Le procédé pour pirater les feux de signalisation est assez simple à mettre en œuvre, et les conséquences peuvent être très dangereuses pour les automobilistes.
Vous ragez de voir le feu tricolore passer au rouge lorsque vous arrivez à destination ? Des hackers ont trouvé la solution pour améliorer les choses.
Un piratage artisanal apparu ces derniers jours à Hanovre
C'est à Hanovre, en Allemagne, que des pirates ont réussi à prendre le contrôle des feux de circulation de la ville en utilisant une faille logicielle et un peu de matériel. Pour réaliser leur piratage, ils n'ont eu besoin que d'un ordinateur portable, d'une radio et d'une antenne. Placés à proximité du feu de signalisation visé, il leur a suffi de quelques secondes pour modifier la couleur d'un feu et les conditions de trafic.
L'information est amusante, d'autant plus que le matériel employé et le fait de devoir se tenir à proximité d'un feu tricolore écarte d'emblée la possibilité d'une attaque coordonnée qui pourrait avoir des conséquences bien plus tragiques.
On estime aujourd'hui que 80 feux de signalisation sont concernés par cette faille et pourraient être attaqués sur la seule ville d'Hanovre.
Plusieurs cas recensés qui mettent à jour de réels problèmes de sécurité
La ville allemande n'est pas la première à faire l'actualité pour ce type d'attaque. En 2005 déjà, un étudiant s'était connecté aux feux tricolores afin de les faire passer au vert lorsqu'un véhicule de secours circulait, dans le but de lui simplifier le trajet.
En 2014, le magazine Wired avait également publié un article qui rapportait que plusieurs villes américaines, mais aussi européennes comme Lyon avaient été touchées. En 2019, rebelote avec un piratage en règle de certains feux, cette fois à La Roche-sur-Yon. Enfin, en 2020, durant la DEF CON, un événement consacré à la cybersécurité qui a lieu à Las Vegas, des chercheurs avaient expliqué, non sans une pointe d'amusement, avoir trompé les feux de la ville en créant de faux cyclistes, identifiés comme tels par les logiciels intégrés à ces feux automatiques.
Le risque d'attaque coordonnée est très faible, mais il ne peut toutefois pas être écarté par les chercheurs en sécurité qui doivent anticiper le risque d'un dérèglement complet du trafic, avec de multiples carambolages possibles à la clé. « Cela illustre le fait qu’ils ont été en mesure d’ouvrir la porte qui pourrait permettre d’autres communications susceptibles de mener à une activité malveillante », explique ainsi Bernard Montel, directeur technique EMEA et Security Strategist chez Tenable.
Source : Zataz
