Chính phủ gỡ bỏ các ứng dụng liên quan đến việc tắt xe điện rickshaw từ xa

Chính phủ Ấn Độ đã có hành động quyết liệt khi gỡ bỏ hai ứng dụng điện thoại thông minh khỏi các cửa hàng ứng dụng lớn sau khi có báo cáo cho thấy chúng đang được sử dụng để vô hiệu hóa xe điện rickshaw (e-rickshaw) từ xa. Động thái này diễn ra trong bối cảnh lo ngại về an ninh mạng ngày càng tăng đối với lỗ hổng của các hệ thống quản lý phương tiện kết nối internet tại quốc gia này.

Mối đe dọa an ninh mạng: Tranh cãi về BAT-BMS

Cuộc trấn áp được kích hoạt sau khi các video lan truyền rộng rãi trên mạng xã hội, cho thấy các cá nhân đang tắt xe điện rickshaw từ xa bằng một ứng dụng Trung Quốc có tên là BAT-BMS. Được phát triển bởi Shenzhen Grenergy Technology tại Trung Quốc, ứng dụng này ban đầu được thiết kế như một công cụ hợp pháp để giám sát tình trạng sức khỏe của pin lithium, bao gồm các thông số như điện áp và nhiệt độ.

Tuy nhiên, các chức năng của ứng dụng này được cho là đã bị lợi dụng để gây gián đoạn giao thông địa phương. Người dùng được nhìn thấy đang tận dụng ứng dụng để tắt chức năng xả của pin, khiến tài xế bị mắc kẹt giữa đường. Một số tài xế thậm chí còn báo cáo rằng họ phải trả tiền cho người lạ để được giúp khởi động lại xe sau khi trở thành mục tiêu của các vụ tắt máy từ xa này.

Lỗ hổng kỹ thuật trong các dòng xe điện rickshaw giá rẻ

Các cuộc điều tra sơ bộ của các quan chức chính phủ cho thấy vấn đề nằm ở sự kết hợp giữa phần cứng không an toàn và kết nối không dây. Nhiều loại xe điện rickshaw giá rẻ tại Ấn Độ sử dụng Hệ thống Quản lý Pin (BMS) do Trung Quốc sản xuất nhưng thiếu các giao thức bảo mật mạnh mẽ.

Các hệ thống này thường hoạt động mà không có bảo vệ bằng mật khẩu hoặc các biện pháp xác thực nâng cao. Vì ứng dụng BAT-BMS cho phép người dùng kết nối không dây với các loại pin lithium hỗ trợ Bluetooth trong phạm vi giới hạn, bất kỳ ai có ứng dụng này đều có khả năng chặn và kiểm soát đầu ra năng lượng của pin nếu hệ thống không được bảo mật. Điều này làm nổi bật một lỗ hổng đáng kể trong cơ sở hạ tầng an ninh mạng của phân khúc xe điện (EV) đang phát triển nhanh chóng.

Phản ứng của Chính phủ và lời kêu gọi kiểm soát chặt chẽ

Thư ký CNTT S Krishnan đã xác nhận việc gỡ bỏ các ứng dụng trong một Hội nghị Thượng đỉnh An ninh mạng CII, tuyên bố rằng chính phủ đã hành động ngay lập tức sau khi các báo cáo xuất hiện. Ngoài việc gỡ bỏ, Chính phủ hiện đang chuyển sự chú ý sang trách nhiệm của các nhà cung cấp nền tảng. Ông Krishnan nhấn mạnh rằng các cửa hàng ứng dụng phải thực hiện thẩm định và kiểm tra kỹ lưỡng hơn nhiều trước khi lưu trữ các ứng dụng có thể gây ra rủi ro về vật lý hoặc kỹ thuật số cho người dùng.

Tại Delhi, Bộ Giao thông Vận tải đã được giao nhiệm vụ xác minh tính xác thực của ứng dụng BAT-BMS và điều tra các khiếu nại liên quan đến sự can thiệp qua Bluetooth của nó. Bộ trưởng Giao thông Pankaj Singh xác nhận rằng các quan chức đang xem xét kỹ lưỡng vấn đề sau nhiều khiếu nại khác nhau, mặc dù các đơn kiến nghị chính thức bằng văn bản vẫn đang trong quá trình xử lý.

Các điểm chính cần lưu ý

  • Hành động tức thời: Chính phủ Trung ương đã gỡ bỏ thành công hai ứng dụng gây tranh cãi khỏi các cửa hàng ứng dụng để ngăn chặn việc vô hiệu hóa xe điện rickshaw từ xa.
  • Xác định lỗ hổng bảo mật: Lỗ hổng bắt nguồn từ các Hệ thống Quản lý Pin (BMS) do Trung Quốc sản xuất, có hỗ trợ Bluetooth nhưng không được bảo mật và thiếu các biện pháp bảo vệ bằng mật khẩu thiết yếu.
  • Quản lý ứng dụng chặt chẽ hơn: Bộ CNTT đang thúc đẩy các nhà phát triển cửa hàng ứng dụng thực hiện các quy trình kiểm duyệt nghiêm ngặt hơn để ngăn chặn các phần mềm độc hại hoặc dễ bị lợi dụng tiếp cận người tiêu dùng.