e-リキシャの遠隔停止報告を受け、政府がアプリを削除
インド政府は、e-リキシャを遠隔操作で停止させるために使用できる可能性があるという報告を受け、主要なアプリストアから2つのスマートフォン向けアプリケーションを削除するという断固とした措置を講じました。この動きは、国内で使用されているインターネット接続型車両管理システムにおけるサイバーセキュリティの脆弱性に対する懸念が高まっていることを受けたものです。
サイバーセキュリティ侵害:e-リキシャがどのように標的にされているのか
SNSで拡散された動画により、特定のアプリケーションを使用して走行中のe-リキシャを動かなくさせることができる様子が示されたことで、この論争が巻き起こりました。IT秘書官のS Krishnan氏は、CIIサイバーセキュリティ・サミットにおいて、中国発の「BAT-BMS」アプリケーションを含む特定のアプリが潜在的な脅威であると政府が特定したため、措置を講じたことを認めました。
この妨害の仕組みには、Bluetooth接続の悪用が関わっています。予備調査の結果によると、このアプリケーションを使用すると、限定された範囲内にあるBluetooth対応のリチウム電池にワイヤレスで接続できることが示唆されています。このアプリは表向きには電圧や温度などのバッテリーパラメータを監視するために設計されていますが、バッテリーの放電機能をオフにするために悪用されており、結果としてドライバーを路上で立ち往生させていると報じられています。
中国製バッテリーシステムにおける脆弱性
このセキュリティ上の不備における決定的な要因は、インドの低価格電気自動車セグメントで使用されているハードウェアにあります。多くのe-リキシャには、Shenzhen Grenergy Technologyなどの中国企業が製造したバッテリー管理システム(BMS)が搭載されています。
当局者は、これらの低価格なシステムには、強力なパスワード保護やユーザー認証などの不可欠なセキュリティ機能が欠けていることが多いと指摘しています。このような「デジタルロック」の欠如により、適切なアプリを持つ近隣の人物であれば誰でもBluetooth経由でバッテリーに接続し、電力出力を操作することが可能になっています。場合によっては、これらの遠隔停止の標的にされた後、車両の再始動を助けてもらうために見知らぬ人に金を支払わされたという報告もドライバーから上がっています。
政府、アプリストアに対してより厳格な審査を義務付け
この事態を受けて、中央政府は責任の所在をプラットフォームプロバイダーへと移しています。IT秘書官のKrishnan氏は、アプリストアがプラットフォーム上でアプリケーションを公開する前に、より高度なデューデリジェンス(適正評価)と精査を行う必要があると強調しました。政府は、潜在的に有害または悪用される可能性のあるソフトウェアが一般に公開される前に特定・ブロックされるよう、アプリストアの運営者と連携していく方針です。
同時に、デリー政府は運輸局を動員し、BAT-BMSアプリの真正性と、Bluetoothを通じて車両の運行を妨害する能力について調査を開始しました。初期調査の時点では正式な書面による苦情は提出されていませんでしたが、運輸省はe-リキシャ事業者の生計を守るため、当局に対してこの問題を徹底的に調査するよう指示しました。
主なポイント
- 即時の措置: 政府は、車両へのさらなる遠隔操作を防ぐため、中国製のBAT-BMSを含む2つのアプリをアプリストアから削除することに成功しました。
- ハードウェアの脆弱性: この問題は、パスワード保護や認証機能を備えていない、セキュリティ対策が不十分なBluetooth対応の中国製バッテリー管理システム(BMS)に起因しています。
- 監視の強化: IT省は、車両所有者にサイバーセキュリティのリスクをもたらすアプリケーションの配布を防ぐため、アプリストアに対してより厳格な審査プロセスの導入を求めています。
