e-Rickshaw(電動リキシャ)の遠隔停止報告を受け、政府がアプリを削除

インド政府は、e-Rickshaw(電動リキシャ)が遠隔操作で停止させられる可能性があるという深刻な報告を受け、アプリストアから2つのスマートフォン向けアプリケーションを削除するという断固とした措置を講じました。この動きは、国内で使用されているインターネット接続型車両管理システムにおけるサイバーセキュリティの脆弱性について、当局が調査を進めている中で行われました。

BAT-BMSアプリを巡る論争と遠隔停止

今回の取り締まりは、中国のShenzhen Grenergy Technologyが開発した「BAT-BMS」アプリの出現がきっかけとなりました。このアプリは、電圧や温度といったリチウム電池のパラメータを監視するための正当なツールとして設計されていましたが、輸送サービスを妨害するために悪用されている疑いがあります。

ソーシャルメディア上で拡散された動画では、アプリを使用してバッテリーの放電機能をオフにすることで、走行中のe-Rickshawを停止させる様子が映し出されていました。これらの事案により、ドライバーが路上で立ち往生する事態が発生しており、遠隔停止の標的となった後、車両の再始動を助けてもらうために見知らぬ人に金を支払わなければならなかったという報告も上がっています。

中国製バッテリーシステムにおける脆弱性

本件に関する調査により、低価格帯のe-Rickshawセグメントにおける重大なサイバーセキュリティの欠陥が浮き彫りになりました。インド国内の多くの車両には、セキュリティ機能が限定的な中国製のバッテリー管理システム(BMS)が搭載されています。

政府関係者によると、これらのシステムには不可欠なパスワード保護や強力な認証プロトコルが欠如していることが多くあります。この技術的な欠陥により、Bluetoothの通信範囲内にいるユーザーであれば誰でも、リチウム電池にワイヤレスで接続し、電力出力を操作できてしまいます。BAT-BMSアプリはこのセキュリティの欠如を悪用し、車両のエネルギー供給を不正に制御しています。

政府の対応とアプリストアへの精査要請

CIIサイバーセキュリティ・サミットにおいて、IT秘書官のS Krishnan氏は、特定された2つのアプリケーションがアプリストアから削除されたことを認めました。同氏は、政府がアプリストアのプロバイダーと連携し、より厳格なデューデリジェンスを求めることを強調しました。その目的は、潜在的に有害な、あるいは悪用可能なアプリケーションが一般に公開される前に、厳格に精査されるようにすることです。

デリーでは、この状況を受けてさらなる行政措置が取られています。パンカジ・シン運輸大臣は、当局に対し、BAT-BMSアプリの真正性を検証し、Bluetooth接続のリスクに関する主張を調査するよう指示したと述べました。デリー政府の運輸局は、市内のe-Rickshawフリートがこれ以上悪用されるのを防ぐため、現在この問題を調査しています。

主なポイント

  • 即時の措置: 政府は、e-Rickshawへのさらなる遠隔操作による改ざんを防ぐため、問題となっている2つのアプリをデジタルストアから削除することに成功しました。
  • セキュリティ上の欠陥を特定: セキュリティ対策が不十分な中国製バッテリー管理システム(BMS)を使用している低価格帯のe-Rickshawは、認証機能の欠如により、Bluetoothベースの攻撃に対して非常に脆弱です。
  • より厳格な監視を要求: 政府は、車両の安全性とセキュリティを損なう可能性のあるアプリケーションの配布を防ぐため、アプリストアに対してより厳格な審査プロセスの導入を求めています。