Des pirates qui provoquent le plantage de sites web au moyen d’attaques DDOs, pourraient utiliser cette même technique pour dérégler les ordinateurs qui contrôlent les systèmes de commutation des trains. Voilà ce qu’a expliqué l’expert en sécurité Stefan Katzenbeisser lors du récent événement ‘Chaos Computer Club’ organisé à Berlin. “De cette manière, le trafic ferroviaire d’un pays pourrait être paralysé pendant des heures.”
Des pirates qui provoquent le plantage de sites web au moyen d’attaques DDOs, pourraient utiliser cette même technique pour dérégler les ordinateurs qui contrôlent les systèmes de commutation des trains. Voilà ce qu’a expliqué l’expert en sécurité Stefan Katzenbeisser lors du récent événement ‘Chaos Computer Club’ organisé à Berlin. “De cette manière, le trafic ferroviaire d’un pays pourrait être paralysé pendant des heures.” Katzenbeisser est professeur à l’université technique de Darmstadt en Allemagne. Il prétend que les systèmes de commutation qui orientent correctement le trafic, sont très vulnérables aux attaques de type DDos. “J’estime que l’on ne peut pas (encore) faire se crasher des trains, mais le trafic pourrait quand même être sérieusement perturbé pendant plusieurs heures”, affirme le professeur.
Une attaque DDos (déni de service distribué) est une attaque par laquelle un grand nombre d’ordinateurs envoient tant de requêtes à un serveur spécifique que le service sous-jacent s’en trouve paralysé et se plante.
Les systèmes de commutation veillent à ce que les trains passent d’une voie sur une autre aux intersections. Avant, ces systèmes n’étaient jamais connectés à internet, mais aujourd’hui, l’on utilise toujours plus souvent la technologie sans fil pour la communication entre les trains et les boîtiers de commande, ce qui rend les systèmes vulnérables.
Et Katzenbeisser vient de lancer aussitôt une mise en garde contre le stockage sur des supports physiques, tels des clés USB, de clés de cryptage pour la sécurisation de la communication entre les trains et les boîtiers de commande. “Le risque que ces clés tombent dans les mains de personnes mal intentionnées, est tout simplement trop grand.”
