Est-il possible de pirater les feux de circulation ?

L'incident fait actuellement l'objet d'une enquête des autorités. Cependant, dans les faits, des experts de plusieurs pays ont découvert des failles techniques permettant de pirater et de manipuler à distance les systèmes de feux de circulation.

De faux signaux trompent les feux de circulation

En octobre 2024, la chaîne d'information néerlandaise RTL Nieuws a rapporté que des dizaines de milliers de feux de circulation aux Pays-Bas pourraient être piratés et contrôlés à distance.

Dans ce pays, lorsqu'un véhicule de police, une ambulance ou un camion de pompiers doit intervenir en urgence, le système de feux tricolores est doté d'une fonction qui lui donne la priorité au vert. Certains transports en commun peuvent également utiliser ce système.

Cependant, un pirate informatique du nom d'Alwin Peppels a découvert cette vulnérabilité en étudiant le système reliant les feux de circulation aux services d'urgence.

Alwin Peppels a déclaré à RTL Nieuws que des pirates informatiques pourraient facilement modifier des dizaines de milliers de feux de circulation installés à des milliers d'intersections aux Pays-Bas d'un simple clic. Ils pourraient même le faire avec succès à plusieurs kilomètres de distance.

« Les feux de circulation font partie de nos infrastructures critiques et sont fréquemment la cible de personnes malveillantes », a déclaré Peppels.

Pour résoudre le problème, il faudra remplacer physiquement les feux de circulation, a déclaré Peppels. Les services routiers travaillent à une solution, mais il faudra attendre au moins jusqu'en 2030.

Toujours aux Pays-Bas en 2020, The Wired a noté que les chercheurs Wesley Neelen et Rik van Duijn avaient découvert une grave vulnérabilité dans le système de feux de circulation intelligents déployé dans au moins 10 villes.

Ces systèmes utilisent des applications mobiles comme Schwung et CrossCycle pour améliorer la fluidité du trafic pour les cyclistes en faisant passer automatiquement le feu vert lorsqu'ils approchent d'une intersection.

Cependant, des recherches montrent que ce système est facilement exploitable. En procédant à une rétro-ingénierie de l'application, des chercheurs ont découvert comment les feux de circulation réagissent en envoyant des paquets de données contenant des informations sur la position et le mouvement du véhicule (CAM).

Ils ont démontré qu'il était possible de créer de fausses caméras imitant l'apparence de cyclistes inexistants. Cela leur a permis de contrôler à distance les feux de circulation, même à plusieurs kilomètres de distance.

De faux signaux peuvent faire changer les couleurs des feux de circulation de manière aléatoire, perturbant ainsi le trafic et ralentissant les autres véhicules. Cela représente un risque potentiel pour la sécurité si cette pratique est utilisée à des fins malveillantes.

Contournement des couches de sécurité

En juillet 2024, le site d'actualités technologiques TechCrunch a rapporté que l'expert en cybersécurité Andrew Lemon de Red Threat Company avait découvert une grave vulnérabilité dans le dispositif de contrôle des feux de circulation Intelight X-1, couramment utilisé pour gérer les feux de circulation aux intersections.

Lemon a découvert que l'interface web de l'appareil Intelight X-1 ne requiert aucune authentification. Un simple accès à une adresse URL spécifique permet à quiconque de contourner les mesures de sécurité et de modifier les paramètres sans se connecter.

Ainsi, avec un accès non autorisé, un attaquant pourrait modifier la durée des feux de circulation, en allongeant le feu vert dans un sens et en le raccourcissant dans d'autres sens.

Lemon a souligné que même si les mécanismes de sécurité empêchent les feux verts de s'allumer simultanément dans toutes les directions, la modification de la synchronisation des feux pourrait tout de même provoquer de graves embouteillages et augmenter le risque d'accidents de la route.

Après avoir reçu le rapport, la société mère d'Intelight, Q-Free, a envoyé un avertissement légal, indiquant que l'appareil Intelight X-1 était obsolète et n'était plus en production.

Outre Intelight, Lemon a également découvert que les dispositifs de contrôle du fabricant Econolite présentent des vulnérabilités similaires dues à l'utilisation du protocole NTCIP, une norme industrielle comportant de nombreuses failles de sécurité. Ces dispositifs peuvent être exploités pour modifier la séquence des feux de signalisation ou activer les feux clignotants aux intersections, provoquant ainsi un chaos routier.

Cet incident souligne l'importance de sécuriser les infrastructures critiques. Les fabricants et les autorités doivent veiller à ce que les dispositifs de contrôle du trafic soient dotés de protocoles d'authentification robustes et ne soient pas exposés à des réseaux Internet non sécurisés.

De plus, des contrôles de sécurité réguliers et des mises à jour opportunes sont essentiels pour protéger les systèmes contre des cybermenaces de plus en plus sophistiquées.