Fjärravstängning av elfordon exponerar säkerhetslucka i Indien
Obehöriga användare har kunnat fjärravaktagöra elfordon genom att komma åt batterihanteringssystem (BMS) via vanliga mobilappar. Incidenterna har väckt oro kring säkerheten för uppkopplade elfordon (EV) i Indien.

Säkerhetsbrister i batterihanteringssystem (BMS) för elfordon har uppmärksammats i Indien efter att användare på sociala medier spridit videor där de fjärravaktagör fordon. Dessa händelser har orsakat störningar i transporter och väckt frågor om säkerheten för uppkopplade elfordon (EV).
De aktuella BMS-systemen kommunicerar via vanliga mobilappar som BAT BMS, Lossigy och Epoch Li-ion. Många av dessa appar är av kinesiskt ursprung och ansluter till BMS via Bluetooth. Även om apparna är avsedda för övervakning av batterihälsa, möjliggör deras svaga åtkomstkontroller eller standardinställningar att vem som helst inom Bluetooth-räckvidd kan ansluta till systemet och till och med avaktivera fordonet. Detta exponerar Indiens beroende av importerad firmware för elfordonskomponenter.
Experter menar att problemet inte ligger i själva apparna, utan i att tillverkare av billigare elfordon har underlåtit att implementera tillräckliga åtkomstkontroller i BMS. Detta har lett till att fordon från tillverkare som Yatri, Mayuri, Vande Bharat och City Life har drabbats. Tillverkarna har inte svarat på förfrågningar om händelserna.
Indiska myndigheter har bett Google och Apple att ta bort flera av de berörda apparna från sina butiker. Experter varnar dock för att detta inte löser problemet och kan hindra legitima användare, såsom förare, från att övervaka batterihälsa eller återfå kontrollen över sina fordon. En mer omfattande lösning skulle kräva införande av certifieringsstandarder och säkerhetskrav för BMS-enheter som säljs på den indiska EV-marknaden.
Denna incident har också belyst luckor i Indiens regelverk för fordonssäkerhet. Även om landet har kommande krav på cybersäkerhetssystem för nya fordonsmodeller, kräver tillsynen av tredjepartshårdvara och inbyggd programvara ytterligare uppmärksamhet, särskilt då många komponenter är importerade.