0

  • Votre panier est vide.

  • COMPTE

Les hackers néerlandais ont trouvé un moyen simple de jouer avec les feux de signalisation

Certains articles de veille peuvent faire l'objet de traduction automatique.

Dans des films comme Mourir dur 4 et Le travail italien, détourner les feux de circulation sur Internet semble facile. Mais le piratage des feux de signalisation dans le monde réel, démontré par les chercheurs en sécurité ces dernières années, s’est avéré plus difficile, obligeant quelqu’un à se trouver à portée radio de chaque lumière cible. Maintenant, deux chercheurs néerlandais ont montré comment les pirates peuvent vraiment usurper les données de trafic pour gâcher facilement les feux de signalisation à partir de n’importe quelle connexion Internet – mais heureusement pas dans un style hollywoodien qui provoquerait des collisions de masse.

Lors de la conférence Defcon hacker jeudi, les chercheurs néerlandais en sécurité Rik van Duijn et Wesley Neelen présenteront leurs découvertes sur les vulnérabilités d’un système de « transport intelligent » qui leur permettrait d’influencer les feux de signalisation dans au moins 10 villes différentes des Pays-Bas via Internet. Leur piratage simulerait des vélos inexistants s’approchant d’une intersection, incitant le système de circulation à donner à ces vélos un feu vert et à montrer un feu rouge à tout autre véhicule essayant de traverser dans une direction perpendiculaire. Ils préviennent que leur technique simple – qui, selon eux, n’a pas été corrigée dans tous les cas où ils l’ont testée – pourrait potentiellement être utilisée pour agacer les conducteurs laissés en attente à une intersection vide. Ou si les systèmes de transport intelligents sont mis en œuvre à une échelle beaucoup plus grande, cela pourrait même provoquer des embouteillages généralisés.

«Nous avons pu simuler un cycliste, de sorte que le système voyait un cycliste à l’intersection, et nous pouvions le faire de n’importe quel endroit», explique Neelen. «Nous pourrions faire le même truc à plusieurs feux de circulation en même temps, depuis chez moi, et cela vous permettrait d’interrompre la circulation dans une ville.»

Neelen et van Duijn, cofondateurs de la société de recherche appliquée en sécurité Zolder, se disent curieux plus tôt cette année à propos d’une collection d’applications pour smartphone annoncées aux Néerlandais qui prétendaient donner aux cyclistes plus de feux verts lorsque l’application est activée. Dans des projets pilotes à travers les Pays-Bas, les villes ont intégré des feux de circulation avec des applications comme Schwung et CrossCycle, qui partagent la position d’un conducteur avec les systèmes de circulation et, chaque fois que possible, allument les feux au vert à l’approche d’une intersection. Le système fonctionne comme une version smartphone des capteurs qui ont longtemps été utilisés pour détecter la présence d’un véhicule en attente à un feu rouge, optimisés pour qu’un cycliste n’ait pas à s’arrêter.

Mais étant donné que les informations sur la localisation du cycliste proviennent du smartphone de l’utilisateur, les deux chercheurs se sont immédiatement demandé s’ils pouvaient injecter des données usurpées pour faire des ravages. «Nous avons simplement été surpris que les entrées des utilisateurs soient autorisées dans les systèmes qui contrôlent nos feux de signalisation», déclare Neelen. « J’ai pensé, d’une manière ou d’une autre, je serai capable de simuler ça. J’étais vraiment curieux de savoir comment ils empêchaient cela. »

En fait, certaines applications ne l’empêchaient pas du tout. Neelen et van Duijin ont découvert qu’ils pouvaient faire de l’ingénierie inverse sur l’une des applications Android – ils ont refusé de dire à WIRED quelles applications ils ont testées, car les problèmes qu’ils ont trouvés ne sont pas encore résolus – et générer leur propre message de sensibilisation coopérative, ou CAM, contribution. Ces données CAM usurpées, envoyées à l’aide d’un script Python sur l’ordinateur portable des pirates, pourraient indiquer aux feux de signalisation qu’un cycliste portant un smartphone se trouvait à n’importe quel emplacement GPS choisi par les pirates.

Au départ, l’application dont les entrées CAM Neelen et van Duijn ont été usurpées n’a fonctionné que pour influencer quelques feux de signalisation dans la ville néerlandaise de Tilburg. Dans les vidéos ci-dessous, la paire montre comment changer la lumière du rouge au vert sur commande, mais avec un retard dans la première démo. (Le vélo inexistant n’a pas toujours la priorité immédiate dans le système de circulation optimisé pour les smartphones de Tilburg.)

Neelen et van Duijn ont découvert plus tard la même vulnérabilité d’usurpation d’identité dans une autre application similaire avec une implémentation beaucoup plus large – ils disent qu’elle avait été déployée sur des centaines de feux de signalisation dans 10 villes néerlandaises, bien qu’ils ne l’aient testée que dans la ville de Dordrecht, dans l’ouest des Pays-Bas. . «C’est la même vulnérabilité», dit Neelen. « Ils acceptent simplement tout ce que vous y mettez. »

Voir aussi :

août 22, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)