Le trafic est assez chaotique dans les grandes villes, mais imaginez si un pirate prenant le contrôle des feux de circulation. Ce scénario digne d’Hollywood est que les chercheurs de l’Université du Michigan ont prouvé en raison des failles de sécurité dans l’infrastructure de la circulation d’aujourd’hui.
Dans un article publié ce mois-ci, les chercheurs ont décrit comment ils ont été capables de prendre la main sur environ 100 feux rouges d’une ville du Michigan aux Etats-Unis. L’étude a été faite en coopération avec les autorités locales.
« Nos attaques montrent qu’une personne mal intentionnée peut contrôler l’infrastructure du trafic et perturber, dégrader la sécurité, ou obtenir un avantage injuste», ont déclaré les chercheurs.
A mesure que le piratage évolue, le fait de s’introduire dans le système n’est guère difficile. La première étape est d’acheter la même radio trouvée dans un coffre séparé ou sur l’un des feux de circulation à une intersection. Souvent, le nom du fabricant est sur l’étiquette externe à l’emplacement de la radio.
Cette radio reçoit des instructions d’une salle de contrôle de la ville et les transmet à un contrôleur qui gère les feux rouges. Chaque intersection possède une radio ainsi qu’un contrôleur et toutes les radios sont capables de passer des instructions les unes aux autres.
Par exemple, si des responsables qui contrôlent la circulation veulent temporiser des feux verts sur une route particulière afin de fluidifier le trafic à certains moments de la journée, ils peuvent le faire en envoyant des instructions à une radio, qui va les transmettre aux autres dans la rue.
Comme beaucoup de villes, celle où s’est déroulée la recherche, communiquait avec les feux de circulation sans fil. En achetant la même radio utilisée par la ville, les chercheurs étaient sûrs d’utiliser le même protocole de communication.
Dans ce cas, c’était du NTCIP 1202, qui est souvent utilisé par les radios pour des communications vers le contrôleur.
Les fabricants de radios pour les feux de circulation sont supposés vendre ces produits qu’aux gouvernements, mais « il y a eu beaucoup de littérature sur la façon dont il est possible de convaincre des ingénieurs municipaux de vous vendre une radio, » Branden Guéna, doctorant et co-auteur du rapport.
Une fois que les chercheurs ont eu la radio et l’ont branché sur un ordinateur portable, contrôler les feux de circulation était facile car se connecter au réseau n’a pas besoin d’un mot de passe et les communications entre les radios et les contrôleurs ne sont pas cryptées.
Les chercheurs attribuent ce problème de sécurité aux organismes de normalisation qui ont établi la norme NTCIP qui signifie « National Transportation Communications for Intelligent Transportation System (ITS) Protocol »
La NTCIP est une norme commune établie par l’Association nationale des fabricants d’électronique (NEMA), l’Association américaine des fonctionnaires des autoroutes et transport de l’Etat (AASHTO), et l’Institute des ingénieurs des transports (ITE).
« Les normes qui définissent comment vous communiquez avec le contrôleur de la circulation, ne couvrent pas la distance en fournissant les contrôles de sécurité et d’accès pour ces systèmes « , déclare Branden Guéna.
Une fois dans le réseau, un pirate ne serait pas en mesure de faire passer les feux au rouge, vert et jaune. Un dispositif de sécurité appelé unité de gestion des dysfonctionnements, et nécessaire dans tous les contrôleurs, est codé en dur pour connaître tous les modèles de sécurité des feux de circulation.
Essayer une configuration dangereuse ferait clignoter automatiquement la lumière en rouge. Par conséquent, un pirate informatique serait limité à changer les feux en rouge.
Néanmoins, une ville remplie de feux rouges, provoquerait des embouteillages et le chaos dans les rues. Pour réparer les dégâts, les fonctionnaires travailleurs devraient aller à chaque intersection pour réinitialiser les lumières.
« Le coût serait réel en termes d’argent d’heures/homme, mais cela ne serait pas aussi dangereux que le serait un feu vert sur une quatre voies » souligne Branden Guéna.
« Il y a beaucoup de petites choses simples que vous pouvez faire pour améliorer votre sécurité », a déclaré Branden Guéna. « Mais pour résoudre vraiment le problème, il faut que les organismes de normalisation et les vendeurs se réunissent et essaient vraiment de faire en sorte que leurs systèmes soient conçus en gardant à l’esprit, la sécurité »
http://www.csoonline.com/article/2465151/data-protection/survey-most-hackers-do-it-for-the-lulz.html
https://jhalderm.com/pub/papers/traffic-woot14.pdf
