Aux Pays-Bas, un hacker a réussi à émettre un signal capable de faire passer presque tous les feux de circulation au vert. Cette technologie est également utilisée en Belgique, quoique de manière beaucoup plus limitée que chez nos voisins du nord.
Le hacker éthique Alwin Peppels a démontré lors de la One Conference à La Haye comment il avait réussi à pirater le système KAR (short range radio) plus tôt cette année. Ce système permet aux bus, tramways, police et services d’urgence d’envoyer un signal à proximité d’un feu tricolore pour qu’il passe rapidement au vert.
Peppels a pu analyser le signal et ainsi contourner la sécurité limitée existante. En utilisant diverses sources d’informations techniques, telles qu’un appel d’offres public, et quelques tentatives, il a réussi à procéder à une ingénierie inverse du système pour envoyer un signal manipulant les feux de circulation, même avec un équipement relativement peu coûteux.
Nous gardons secrets les détails techniques exacts du piratage pour des raisons de sécurité. Mais l’essentiel est que le signal transmis contienne un code spécifique qui indique, entre autres, s’il s’agit d’un bus ou d’un véhicule de police, et où le signal est envoyé. Ce signal est certes crypté, mais de manière assez limitée.
Peppels a testé son expérience en pleine nuit pour minimiser les risques d’incidents de la route. Il souligne également qu’on ne peut pas créer un conflit au niveau des feux tricolores. « Vous ne pouvez pas faire passer deux feux contradictoires au vert en même temps, tout comme vous ne pouvez pas ignorer l’orange. Mais nous pourrions manipuler les barrières de sécurité», a-t-il expliqué.
Aussi avec nous
KAR est utilisé pour des dizaines de milliers de feux de circulation aux Pays-Bas. La technologie est également utilisée ici, bien que de manière beaucoup plus limitée. Le système a été testé aux Pays-Bas et en Belgique au début des années 2000 et est actuellement utilisé dans notre pays principalement sur le tramway de la Côte et à certains carrefours de Gand.
De Lijn confirme son utilisation à Data News, mais ajoute que dans la plupart des endroits, il fonctionne aujourd’hui avec une technologie différente. Pensez, entre autres, à la boucle de circulation intégrée à la chaussée, qui détecte lorsqu’un véhicule se trouve devant le feu, ou à la technologie basée sur la 4G. À Gand, l’entreprise de transport teste également des CITS, des feux de signalisation intelligents, avec 39 tramways et 11 bus, dont les feux peuvent être contrôlés en fonction de la position GPS.
Il y avait auparavant davantage d’infrastructures KAR, mais elles ne sont plus actives. Le service flamand Wegen & Verkeer informe notre rédaction qu’il existait entre autres un système de détection KAR sur la N2 (Bruxelles-Louvain), mais qui n’est plus en service depuis un certain temps. « Dans certaines installations, les équipements sont encore présents, mais sans être associés à nos installations. Un hacker ne peut rien faire à distance», selon Wegen & Verkeer.
En général, le KAR n’est plus utilisé aujourd’hui, car il existe d’autres moyens de faire passer le feu vert pour les transports publics ou les services d’urgence. La police fédérale déclare également qu’elle n’utilise pas KAR aujourd’hui.
Une autre fois, un autre (meilleur) matériel
L’une des raisons pour lesquelles KAR peut faire l’objet d’abus est due à l’épreuve du temps. Aux Pays-Bas et en Belgique, le système a été utilisé dans divers projets pilotes au début des années 2000, qui ont été progressivement étendus, notamment aux Pays-Bas. À cette époque, la numérisation en était encore à ses balbutiements et le risque de piratage informatique était faible.
De plus, le prix des équipements, notamment pour transmettre le signal correct, a énormément baissé en combinaison avec une large gamme mondiale d’émetteurs que les pirates peuvent facilement obtenir et utiliser pour de tels projets.
“Lors de la mise en œuvre, nous ne savions pas que des années plus tard, nous pourrions créer une SDR (software définie radio, ndlr) pour 200 dollars”, explique Peppels. De même, un amplificateur pour transmettre le signal sur une plus longue distance coûte aujourd’hui une cinquantaine d’euros. Cela augmente également les chances que quelqu’un commence à l’utiliser.
Pas de solution miracle
Une solution rapide telle que la publication d’une mise à jour pour augmenter la sécurité n’est pas possible. Comme KAR est utilisé par diverses organisations aux Pays-Bas, en plus de s’adapter aux feux de circulation, de nombreux nouveaux éléments matériels seraient également nécessaires en peu de temps par les différents protagonistes.
La technologie est également en déclin progressif aux Pays-Bas, mais il faudra peut-être attendre au moins la fin de cette décennie avant que les équipements soient remplacés partout. Peppels rappelle donc à l’auditoire de la One Conference que lorsque l’on met en œuvre une technologie, elle peut être utilisée pendant vingt ans ou plus, et que le monde continue d’évoluer entre-temps.
Related News :