Les arrêts à distance des VE révèlent des failles de sécurité dans les systèmes de véhicules connectés indiens
Des utilisateurs non autorisés ont pu désactiver à distance des véhicules électriques en accédant aux systèmes de gestion de batterie (BMS) via des applications mobiles courantes. Ces incidents ont suscité des inquiétudes quant à la sécurité des systèmes de véhicules électriques (VE) connectés en Inde.

Des vulnérabilités de sécurité dans les systèmes de gestion de batterie (BMS) des véhicules électriques (VE) ont fait surface en Inde après que des utilisateurs sur les réseaux sociaux ont largement partagé des vidéos montrant la désactivation à distance de véhicules. Ces incidents ont perturbé les opérations de transport et suscité des inquiétudes quant à la sécurité des systèmes de VE connectés.
Les unités BMS affectées communiquent via des applications mobiles largement utilisées, notamment BAT BMS, Lossigy et Epoch Li-ion, dont beaucoup sont d'origine chinoise. Ces applications se connectent aux BMS via Bluetooth. Bien qu'elles soient conçues pour la surveillance de la santé de la batterie, des contrôles d'accès faibles ou des paramètres par défaut ont permis à des individus à portée Bluetooth d'obtenir un accès et de potentiellement désactiver des véhicules. Ceci met en évidence la dépendance de l'Inde vis-à-vis des micrologiciels importés pour les composants des VE.
Les experts suggèrent que le problème ne réside pas dans les applications elles-mêmes, mais dans le fait que les fabricants de VE économiques n'ont pas mis en œuvre de contrôles d'accès adéquats pour leurs BMS. Cela a conduit à ce que des véhicules de fabricants tels que Yatri, Mayuri, Vande Bharat et City Life soient affectés. Ces entreprises n'ont pas répondu aux demandes d'informations concernant ces incidents.
Le gouvernement indien a demandé à Google et Apple de supprimer plusieurs de ces applications de leurs magasins respectifs. Cependant, les experts avertissent que ce n'est pas une solution complète et pourrait empêcher les utilisateurs légitimes, tels que les conducteurs, de surveiller la santé de la batterie ou de reprendre le contrôle de leurs véhicules. Une solution plus large nécessiterait l'introduction de normes de certification et d'exigences de sécurité pour les unités BMS vendues sur le marché indien des VE.
Cet épisode a également révélé des lacunes dans le cadre de cybersécurité des véhicules en Inde. Bien que le pays ait des mandats futurs pour les systèmes de gestion de cybersécurité des véhicules, la surveillance du matériel et des logiciels embarqués tiers nécessite une attention supplémentaire, en particulier compte tenu de la prévalence des composants importés.