geek
Publié le - 51 hits -

Comment hacker les feux de circulation routière

 

Cesar Cerrudo est un chercheur en sécurité chez IOActive. Celui-ci a présenté à la conférence Defcon 22, à Las Vegas, une simulation d’attaque informatique laissant voir une véritable désynchronisation des feux de la circulation engendrant des accidents et d’impressionnants bouchons. Le chercheur voulait par là mettre en évidence les sérieuses conséquences qui pourraient être issues d’une intrusion informatique de personnes mal intentionnées dans le dispositif de détection du trafic routier dans les grandes villes.

 

 

Un système de détection de trafic de Sensys Networks passé au crible

La société Sensys Networks dispose d’un système de détection de trafic chargé de contrôler la circulation routière dans les grandes villes comme Washington DC. Ce système est basé sur des capteurs, grands comme une boîte de conserve, implantés dans la chaussée et connectés en réseau radiofréquence par le biais d’un protocole de communication propriétaire. Le déploiement massif de ces capteurs dans un endroit permet d’obtenir des informations sur la densité du trafic et facilite l’estimation de la vitesse au passage des véhicules. Les données sont ensuite transférées au système de gestion des feux de circulation qui s’en servira pour une optimisation du trafic. La durée d’affichage des feux peut par exemple être modifiée en cas de nécessité. À Washington DC, 1 300 capteurs de Sensys sont installés.

Un système de détection comportant tout de même une faille

L’objectif de Cesar Cerrudo était de montrer que ce système de détection comportait une grosse faille : sa non-sécurisation. À ce propos, le chercheur a fait savoir qu’après décodage du protocole propriétaire, il s’est rendu compte que les échanges entre les capteurs et les points d’accès n’étaient pas chiffrés. Cela veut dire que la transmission des données se fait en clair. Cette situation est ainsi très inquiétante, car il suffit qu’un hacker s’introduise dans le système pour contrôler le trafic par injection de fausses données. En outre, un pirate informatique qui a des idées terroristes peut se servir de la technologie de Sensys pour suivre à la trace la voiture d’une personnalité et déclencher une bombe s’il le veut. La société s’est toutefois défendue en indiquant que ses clients ne voulaient pas du chiffrement de données et qu’un ajout de protections a été fait au logiciel pour contrer l’injection d’informations. Il reste à savoir si cela est suffisant pour protéger efficacement le système.

Laissez votre commentaire à propos de cet article