Des chercheurs piratent les feux de circulation du Michigan

Avez-vous déjà eu la chance d'allumer trois ou quatre feux verts d'affilée en rentrant du travail ? Il s'avère que ce n'est peut-être pas si difficile de faire en sorte que cela se produise tout le temps.





Piratage du trafic : Les chercheurs ont pris le contrôle de ces feux de circulation après avoir piraté un système de près de 100 intersections en réseau.

Avec l'autorisation d'une agence routière locale, des chercheurs du Michigan ont piraté près de 100 feux de circulation en réseau sans fil, soulignant les problèmes de sécurité qui, selon eux, sont susceptibles d'infiltrer l'infrastructure de trafic en réseau à travers le pays. Plus de 40 États utilisent actuellement de tels systèmes pour maintenir la fluidité du trafic aussi efficacement que possible, contribuant ainsi à réduire les émissions et les retards.

L'équipe, dirigée par un informaticien de l'Université du Michigan J. Alex Halderman , ont découvert trois faiblesses majeures dans le système de feux tricolores : des connexions sans fil non cryptées, l'utilisation de noms d'utilisateur et de mots de passe par défaut pouvant être trouvés en ligne et un port de débogage facile à attaquer.



Les vulnérabilités que nous découvrons dans l'infrastructure ne sont pas la faute d'un appareil ou d'un choix de conception, mais montrent plutôt un manque systémique de conscience de la sécurité, rapportent les chercheurs dans un papier ils présentent cette semaine lors d'une conférence sur la sécurité informatique. Ils n'ont pas révélé exactement où dans le Michigan ils ont fait la recherche.

Bien que l'agence routière responsable de la mise en œuvre du système n'ait jamais été confrontée à de sérieuses menaces de sécurité informatique, la possibilité deviendra plus inquiétante à mesure que les autorités de transport et les constructeurs automobiles testent de nouvelles façons pour l'infrastructure et les véhicules de communiquer afin de réduire la congestion et les accidents (voir L'Internet des Les voitures approchent d'un carrefour).

Ils doivent s'en préoccuper et penser à la sécurité - cela doit être l'une de leurs principales priorités, déclare Branden Ghena, un étudiant diplômé qui a travaillé sur le projet. Il est difficile d'amener les gens à se soucier de ces choses de la même manière qu'il est difficile d'amener les gens à changer leurs mots de passe.



Les feux de circulation en réseau sans fil ont quatre composants clés. Il existe des capteurs qui détectent les voitures, des contrôleurs qui utilisent les données des capteurs pour contrôler les lumières à une intersection donnée, des radios pour la communication sans fil entre les intersections et des unités de gestion des dysfonctionnements (MMU), qui ramènent les lumières à des configurations de secours sûres si une configuration invalide se produit. Par exemple, si d'une manière ou d'une autre, tous les feux à une intersection sont verts, le système peut revenir à les faire tous devenir des feux rouges clignotants.

Les chercheurs du Michigan ont découvert que toute personne disposant d'un ordinateur capable de communiquer à la même fréquence que les radios d'intersection - dans ce cas, 5,8 gigahertz - pouvait accéder à l'ensemble du réseau non crypté. Il suffit d'un seul point d'accès pour accéder à l'ensemble du système.

Après avoir obtenu l'accès à l'un des contrôleurs de leur réseau cible, les chercheurs ont pu allumer tous les feux rouges ou modifier la synchronisation des intersections voisines, par exemple, pour s'assurer que quelqu'un allume tous les feux verts sur un itinéraire donné. Ils pourraient également déclencher les MMU des lumières en tentant des configurations invalides.



A la fin de leur rapport, Halderman et son groupe proposent des recommandations simples pour améliorer la sécurité des infrastructures de circulation. Avant tout, les administrateurs du système de trafic ne doivent pas utiliser de noms d'utilisateur et de mots de passe par défaut. En outre, ils devraient cesser de diffuser des communications non cryptées pour que les observateurs occasionnels et les adolescents curieux puissent les voir.

Les chercheurs notent que leur étude a des implications au-delà des feux de circulation. De plus en plus d'appareils comme les machines à voter (voir Pourquoi vous ne pouvez pas voter en ligne), les voitures et les appareils médicaux sont contrôlés par ordinateur et seront finalement mis en réseau. Ce changement de phase, comme ils l'appellent, s'accompagne d'un potentiel de défaillances de sécurité catastrophiques.

Un autre chercheur qui a enquêté sur les infrastructures de trafic, Cesar Cerrudo, le directeur de la technologie de la société de sécurité informatique Laboratoires IOActive , dit qu'il n'a pas été surpris par les conclusions du groupe du Michigan.



Nous avons trouvé des vulnérabilités depuis longtemps, mais les fournisseurs de matériel ne semblent toujours pas « comprendre », a écrit Cerrudo dans un e-mail. Ils continuent de commettre les mêmes erreurs que les éditeurs de logiciels ont commises il y a 10 ans.

cacher