Le gouvernement central interdit des applications permettant l'arrêt à distance des e-rickshaws

Le gouvernement indien a pris des mesures décisives en retirant deux applications mobiles des magasins d'applications, suite à des rapports indiquant qu'elles pouvaient être utilisées pour désactiver à distance des e-rickshaws. Cette initiative répond aux préoccupations croissantes en matière de cybersécurité concernant les systèmes de gestion de véhicules connectés à Internet utilisés dans le vaste segment des tricycles électriques du pays.

La faille de sécurité de BAT-BMS

La répression a été déclenchée après l'apparition de rapports indiquant que l'application développée en Chine, BAT-BMS, était détournée pour rendre les e-rickshaws inopérants. Développée par Shenzhen Grenergy Technology en Chine, l'application était initialement conçue comme un outil légitime pour surveiller les paramètres des batteries au lithium, tels que la tension et la température.

Cependant, des vidéos virales sur les réseaux sociaux ont montré des individus utilisant l'application pour couper la fonction de décharge de la batterie via la connectivité Bluetooth. Ces actions ont laissé des conducteurs en détresse sur la route, certains signalant même avoir dû payer des inconnus pour aider à redémarrer leur véhicule après avoir été la cible de ces arrêts à distance.

Vulnérabilités des systèmes de gestion de batterie

Les conclusions préliminaires des responsables gouvernementaux mettent en évidence une faille de sécurité importante sur le marché des e-rickshaws à bas prix. De nombreux véhicules circulant actuellement en Inde utilisent des systèmes de gestion de batterie (BMS) fabriqués en Chine qui manquent de protocoles de sécurité essentiels.

Le problème central réside dans l'absence de protection par mot de passe ou de fonctions d'authentification robustes. Comme ces batteries au lithium compatibles Bluetooth permettent des connexions sans fil dans une portée limitée, des utilisateurs non autorisés peuvent facilement s'appairer à la batterie et manipuler sa puissance de sortie. Ce manque de « verrous » numériques rend le système de propulsion du véhicule vulnérable à toute personne disposant de l'application appropriée et se trouvant à proximité.

Intervention du gouvernement et responsabilité des magasins d'applications

Le secrétaire aux technologies de l'information, S Krishnan, a confirmé le retrait des applications lors d'un sommet sur la cybersécurité de la CII, déclarant que les deux applications ont été supprimées immédiatement après avoir été signalées aux autorités. Le gouvernement s'apprête désormais à engager le dialogue avec les principaux fournisseurs de magasins d'applications pour exiger un examen plus approfondi et une diligence raisonnable accrue. L'objectif est de s'assurer que les applications potentiellement nuisibles ou exploitables soient identifiées et bloquées avant d'atteindre le public.

Parallèlement à l'action du gouvernement central, le gouvernement de Delhi a ordonné à son département des transports d'enquêter sur l'authenticité de l'application BAT-BMS. Le ministre des Transports, Pankaj Singh, a noté que les responsables examinent la question de près afin de comprendre toute l'étendue du risque posé à l'écosystème de la mobilité électrique.

Points clés à retenir

  • Action immédiate prise : Le gouvernement central a retiré deux applications, dont l'application BAT-BMS, des magasins numériques afin d'empêcher la désactivation à distance des e-rickshaws.
  • Faille de sécurité critique : Les e-rickshaws à bas prix utilisant des systèmes de gestion de batterie (BMS) non sécurisés fabriqués en Chine manquent de la protection par mot de passe nécessaire pour empêcher le piratage via Bluetooth.
  • Appel à la diligence raisonnable : Le gouvernement pousse les exploitants de magasins d'applications à mettre en œuvre des processus de vérification plus stricts afin d'empêcher la distribution d'applications nuisibles.