Aux Pays-Bas, un hacker a réussi à émettre un signal capable de faire passer presque tous les feux de circulation au vert. La technologie est également utilisée en Belgique, bien que de manière beaucoup plus limitée que chez nos voisins du nord.
Le hacker éthique Alwin Peppels a démontré lors de la One Conference à La Haye comment il a réussi à déchiffrer le système KAR (radio à courte portée) plus tôt cette année. Ce système permet aux bus, trams, services de police et d’urgence d’envoyer un signal à proximité d’un feu tricolore pour qu’il passe rapidement au vert.
Peppels a pu analyser le signal et contourner ainsi la sécurité limitée existante. Grâce à diverses sources d’informations techniques, et à quelques tentatives, il a pu procéder à une ingénierie inverse du système pour envoyer un signal qui manipulait les feux de circulation, même avec un équipement relativement bon marché.
Nous tairons les détails techniques exacts du piratage pour des raisons de sécurité. Mais l’essentiel est que le signal transmis contient un code spécifique qui indique, entre autres, s’il s’agit d’un bus ou d’un véhicule de police, et où le signal est envoyé.
Peppels a testé son expérience au milieu de la nuit pour réduire au maximum le risque d’incidents de la circulation. Il fait également observer qu’on ne peut créer de conflit au niveau des feux de circulation. ‘Vous ne pouvez pas faire passer deux feux contradictoires au vert en même temps, tout comme vous ne pouvez pas sauter l’orange. Mais on pourrait manipuler des barrières de sécurité’, a-t-il expliqué.
Aussi chez nous
KAR est utilisé pour des dizaines de milliers de feux de circulation aux Pays-Bas. La technologie est également employée chez nous, quoique de manière beaucoup plus limitée. Le système a été testé aux Pays-Bas et en Belgique au début des années 2000 et est actuellement utilisé dans notre pays principalement sur le tram à la Côte et dans certains carrefours de Gand.
De Lijn confirme son utilisation à Data News, mais ajoute que dans la plupart des endroits, il fonctionne aujourd’hui avec une technologie différente. Pensez, entre autres, à la boucle de circulation incorporée à la chaussée, qui détecte lorsqu’un véhicule se trouve devant le feu, ou à la technologie basée sur la 4G. A Gand, la société de transport teste également des CITS, des feux de signalisation intelligents, avec 39 trams et 11 bus, dont les feux peuvent être contrôlés en fonction de la position GPS.
Il y avait auparavant davantage d’infrastructures KAR, mais elles ne sont plus actives. Le service flamand Wegen & Verkeer indique à notre rédaction qu’il y avait un système de détection KAR sur la N2 (Bruxelles-Louvain) entre autres, mais qui n’est plus en service depuis un certain temps. ‘Dans certaines installations, l’équipement est toujours présent, mais sans être combiné à nos installations. Un hacker ne peut ainsi rien faire à distance’, selon Wegen & Verkeer.
En général, KAR n’est plus utilisé aujourd’hui, car il existe d’autres moyens de faire passer le feu au vert pour les transports publics ou les services d’urgence. La police fédérale déclare elle aussi qu’elle n’utilise pas KAR aujourd’hui.
Autre temps, autre (meilleur) matériel
L’une des raisons pour lesquelles KAR peut être abusé, est due à l’épreuve du temps. Aux Pays-Bas et en Belgique, le système a été utilisé dans divers projets pilotes au début des années 2000, qui ont été progressivement étendus, notamment aux Pays-Bas. A cette époque, la numérisation en était encore à ses balbutiements, et le risque de piratage informatique était faible.
De plus, le prix de l’équipement, notamment pour transmettre le signal correct, a énormément baissé en combinaison avec une large gamme mondiale d’émetteurs que les hackers peuvent facilement se procurer et utiliser pour de tels projets.
‘Lors de l’implémentation, nous ne savions pas que des années plus tard, on pourrait créer une SDR (software defined radio, ndlr) pour 200 dollars’, explique Peppels. De même, un amplificateur pour transmettre le signal à plus longue distance revient aujourd’hui à une cinquantaine d’euros. Cela rend également les risques que quelqu’un se mette à l’utiliser beaucoup plus grandes qu’avant.
Pas de solution rapide
Une solution rapide telle que la sortie d’une mise à jour en vue d’augmenter la sécurité n’est pas possible. Comme KAR est utilisé par diverses organisations aux Pays-Bas, en plus de s’adapter aux feux de circulation, de nombreux nouveaux éléments matériels seraient également nécessaires en peu de temps aux différents protagonistes.
La technologie est également en déclin progressif aux Pays-Bas, mais il faudra peut-être attendre au moins jusqu’à la fin de cette décennie, avant que l’équipement ne soit remplacé partout. Peppels rappelle donc au public présent lors de la One Conference que lorsqu’on implémente une technologie, elle peut être utilisée pendant vingt ans ou plus, et que le monde continue d’évoluer entre-temps.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici