政府、e-リキシャのリモート停止に関連するアプリを削除

インド政府は、車両のリモート操作による改ざんという深刻な報告を受け、アプリストアから2つのスマートフォン向けアプリケーションを削除するという断固とした措置を講じました。これらのアプリは、e-リキシャを停止させるために使用されていた疑いがあり、ドライバーを立ち往生させ、電気自動車(EV)セクターにおける重大なサイバーセキュリティ上の懸念を引き起こしています。

BAT-BMSを巡る論争とリモート停止

今回の取り締まりは、「BAT-BMS」アプリを通じてe-リキシャが動作不能になる様子を示す、ソーシャルメディア上の広範な報告や拡散された動画を受けて行われました。中国のShenzhen Grenergy Technologyによって開発されたBAT-BMSは、もともとリチウムイオン電池の電圧や温度などのバッテリーパラメータを監視するための正当なツールとして設計されたものです。

しかし、インドではこのアプリの機能が悪用され、車両の運行を妨害するために使用されています。ユーザーがアプリを使用してBluetooth対応のバッテリーに接続し、放電機能をリモートでオフにする様子が確認されています。この悪用により、e-リキシャのドライバーが道路の真ん中で立ち往生する事例が発生しており、中には車両の再始動を助けてもらうために見知らぬ人に金を支払わなければならなかったという報告もあります。

低価格BMSシステムにおけるセキュリティの脆弱性

この危機の決定的な側面は、インド市場で使用されているハードウェアにあります。政府当局による予備調査の結果、インドで普及している多くの低価格なe-リキシャは、セキュリティ機能が最小限の中国製バッテリー管理システム(BMS)を使用していることが示唆されています。

これらの特定のシステムは、不可欠な認証プロトコルやパスワード保護を欠いていることがよくあります。BMSはBluetoothを介して通信するため、限定的な範囲内にいる人であれば誰でも、セキュリティ保護されていないバッテリーにワイヤレスで接続し、電力出力を操作できてしまいます。この脆弱性により、標準的なバッテリー管理ツールが、リモートでの妨害工作に使用される潜在的な武器へと変貌してしまいます。

政府の対応とアプリストアへの精査要請

IT局長のS・クリシュナン氏は、CIIサイバーセキュリティ・サミットにおいて、問題のアプリを削除したことを認め、報告を受けて直ちに行動したと述べました。即時の削除に加え、中央政府は現在、システム的な予防へと舵を切っています。

政府は主要なアプリストアプロバイダーに対し、プラットフォームへのアプリ掲載を許可する前に、より厳格なデューデリジェンス(適正評価)と精査を行うよう求める計画です。その目的は、潜在的に有害な機能を持つアプリや、ハードウェアの脆弱性を悪用できるアプリが一般に提供されないようにすることです。同時に、デリー政府は運輸局に対し、BAT-BMSアプリの真正性と、Bluetooth接続を通じて車両を停止させる能力について調査するよう指示しました。

主なポイント

  • 即時措置の実施: 中央政府は、e-リキシャのリモート改ざんを防止するため、BAT-BMSを含む特定の2つのアプリをデジタルストアから削除しました。
  • ハードウェアの脆弱性: パスワード保護や安全なBluetooth認証を欠いた、低コストの中国製バッテリー管理システム(BMS)の使用が問題を深刻化させています。
  • 規制の強化: 政府は、IoTや車両管理の脆弱性を悪用するアプリケーションの配布を防ぐため、アプリストア運営者に対してより厳格な精査を求めています。