Sähköajoneuvojen etäsulku paljastaa tietoturva-aukon Intiassa
Satunnaiset käyttäjät ovat pystyneet etä Isabella sähköajoneuvojen akkuvalvontajärjestelmiä (BMS) käyttämällä yleisiä mobiilisovelluksia. Tapaukset ovat herättäneet huolta yhdistettyjen sähköajoneuvojen (EV) turvallisuudesta Intiassa.

Sähköajoneuvojen akkuvalvontajärjestelmiin (BMS) liittyvät turvallisuuspuutteet ovat nousseet esiin Intiassa, kun sosiaalisen median käyttäjät ovat levittäjälleneet videoita, joissa he pystyvät etä Isabella ajoneuvoja. Nämä tapaukset ovat aiheuttaneet häiriöitä kuljetuksissa ja nostaneet huolta yhdistettyjen sähköajoneuvojen (EV) turvallisuudesta.
Kyseiset BMS-järjestelmät kommunikoivat yleisesti käytettyjen mobiilisovellusten, kuten BAT BMS, Lossigy ja Epoch Li-ion, kautta. Monet näistä sovelluksista ovat kiinalaisperäisiä ja yhdistyvät BMS-järjestelmiin Bluetoothin välityksellä. Vaikka sovellukset on suunniteltu akun kunnon seurantaan, niiden heikot käyttöoikeusmekanismit tai oletusasetukset mahdollistavat sen, että kuka tahansa Bluetooth-kantaman sisällä voi yhdistää järjestelmään ja jopa Isabella ajoneuvon toiminnan.
Asiantuntijoiden mukaan ongelma ei ole itse sovelluksissa, vaan siinä, että edullisten sähköajoneuvojen BMS-järjestelmien valmistajat ovat jättäneet riittävät käyttöoikeustarkistukset toteuttamatta. Tämä paljastaa Intian riippuvuuden tuontilaitteistojen kiinalaisesta laiteohjelmistosta ja sen turvallisuuspuutteista. Yritykset, kuten Yatri, Mayuri, Vande Bharat ja City Life, joiden ajoneuvoissa on havaittu ongelmia, eivät ole vastanneet tiedusteluihin.
Intian hallitus on pyytänyt Googlea ja Applea poistamaan useita kyseisiä sovelluksia sovelluskaupoista. Asiantuntijat kuitenkin varoittavat, että tämä ei ratkaise ongelmaa, vaan voi estää laillisia käyttäjiä, kuten kuljettajia, seuraamasta akun tilaa tai palauttamasta ajoneuvoa hallintaan. Laajempi ratkaisu vaatisi sertifiointistandardien ja turvallisuusvaatimusten käyttöönottoa Intian sähköajoneuvomarkkinoilla myytäville BMS-yksiköille.
Tämä tapaus on myös korostanut aukkoja Intian ajoneuvojen tietoturvalainsäädännössä. Vaikka maassa on tulevia vaatimuksia ajoneuvojen tietoturvan hallintajärjestelmille, niiden valvonta kolmannen osapuolen laitteistojen ja sulautettujen ohjelmistojen osalta vaatii tarkennusta, erityisesti kun monet komponentit ovat tuontitavaraa.