L'incident est actuellement en cours d'éclaircissement par les autorités. Mais en réalité, des experts de nombreux pays ont découvert des vulnérabilités techniques qui permettent de pirater et d’interférer à distance avec les systèmes de feux de circulation.

De faux signaux « trompent » les feux de circulation

En octobre 2024, la chaîne d'information néerlandaise RTL Nieuws a rapporté que des dizaines de milliers de feux de circulation aux Pays-Bas pourraient être piratés et contrôlés à distance.

Dans ce pays, lorsque la police, les ambulances ou les camions de pompiers doivent intervenir d'urgence, le système de feux de circulation dispose d'une fonction qui passe au vert pour donner la priorité. Certains transports publics peuvent également utiliser ce système.

Cependant, un pirate informatique nommé Alwin Peppels a découvert la vulnérabilité alors qu'il recherchait le système qui relie les feux de circulation aux services d'urgence.

Alwin Peppels a déclaré à RTL Nieuws que les pirates pourraient facilement modifier des dizaines de milliers de feux de circulation installés à des milliers d'intersections aux Pays-Bas en appuyant simplement sur un bouton. Ils peuvent même le faire avec succès à une distance de plusieurs kilomètres.

« Les feux de circulation font partie de notre infrastructure critique et sont fréquemment ciblés par des parties malveillantes », a déclaré Peppels.

Pour remédier à cette vulnérabilité, les feux de circulation devraient être physiquement remplacés, selon Peppels. Les autorités routières travaillent sur cette solution, mais cela devrait prendre au moins jusqu'en 2030.

Toujours aux Pays-Bas en 2020, The Wired a rapporté que les chercheurs Wesley Neelen et Rik van Duijn ont découvert une grave vulnérabilité dans le système de feux de circulation intelligents déployé dans au moins 10 villes.

Ces systèmes utilisent des applications mobiles comme Schwung et CrossCycle pour améliorer la circulation des cyclistes en mettant automatiquement le feu vert à l'approche d'une intersection.

Cependant, les recherches montrent que ce système peut être facilement exploité. En procédant à une rétro-ingénierie du code source de l'application, les chercheurs ont découvert comment les feux de circulation réagissent avec des paquets de données contenant des informations sur la localisation et le mouvement des véhicules (CAM).

Ils ont démontré qu’il était possible de créer de faux CAM simulant l’apparence de cyclistes inexistants. Cette action leur permet de contrôler les feux de circulation à distance, même à une distance de plusieurs kilomètres.

Les faux signaux peuvent provoquer des changements de couleur arbitraires des feux de circulation, perturbant ainsi la circulation et retardant les autres véhicules. Cela représente un risque potentiel pour la sécurité si cette situation est exploitée à des fins malveillantes.

Contourner les couches de sécurité

En juillet 2024, le site d'actualités technologiques TechCrunch a rapporté que l'expert en cybersécurité Andrew Lemon de Red Threat Company avait découvert une grave vulnérabilité dans le dispositif de contrôle des feux de circulation Intelight X-1, qui est couramment utilisé pour gérer les feux de circulation aux intersections.

Lemon a découvert que l'interface Web de l'appareil Intelight X-1 ne nécessite pas d'authentification. En visitant simplement une URL spécifique, n’importe qui peut contourner les couches de sécurité pour modifier les paramètres sans se connecter.

Ainsi, avec un accès non autorisé, un attaquant pourrait ajuster la durée des feux de circulation, en allongeant le feu vert dans une direction et en le raccourcissant dans d'autres directions.

Lemon a souligné que même si les mécanismes de sécurité empêchent les feux verts de s'allumer dans toutes les directions en même temps, la modification de la synchronisation des feux peut néanmoins provoquer de graves embouteillages et augmenter le risque d'accidents de la circulation.

Après avoir reçu le rapport, la société mère d'Intelight, Q-Free, a envoyé un avertissement juridique, indiquant que l'appareil Intelight X-1 était obsolète et n'était plus en production.

Outre Intelight, Lemon a également découvert que les appareils de contrôle du fabricant Econolite présentent également des vulnérabilités similaires en raison de l'utilisation du protocole NTCIP - une norme industrielle présentant de nombreuses faiblesses de sécurité. Ces dispositifs peuvent être exploités pour modifier les séquences de signaux ou allumer simultanément des feux clignotants aux intersections, ce qui entraîne un chaos de circulation.

L’incident souligne l’importance de sécuriser les systèmes d’infrastructures critiques. Les fabricants et les autorités doivent s’assurer que les dispositifs de contrôle du trafic sont équipés de protocoles d’authentification forts et ne sont pas exposés à des réseaux Internet non sécurisés.

En outre, des contrôles de sécurité réguliers et des mises à jour en temps opportun sont essentiels pour protéger les systèmes contre des cybermenaces de plus en plus sophistiquées.