận hành cửa hàng ứng dụng để ngăn chặn việc phân phối các ứng dụng có thể khai thác lỗ hổng IoT và quản lý phương tiện.
