Est-il possible de pirater les feux de circulation ?

Les autorités enquêtent actuellement sur l'incident. Cependant, des experts de plusieurs pays ont découvert des failles techniques permettant de pirater les systèmes de feux de circulation et d'intervenir à distance.

De faux signaux trompent les feux de circulation.

En octobre 2024, la chaîne d'information néerlandaise RTL Nieuws a rapporté que des dizaines de milliers de feux de circulation aux Pays-Bas pourraient être piratés et contrôlés à distance.

Dans ce pays, lorsque la police, les ambulances ou les camions de pompiers doivent se déplacer en urgence, le système de feux de circulation leur donne la priorité au vert. Certains transports en commun peuvent également utiliser ce système.

Cependant, un pirate informatique du nom d'Alwin Peppels a découvert cette vulnérabilité en étudiant le système reliant les feux de circulation aux services d'urgence.

Alwin Peppels a déclaré à RTL Nieuws que des pirates informatiques pourraient facilement modifier des dizaines de milliers de feux de circulation installés à des milliers d'intersections aux Pays-Bas d'un simple clic. Ils pourraient même le faire à distance, à plusieurs kilomètres de distance.

« Les feux de circulation font partie de nos infrastructures critiques et sont fréquemment la cible de personnes mal intentionnées », a déclaré Peppels.

D'après Peppels, pour résoudre le problème, il est nécessaire de remplacer physiquement les feux de circulation. Les autorités chargées des transports routiers travaillent à cette solution, mais il faudra attendre au moins jusqu'en 2030.

Toujours aux Pays-Bas en 2020, The Wired a rapporté que les chercheurs Wesley Neelen et Rik van Duijn avaient découvert une faille importante dans le système de feux de circulation intelligents déployé dans au moins 10 villes.

Ces systèmes utilisent des applications mobiles telles que Schwung et CrossCycle pour améliorer la fluidité du trafic pour les cyclistes en faisant passer automatiquement les feux de circulation au vert lorsqu'ils approchent d'une intersection.

Cependant, des recherches montrent que ce système est facilement exploitable. En procédant à une rétro-ingénierie du code source de l'application, des chercheurs ont découvert comment les feux de circulation réagissent aux paquets de données contenant des informations sur la position et le mouvement des véhicules (CAM).

Ils ont démontré qu'il était possible de créer de fausses caméras de surveillance, simulant l'apparition de cyclistes inexistants. Cela leur a permis de contrôler à distance les feux de circulation, même à plusieurs kilomètres de distance.

De faux signaux peuvent entraîner un changement de couleur aléatoire des feux de circulation, perturbant ainsi le trafic et ralentissant les autres véhicules. Cela représente un risque potentiel pour la sécurité si cette situation est exploitée à des fins malveillantes.

Contournement des couches de sécurité

En juillet 2024, le site d'actualités technologiques TechCrunch a rapporté que l'expert en cybersécurité Andrew Lemon de Red Threat avait découvert une grave vulnérabilité dans le dispositif de contrôle des feux de circulation Intelight X-1, couramment utilisé pour gérer les feux de circulation aux intersections.

Lemon a découvert que l'interface web du périphérique Inlight X-1 ne nécessitait aucune authentification. En accédant simplement à une URL spécifique, n'importe qui pouvait contourner les mesures de sécurité et modifier les paramètres sans se connecter.

Ainsi, avec un accès non autorisé, un attaquant pourrait manipuler la durée des feux de circulation, en allongeant la durée du feu vert dans un sens et en la raccourcissant dans d'autres.

Lemon a souligné que même si les mécanismes de sécurité empêchent le feu vert de s'allumer simultanément dans toutes les directions, les modifications de la synchronisation des feux peuvent tout de même provoquer de graves embouteillages et augmenter le risque d'accidents de la route.

Après avoir reçu le rapport, la société mère d'Inlight, Q-Free, a émis un avertissement légal, indiquant que l'appareil Inlight X-1 était obsolète et n'était plus en production.

Outre Intelight, Lemon a également découvert que les dispositifs de contrôle du fabricant Econolite présentaient une vulnérabilité similaire due à l'utilisation du protocole NTCIP, une norme industrielle comportant de nombreuses failles de sécurité. Ces dispositifs pourraient être exploités pour modifier les séquences de signalisation ou activer simultanément des feux clignotants aux intersections, provoquant ainsi un chaos routier.

Cet incident souligne l'importance de sécuriser les infrastructures critiques. Les fabricants et les autorités doivent veiller à ce que les dispositifs de contrôle du trafic soient dotés de protocoles d'authentification robustes et ne soient pas exposés à des réseaux Internet non sécurisés.

De plus, des contrôles de sécurité réguliers et des mises à jour opportunes sont essentiels pour protéger les systèmes contre des cybermenaces de plus en plus sophistiquées.