Le gouvernement central retire des applications liées à l'arrêt à distance d'e-rickshaws

Le gouvernement indien a pris des mesures décisives en retirant deux applications mobiles des magasins d'applications suite à des rapports alarmants de manipulation de véhicules à distance. Ces applications auraient été utilisées pour désactiver des e-rickshaws, laissant les conducteurs en détresse et soulevant d'importantes préoccupations en matière de cybersécurité pour le secteur des véhicules électriques.

La controverse BAT-BMS et les arrêts à distance

Cette répression fait suite à de nombreux rapports sur les réseaux sociaux et à des vidéos virales démontrant comment des e-rickshaws pouvaient être rendus inopérants via l'application « BAT-BMS ». Développé par Shenzhen Grenergy Technology en Chine, BAT-BMS a été conçu à l'origine comme un outil légitime pour surveiller les paramètres de la batterie, tels que la tension et la température, pour les batteries lithium-ion.

Cependant, les fonctionnalités de l'application ont été exploitées en Inde pour perturber le fonctionnement des véhicules. Des utilisateurs ont été vus utilisant l'application pour se connecter à des batteries compatibles Bluetooth et désactiver à distance la fonction de décharge. Cette faille a entraîné des situations où des conducteurs d'e-rickshaws se sont retrouvés bloqués au milieu des routes, certains rapportant même avoir dû payer des inconnus pour les aider à redémarrer leur véhicule.

Vulnérabilités de sécurité dans les systèmes BMS à bas prix

Un aspect critique de cette crise réside dans le matériel utilisé sur le marché indien. Les conclusions préliminaires des responsables gouvernementaux suggèrent que de nombreux e-rickshaws économiques en Inde utilisent des systèmes de gestion de batterie (BMS) fabriqués en Chine qui possèdent des fonctionnalités de sécurité minimales.

Ces systèmes spécifiques manquent souvent de protocoles d'authentification essentiels ou de protections par mot de passe. Comme le BMS communique via Bluetooth, toute personne se trouvant à portée limitée peut se connecter sans fil à la batterie non sécurisée et manipuler sa puissance de sortie. Cette vulnérabilité transforme un outil standard de gestion de batterie en une arme potentielle de sabotage à distance.

Réponse du gouvernement et appel à une surveillance accrue des magasins d'applications

Le secrétaire aux technologies de l'information (IT), S Krishnan, a confirmé le retrait des applications incriminées lors d'un sommet sur la cybersécurité de la CII, notant que le gouvernement était intervenu immédiatement après la publication des rapports. Au-delà du retrait immédiat, le gouvernement central s'oriente désormais vers une prévention systémique.

Le gouvernement prévoit de porter l'affaire devant les principaux fournisseurs de magasins d'applications, exigeant une diligence raisonnable et une surveillance accrues avant d'autoriser des applications sur leurs plateformes. L'objectif est de s'assurer que les applications dotées de capacités potentiellement nocives ou capables d'exploiter des vulnérabilités matérielles ne soient pas mises à la disposition du public. Parallèlement, le gouvernement de Delhi a chargé son département des transports d'enquêter sur l'authenticité de l'application BAT-BMS et sur sa capacité à désactiver des véhicules via la connectivité Bluetooth.

Points clés à retenir

  • Action immédiate prise : Le gouvernement central a retiré deux applications spécifiques, dont BAT-BMS, des magasins numériques afin d'empêcher toute nouvelle manipulation à distance des e-rickshaws.
  • Vulnérabilité matérielle : Le problème est aggravé par l'utilisation de systèmes de gestion de batterie (BMS) à bas prix, fabriqués en Chine, qui manquent de protection par mot de passe et d'authentification Bluetooth sécurisée.
  • Réglementation accrue : Le gouvernement fait pression pour une surveillance plus stricte de la part des exploitants de magasins d'applications afin d'empêcher la distribution d'applications capables d'exploiter les vulnérabilités de l'IoT et de la gestion des véhicules.