Fernabschaltung von E-Fahrzeugen deckt Sicherheitslücken in Indiens vernetzten Fahrzeugsystemen auf
Unbefugte Benutzer konnten Elektrofahrzeuge aus der Ferne deaktivieren, indem sie auf Batteriemanagementsysteme (BMS) über gängige mobile Anwendungen zugriffen. Die Vorfälle haben Bedenken hinsichtlich der Sicherheit vernetzter Elektrofahrzeugsysteme (EV) in Indien geweckt.

Sicherheitslücken in Batteriemanagementsystemen (BMS) von Elektrofahrzeugen (EVs) sind in Indien aufgetaucht, nachdem Nutzer in sozialen Medien weithin Videos verbreiteten, die die Fernabschaltung von Fahrzeugen zeigten. Diese Vorfälle haben den Transportbetrieb gestört und Bedenken hinsichtlich der Sicherheit vernetzter EV-Systeme geweckt.
Die betroffenen BMS-Einheiten kommunizieren über weit verbreitete mobile Anwendungen wie BAT BMS, Lossigy und Epoch Li-ion, von denen viele chinesischen Ursprungs sind. Diese Apps verbinden sich per Bluetooth mit den BMS. Obwohl sie zur Überwachung des Batteriezustands gedacht sind, haben schwache Zugriffskontrollen oder Standardeinstellungen es Einzelpersonen im Bluetooth-Bereich ermöglicht, Zugriff zu erlangen und potenziell Fahrzeuge lahmzulegen. Dies verdeutlicht Indiens Abhängigkeit von importierter Firmware für EV-Komponenten.
Experten deuten darauf hin, dass das Problem nicht bei den Apps selbst liegt, sondern darin, dass Hersteller von günstigen EVs versäumt haben, angemessene Zugriffskontrollen für ihre BMS zu implementieren. Dies hat dazu geführt, dass Fahrzeuge von Herstellern wie Yatri, Mayuri, Vande Bharat und City Life betroffen sind. Diese Unternehmen haben auf Anfragen zu den Vorfällen nicht reagiert.
Die indische Regierung hat Google und Apple aufgefordert, mehrere dieser Apps aus ihren jeweiligen Stores zu entfernen. Experten warnen jedoch, dass dies keine vollständige Lösung ist und legitime Nutzer, wie Fahrer, daran hindern könnte, den Batteriezustand zu überwachen oder die Kontrolle über ihre Fahrzeuge zurückzugewinnen. Eine umfassendere Lösung würde die Einführung von Zertifizierungsstandards und Sicherheitsanforderungen für BMS-Einheiten erfordern, die auf dem indischen EV-Markt verkauft werden.
Diese Episode hat auch Lücken im indischen Cybersicherheitsrahmen für Fahrzeuge aufgedeckt. Obwohl das Land in Zukunft Vorschriften für Cybersicherheitsmanagementsysteme für Fahrzeuge haben wird, erfordert die Überwachung von Hardware und eingebetteter Software von Drittanbietern weitere Aufmerksamkeit, insbesondere angesichts der Verbreitung importierter Komponenten.