Defcon 22 : comment semer le trouble en piratant les feux de circulation

Le par  |  7 commentaire(s) Source : 01Net
feu tricolore

Pirater le système de gestion des feux de circulation pourrait être une nouvelle menace à laquelle les états devraient avoir à faire face un jour, comme l'explique un chercheur à la conférence Defcon 22.

C'est pendant la conférence Defcon 22 qui s'est tenue à Las Vegas qu'un chercheur en sécurité informatique a pointé du doigt une faille là ou personne ne l'attendait vraiment. Sur fond de scénario catastrophe impliquant des embouteillages, un blocus total du coeur des villes et un début d'émeutes, Cesar Cerrudo pointe du doigt le système de détection de trafic de Sensys Networks, qui se démarquerait par l'absence presque totale de sécurisation des données.

sensys 1 Le système de Sensys Networks repose sur le déploiement de capteurs, intégrés à la chaussée et reliés en réseau radiofréquence par un protocole de communication propriétaire. Des magnétomètres intégrés à chaque boitier permettent de détecter le passage des véhicules sur la chaussée, et un logiciel récolte et analyse les données pour proposer un plan de circulation adapté à la densité du trafic.

Concrètement, le système permet de disposer d'un réseau de feux de circulation automatisés qui s'adaptent en temps réel aux conditions du réseau routier. Le système serait plus simple et moins cher que les boucles d'induction magnétiques utilisées à ce jour, et plus performant que les programmes automatiques des feux de circulation.

200 000 capteurs auraient été livrés à ce jour, dont 1300 à Washington DC... mais les affaires se corsent.

Sensys Car selon Cesar Cerrudo, le système ne serait pas du tout sécurisé. Après un peu d'études sur le sujet, il a réussi à décoder le protocole propriétaire : " les échanges entre les capteurs et points d'accès ne sont pas chiffrés, toutes les données sont transmises en clair. Par ailleurs, il n'y a pas de mécanisme d'authentification. N'importe qui peut se brancher sur un capteur ou un point d'accès. Ce dernier n'authentifie pas non plus les capteurs dont il collecte les données.

Le chercheur s'est ainsi rendu sur certains carrefours avec son propre point d'accès et "écouté" l'ensemble des données échangées par le système. Il aurait ainsi pu injecter de fausses données vers le collecteur pour tenter de simuler une congestion du trafic, ou l'inverse : l'absence de circulation. Pire encore, il aurait été possible d'injecteur un firmware modifié capable de se répliquer de capteur en capteur pour prendre le contrôle de l'ensemble du réseau.

Autre point critique : les capteurs de Sensys sont capables de créer des signatures magnétiques de chaque véhicule, comme une empreinte spécifique à chaque individu. Il serait ainsi théoriquement possible de tracer le déplacement d'un véhicule choisi sur l'ensemble du réseau routier équipé de ces bornes. Autant d'éléments, qui, combinés à la vulnérabilité du système, pourraient être détournés à des fins terroristes ou criminelles.

Sensys de son côté tente de relativiser la situation et explique que l'absence de chiffrement serait due au fait que les clients ayant commandé les bornes n'en souhaitaient pas. En outre, la société indique avoir modifié le logiciel de son système pour prévenir l'injection de données et l'installation d'un firmware non officiel.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1804706
Ca me fait penser à Watch Dogs (auquel je suis en train de jouer en ce moment et qui permets de faire ce genre de choses).
Le #1804707
Dans mon quartier il y a un feu qui est plus que chiant ..... du genre 3 ou 4 minutes rouge, et, à peine 40 secondes vert ....
s'il pouvait être piraté celui-là, ça ferait pas de mal, surtout qu'il régule une circulation faible sur un petit axe, tout prêt de chez moi ...Grrrrr
Anonyme
Le #1804711
DeepBlueOcean a écrit :

Dans mon quartier il y a un feu qui est plus que chiant ..... du genre 3 ou 4 minutes rouge, et, à peine 40 secondes vert ....
s'il pouvait être piraté celui-là, ça ferait pas de mal, surtout qu'il régule une circulation faible sur un petit axe, tout prêt de chez moi ...Grrrrr


Fais le tour de la ville et tu arriveras au feu qui dure 3 à 4mn.

ok je sors
Le #1804723
orakaa a écrit :

Ca me fait penser à Watch Dogs (auquel je suis en train de jouer en ce moment et qui permets de faire ce genre de choses).


Ca me fait penser que ce jeu est à chier
Le #1804726
clodlaser a écrit :

orakaa a écrit :

Ca me fait penser à Watch Dogs (auquel je suis en train de jouer en ce moment et qui permets de faire ce genre de choses).


Ca me fait penser que ce jeu est à chier


Je suis vers la fin du jeu et je ne le trouve pas exceptionnel non plus : bonne idée de départ, mais résultat trop bancal sur l'histoire, les fonctionnalités, les bugs, etc. (on sent bien que le jeu a du partir dans tous les sens pendant la phase deéveloppement).

Je soulignais juste que c'est une des fonctionnalités mises en avant dedans (hacker les feux de circulation).
Le #1804742
On est pas très loin de Die Hard 4 non plus ....

En ce qui concerne la société Sensys , livrer un tel produit sans sécurité , c'est juste du grand n'importe quoi , même si le client en fait la demande (perso , si j'étais client , j'aurais plutôt demander un système vraiment sécurisé).... Ca sent la réponse bidonnée quand même....

Sensys aurait dû imposer cette sécurisation. Ils peuvent dire merci (ou pas) à ce chercheur qui a pointé là un gros problème qui aurait pu mal tourner....
Le #1804750
"Sur fond de scénario catastrophe impliquant des embouteillages, un blocus total du coeur des villes et un début d'émeutes"

Des villes avec des feux qui se mettent à déconner ou des embouteillages monstres c'est déjà arrivé des milliers de fois même à Paris et il n'y a pas eu d'émeute...

C'est étonnant de penser que si quelque chose devient sous "contrôle non officiel ou non étatique" alors nécessairement la mort est au tournant.

La quasi-totalité des accidents, avions, trains, émeutes, etc... arrivent alors que tout est sous "contrôle officiel".
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]