e-rickshawの遠隔停止に関与するアプリを政府が削除

インド政府は、e-rickshaw(電動リキシャ)を遠隔操作で停止させるために使用されているという報告を受け、主要なアプリストアから2つのスマートフォン向けアプリケーションを削除するという断固とした措置を講じました。この動きは、国内のインターネット接続型車両管理システムの脆弱性に関するサイバーセキュリティ上の懸念が高まっていることを受けたものです。

サイバーセキュリティの脅威:BAT-BMSを巡る論争

今回の取り締まりは、BAT-BMSと呼ばれる中国製のアプリを使用して、個人がe-rickshawを遠隔操作で停止させている様子と思われる動画がソーシャルメディア上で広く拡散されたことをきっかけに始まりました。中国のShenzhen Grenergy Technologyによって開発されたこのアプリは、もともと電圧や温度などのパラメータを含むリチウム電池の状態を監視するための正当なツールとして設計されたものでした。

しかし、このアプリの機能が地元の交通を混乱させるために悪用されているとの報告があります。アプリを利用してバッテリーの放電機能をオフにし、結果としてドライバーを道路の真ん中で立ち往生させる様子が確認されています。一部のドライバーからは、こうした遠隔停止の標的となった後、車両を再始動させるために見知らぬ人に金を払わなければならなかったという報告も上がっています。

低価格帯e-rickshawにおける技術的な脆弱性

政府当局による予備調査では、問題の原因はセキュリティの不十分なハードウェアとワイヤレス接続の組み合わせにあることが示唆されています。インドで普及している多くの低価格帯e-rickshawは、強固なセキュリティプロトコルを欠いた中国製のバッテリー管理システム(BMS)を採用しています。

これらのシステムは、パスワード保護や高度な認証手段なしで動作していることが多々あります。BAT-BMSアプリは、一定の範囲内にあるBluetooth対応のリチウム電池にワイヤレスで接続できるため、システムが保護されていない場合、アプリを持つ者なら誰でもバッテリーの電力出力を傍受し、制御できる可能性があります。これは、急速に成長している電気自動車(EV)セグメントにおけるサイバーセキュリティ・インフラの重大な欠陥を浮き彫りにしています。

政府の対応と精査の要求

IT秘書官のS Krishnan氏は、CIIサイバーセキュリティ・サミットにおいてアプリの削除を認め、報告が上がった直後に政府が即座に対応したことを明らかにしました。削除措置に加え、政府は現在、プラットフォーム提供者の責任にも目を向けています。Krishnan氏は、ユーザーに対して物理的またはデジタル的なリスクをもたらす可能性のあるアプリケーションを公開する前に、アプリストアはより厳格なデューデリジェンス(適正評価)と精査を行わなければならないと強調しました。

デリーでは、運輸局がBAT-BMSアプリケーションの真正性を検証し、Bluetoothベースの干渉に関する主張を調査する任務を負っています。パンカジ・シン(Pankaj Singh)運輸大臣は、正式な書面による請願は現在処理中であるものの、さまざまな苦情を受けて当局がこの問題を詳細に調査していることを認めました。

主なポイント

  • 即時の措置: 中央政府は、e-rickshawの遠隔停止を防ぐため、問題のある2つのアプリケーションをアプリストアから削除することに成功しました。
  • セキュリティ上の欠陥を特定: 脆弱性は、不可欠なパスワード保護を欠いた、セキュリティ対策の不十分なBluetooth対応の中国製バッテリー管理システム(BMS)に起因しています。
  • より厳格なアプリ統治: IT省は、有害なソフトウェアや悪用可能なソフトウェアが消費者に届くのを防ぐため、アプリストアの開発者に対して、より厳格な審査プロセスを導入するよう求めています。