政府、電動リキシャの遠隔停止を可能にするアプリを禁止

インド政府は、電動リキシャを遠隔で停止させるために使用できるとの報告を受け、アプリストアから2つのスマートフォンアプリを削除するという断固とした措置を講じました。この動きは、同国の巨大な電動三輪車セグメントで使用されている、インターネット接続型の車両管理システムに関するサイバーセキュリティへの懸念の高まりに対応するものです。

BAT-BMSのセキュリティ侵害

中国で開発されたアプリケーション「BAT-BMS」が、電動リキシャを動作不能にするために悪用されているとの報告が上がったことをきっかけに、取り締まりが開始されました。中国のShenzhen Grenergy Technologyによって開発されたこのアプリは、本来、電圧や温度などのリチウム電池のパラメータを監視するための正当なツールとして設計されたものでした。

しかし、Bluetooth接続を介してバッテリーの放電機能をオフにするためにアプリを使用する様子を捉えた動画が、ソーシャルメディアで拡散されました。これらの行為により、ドライバーは路上で立ち往生を余儀なくされ、遠隔停止の標的となった後、車両を再始動させるために見知らぬ人に金を払わなければならなかったという報告も上がっています。

バッテリー管理システム(BMS)の脆弱性

政府当局による予備調査の結果、低価格帯の電動リキシャ市場における重大なセキュリティ上の欠陥が浮き彫りになりました。現在インドで稼働している多くの車両は、不可欠なセキュリティプロトコルを欠いた中国製のバッテリー管理システム(BMS)を使用しています。

問題の核心は、パスワード保護や強力な認証機能が欠如していることにあります。これらのBluetooth対応リチウム電池は、限定された範囲内でワイヤレス接続を許可しているため、権限のないユーザーが簡単にバッテリーとペアリングし、電力出力を操作できてしまいます。このようなデジタルな「鍵」の欠如により、適切なアプリと近接した場所にいる者であれば誰でも、車両の推進システムを攻撃できる状態になっています。

政府の介入とアプリストアの責任

IT秘書官のS Krishnan氏は、CIIサイバーセキュリティ・サミットにおいて、当局が把握した後、両方のアプリが直ちに削除されたことを認めました。政府は現在、より厳格な審査とデューデリジェンスを求めるため、主要なアプリストアプロバイダーとの協議を進める構えです。その目的は、潜在的に有害または悪用可能なアプリケーションが一般に公開される前に特定し、ブロックすることにあります。

中央政府の動きと並行して、デリー政府は運輸局に対し、BAT-BMSアプリケーションの真正性を調査するよう指示しました。パンカジ・シン運輸大臣は、eモビリティ・エコシステムに及ぼすリスクの全容を把握するため、当局がこの問題を詳細に調査していると述べました。

主なポイント

  • 即時措置の実施: 政府は、電動リキシャの遠隔停止を防ぐため、BAT-BMSアプリを含む2つのアプリをデジタルストアから削除しました。
  • 重大なセキュリティ上の欠陥: セキュリティ対策が不十分な中国製バッテリー管理システム(BMS)を使用している低価格帯の電動リキシャは、Bluetoothベースのハッキングを防ぐために必要なパスワード保護を欠いています。
  • デューデリジェンスの要求: 政府は、有害なアプリケーションの配布を防ぐため、アプリストア運営者に対してより厳格な審査プロセスの導入を求めています。