À l’occasion de la célèbre conférence hacker Defcon qui vient tout juste de commencer, deux chercheurs néerlandais en sécurité informatique ont démontré comment ils ont réussi à hacker très facilement les feux de circulation routière.
On pourrait presque se croire dans un jeu à la Watch Dogs où hacker des feux de circulation est un véritable jeu d’enfants. En réalité, ce n’est pas aussi simple, car il faut que le hacker se trouve à portée radio des feux de signalisation, du moins jusqu’à présent. En effet, deux chercheurs néerlandais en sécurité informatique viennent de présenter leur « hack » lors de la conférence hacker Defcon. Ils ont démontré comment les hackers peuvent interférer avec les feux de circulation depuis n’importe quelle connexion Internet.
Une nouvelle caméra de surveillance routière détecte si vous utilisez votre smartphone au volant
Les chercheurs se sont servis de la rétro-ingénierie
Les deux chercheurs Rik van Duijn et Wesley Neelen sont co-fondateurs de la firme de Zolder spécialisée en sécurité informatique. Soyez avertis, leur hack ne peut pas causer d’accidents de la route. Au pire, il énervera quelques automobilistes et ralentira leur trajet. En effet, les chercheurs se sont servis de la rétro-ingénierie des applications destinées aux cyclistes pour exploiter les vulnérabilités du système de transport intelligent présent dans au moins 10 villes des Pays-Bas.
Wesley Neelen a expliqué à nos confrères de Wired que « nous avons pu simuler un cycliste, de sorte que le système voyait un cycliste à l’intersection, et nous pouvions le faire à partir de n’importe quel endroit. Nous pourrions faire la même chose à plusieurs feux de circulation en même temps, depuis chez moi, et cela vous permettrait d’interrompre la circulation dans une ville ».
Faire croire au feu de circulation que des cyclistes arrivent
Leur hack consiste donc à envoyer à un feu de circulation les données GPS de cyclistes imaginaires. Comme vous pouvez le voir dans la vidéo, le feu devient alors vert pour laisser passer ce vélo invisible. Ils ont d’ailleurs découvert que la même vulnérabilité existe dans une application similaire intégrée à des centaines de feux de circulation aux Pays-Bas.
Bien entendu, les développeurs des deux applications ont été avertis afin de corriger le problème au plus vite. Enfin, la particularité du hack est qu’il ne nécessite pas d’être à proximité du feu de circulation ciblé. De plus, il peut être effectué en simultané sur de nombreuses intersections. Rik van Duijn et Wesley Neelen ont réalisé cette recherche dans le but de prouver qu’un système de transport intelligent et connecté comme celui utilisé aux Pays-Bas comporte des vulnérabilités. Les feux de signalisation sont de plus en plus intelligents, comme c’est le cas des feux autrichiens qui arrivent à détecter quand les piétons ont l’intention de traverser.
Source : Wired