Ces derniers jours, les réseaux sociaux ont diffusé une vidéo d'une voiture Audi faisant bouger les feux de circulation de manière aléatoire, ce qui a laissé penser que la voiture était équipée d'un dispositif pouvant interférer avec les feux de circulation.
Un système de feux de circulation aux Pays-Bas - Photo : DEMANA
L'incident est actuellement en cours d'éclaircissement par les autorités. Mais en réalité, des experts de nombreux pays ont découvert des vulnérabilités techniques qui permettent de pirater et d’interférer à distance dans les systèmes de feux de signalisation.
De faux signaux « trompent » les feux de circulation
En octobre 2024, la chaîne d'information néerlandaise RTL Nieuws rapportait que des dizaines de milliers de feux de circulation aux Pays-Bas pourraient être piratés et contrôlés à distance.
Dans ce pays, lorsque la police, les ambulances ou les camions de pompiers doivent intervenir d'urgence, le système de feux de circulation dispose d'une fonction qui passe au vert pour donner la priorité. Certains transports publics peuvent également utiliser ce système.
Cependant, un pirate informatique nommé Alwin Peppels a découvert la vulnérabilité alors qu'il recherchait le système qui relie les feux de circulation aux services d'urgence.
Alwin Peppels a déclaré à RTL Nieuws que les pirates pourraient facilement modifier des dizaines de milliers de feux de circulation installés à des milliers d'intersections aux Pays-Bas en appuyant simplement sur un bouton. Ils peuvent même le faire avec succès à une distance de plusieurs kilomètres.
« Les feux de circulation font partie de notre infrastructure critique et sont fréquemment ciblés par des parties malveillantes », a déclaré Peppels.
Pour remédier à cette vulnérabilité, les feux de circulation devraient être physiquement remplacés, selon Peppels. Les autorités routières travaillent sur cette solution, mais cela devrait prendre au moins jusqu'en 2030.
Un feu de signalisation pour les cyclistes aux Pays-Bas - Photo : THE WIRED
Aux Pays-Bas également, en 2020, The Wired rapportait que les chercheurs Wesley Neelen et Rik van Duijn avaient découvert une grave vulnérabilité dans le système de feux de circulation intelligents déployé dans au moins 10 villes.
Ces systèmes utilisent des applications mobiles comme Schwung et CrossCycle pour améliorer la circulation des cyclistes en mettant automatiquement le feu vert lorsqu'ils s'approchent d'une intersection.
Cependant, les recherches montrent que ce système peut être facilement exploité. En procédant à une rétro-ingénierie du code source de l'application, les chercheurs ont découvert comment les feux de circulation réagissent avec des paquets de données contenant des informations sur l'emplacement et le mouvement des véhicules (CAM).
Ils ont démontré qu’il était possible de créer de faux CAM simulant l’apparence de cyclistes inexistants. Cette action leur permet de contrôler les feux de circulation à distance, même à une distance de plusieurs kilomètres.
De faux signaux peuvent provoquer des changements de couleur arbitraires des feux de circulation, perturbant ainsi la circulation et retardant les autres véhicules. Cela pose un risque potentiel de sécurité si cette faille est exploitée à des fins malveillantes.
Contourner les couches de sécurité
Certains experts en technologie avertissent que certains feux de signalisation aux États-Unis peuvent être piratés - Photo : RICHARD NEWSTEAD
En juillet 2024, le site d'actualités technologiques TechCrunch a rapporté que l'expert en cybersécurité Andrew Lemon de Red Threat Company avait découvert une grave vulnérabilité dans le dispositif de contrôle des feux de circulation Intelight X-1, qui est couramment utilisé pour gérer les feux de circulation aux intersections.
Lemon a découvert que l'interface Web de l'appareil Intelight X-1 ne nécessite pas d'authentification. En visitant simplement une URL spécifique, n’importe qui peut contourner les couches de sécurité pour modifier les paramètres sans se connecter.
Ainsi, avec un accès non autorisé, un attaquant pourrait ajuster la synchronisation des feux de circulation, allongeant le feu vert dans une direction et le raccourcissant dans d'autres directions.
Lemon a souligné que même si les mécanismes de sécurité empêchent les feux verts de s'allumer dans toutes les directions en même temps, la modification de la synchronisation des signaux peut néanmoins provoquer de graves embouteillages et augmenter le risque d'accidents de la circulation.
Feux de circulation Q-Free - Photo : TRAFFICTECHNOLOGYTODAY
Après avoir reçu le rapport, la société mère d'Intelight, Q-Free, a envoyé un avertissement juridique, déclarant que l'appareil Intelight X-1 était obsolète et n'était plus en production.
Outre Intelight, Lemon a également découvert que les appareils de contrôle du fabricant Econolite présentent également des vulnérabilités similaires en raison de l'utilisation du protocole NTCIP - une norme industrielle présentant de nombreuses faiblesses de sécurité. Ces dispositifs peuvent être exploités pour modifier les séquences de signalisation ou allumer simultanément des feux clignotants aux intersections, provoquant ainsi un chaos dans la circulation.
L’incident souligne l’importance de sécuriser les systèmes d’infrastructures critiques. Les fabricants et les autorités doivent s’assurer que les dispositifs de contrôle du trafic sont équipés de protocoles d’authentification forts et ne sont pas exposés à des réseaux Internet non sécurisés.
En outre, des contrôles de sécurité réguliers et des mises à jour ponctuelles sont essentiels pour protéger les systèmes contre des cybermenaces de plus en plus sophistiquées.
Concernant le clip de la voiture Audi roulant vers le feu vert, parlant avec Tuoi Tre Online le 4 janvier, un représentant de la police de la circulation - Équipe d'ordre de la police de Thu Duc a déclaré qu'ils coordonnaient avec les unités professionnelles et les agences concernées pour voir si le clip ci-dessus est réel ou édité, ainsi que la possibilité qu'il y ait un appareil interférant avec les feux de circulation ou non et fournira des informations plus tard.
Le même jour, M. Luu Van Tan, directeur du Centre de développement des infrastructures techniques de Thu Duc, a déclaré qu'immédiatement après avoir appris la propagation de l'incident sur les réseaux sociaux, le centre a envoyé du personnel aux feux de circulation sous sa gestion pour une inspection complète. Après inspection, toutes les broches fonctionnaient normalement, sans aucune erreur technique.
Source : https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm
Comment (0)