Le gouvernement retire des applications après des signalements d'arrêts à distance d'e-rickshaws

Le gouvernement indien a pris des mesures décisives en retirant deux applications mobiles des magasins d'applications, suite à des rapports alarmants indiquant que des e-rickshaws pourraient être désactivés à distance. Cette décision intervient alors que les autorités enquêtent sur les vulnérabilités de cybersécurité des systèmes de gestion de véhicules connectés à Internet utilisés dans tout le pays.

La controverse autour de l'application BAT-BMS et la désactivation à distance

Cette mesure a été déclenchée par l'émergence de l'application BAT-BMS, développée par Shenzhen Grenergy Technology en Chine. Bien que l'application ait été conçue comme un outil légitime pour surveiller les paramètres des batteries au lithium — tels que la tension et la température — elle aurait été exploitée pour perturber les services de transport.

Des vidéos virales sur les réseaux sociaux ont montré des individus parvenant à arrêter des e-rickshaws en mouvement en utilisant l'application pour couper la fonction de décharge de la batterie. Ces incidents ont laissé des conducteurs bloqués sur la route, certains rapportant même avoir dû payer des inconnus pour aider à redémarrer leur véhicule après avoir été la cible de ces arrêts à distance.

Vulnérabilités des systèmes de batterie fabriqués en Chine

Les enquêtes sur cette affaire ont mis en évidence une faille de cybersécurité importante dans le segment des e-rickshaws d'entrée de gamme. De nombreux véhicules en Inde sont équipés de systèmes de gestion de batterie (BMS) fabriqués en Chine qui possèdent des fonctionnalités de sécurité limitées.

Selon des responsables gouvernementaux, ces systèmes manquent souvent de protection par mot de passe essentielle ou de protocoles d'authentification robustes. Cette faille technique permet à tout utilisateur situé à portée Bluetooth de se connecter sans fil à la batterie au lithium et de manipuler sa puissance de sortie. L'application BAT-BMS exploite ce manque de sécurité pour prendre le contrôle non autorisé de l'alimentation énergétique du véhicule.

Réponse du gouvernement et appel à une surveillance accrue des magasins d'applications

S'exprimant lors du sommet sur la cybersécurité de la CII, le secrétaire aux technologies de l'information, S Krishnan, a confirmé que les deux applications identifiées ont été retirées des magasins d'applications. Il a souligné que le gouvernement s'engagerait auprès des fournisseurs de magasins d'applications pour exiger une plus grande diligence raisonnable. L'objectif est de s'assurer que les applications potentiellement nocives ou exploitables soient rigoureusement examinées avant d'être mises à la disposition du public.

À Delhi, la situation a entraîné d'autres mesures administratives. Le ministre des Transports, Pankaj Singh, a déclaré que les responsables avaient reçu l'ordre de vérifier l'authenticité de l'application BAT-BMS et d'enquêter sur les allégations concernant les risques de connectivité Bluetooth. Le département des transports du gouvernement de Delhi examine actuellement la question afin d'empêcher toute nouvelle exploitation de la flotte d'e-rickshaws de la ville.

Points clés à retenir

  • Action immédiate prise : Le gouvernement a réussi à retirer deux applications controversées des boutiques numériques afin d'empêcher toute nouvelle manipulation à distance des e-rickshaws.
  • Failles de sécurité identifiées : Les e-rickshaws d'entrée de gamme utilisant des systèmes de gestion de batterie (BMS) non sécurisés fabriqués en Chine sont très vulnérables aux attaques via Bluetooth en raison d'un manque d'authentification.
  • Demande d'une surveillance plus stricte : Le gouvernement pousse les magasins d'applications à mettre en œuvre des processus de vérification plus rigoureux afin d'empêcher la distribution d'applications susceptibles de compromettre la sécurité et la sûreté des véhicules.