e-Rickshawの遠隔停止報告を受け、政府がアプリを削除

インド政府は、e-Rickshawが遠隔操作で停止させられる可能性があるという深刻な報告を受け、主要なアプリストアから2つのスマートフォン向けアプリケーションを削除するという断固とした措置を講じました。この動きは、国内で使用されているインターネット接続型車両管理システムにおけるサイバーセキュリティの脆弱性に対する広範な懸念を受けたものです。

BAT-BMSによる遠隔ハイジャックの急増

SNS上で、走行中のe-Rickshawを個人が遠隔で停止させる様子を映した動画が拡散され、この論争は勢いを増しました。これらの事案に関連している主なツールは、中国のShenzhen Grenergy Technologyが開発したBAT-BMSアプリケーションです。このアプリは、電圧や温度を監視するための正当なバッテリー管理ツールとして公式に設計されていますが、その遠隔操作機能が悪用され、車両の運行を妨害するために利用されています。

報告によると、悪意のある者がこのアプリを使用してバッテリーの放電機能をオフにし、ドライバーを路上で立ち往生させているとのことです。いくつかの事例では、遠隔停止の標的となったドライバーが、車両を再始動させるために見知らぬ人に金銭を支払わなければならなかったとも報じられています。

低価格e-Rickshawシステムにおけるサイバーセキュリティの欠陥

この脆弱性は、インド全土の多くの低価格なe-Rickshawで使用されているハードウェアの致命的な弱点に起因しています。これらの車両の多くは、強固なセキュリティプロトコルを欠いた中国製のバッテリー管理システム(BMS)を採用しています。

政府当局による予備調査では、これらのBMSユニットにはパスワード保護や必須の認証機能が欠如していることが多いことが示唆されています。BAT-BMSアプリは、一定の範囲内にあるBluetooth対応のリチウム電池にワイヤレスで接続できるため、近くにいる人なら誰でもシステムにアクセスできてしまいます。一度接続されると、ユーザーはバッテリーの出力を操作することができ、物理的な接触なしに実質的に車両を停止させることが可能です。

政府の対応とアプリストアへの審査強化要請

IT秘書官のS. Krishnan氏は、CIIサイバーセキュリティ・サミットにおいて、問題となったアプリケーションの削除を確認しました。同氏は、政府の介入は、車両の安全性とドライバーの生計に対する新たな脅威への直接的な対応であると強調しました。

アプリの削除に加え、中央政府はアプリストア運営者に対し、より徹底したデューデリジェンスを行うよう求めています。Krishnan氏は、潜在的に有害なツールや悪用可能なツールが一般に普及しないよう、プラットフォーム側はアプリケーションを公開する前に、より厳格な審査を行う必要があると強調しました。同時に、デリー政府は運輸局に対し、BAT-BMSアプリの真正性と、Bluetooth接続を介して車両を操作できる能力について調査するよう指示しました。

主なポイント

  • 即時の措置: インド政府は、e-Rickshawへのさらなる遠隔操作による改ざんを防ぐため、BAT-BMSを含む2つのスマートフォン向けアプリケーションをアプリストアから削除することに成功しました。
  • セキュリティの脆弱性: この問題は、認証機能のないBluetooth対応の中国製バッテリー管理システム(BMS)を使用している低価格なe-Rickshawにおける、重大なサイバーセキュリティリスクを浮き彫りにしています。
  • 責任の追及: 中央政府は、物理的なインフラや車両の安全性を損なうために悪用される可能性のあるソフトウェアの配布を防ぐため、アプリストアに対してより厳格な審査プロセスの導入を求めています。