Les feux de circulation peuvent-ils être piratés ?

L'incident fait actuellement l'objet d'une enquête par les autorités. Cependant, en réalité, des experts de différents pays ont découvert des vulnérabilités techniques permettant de pirater et d'interférer à distance avec les systèmes de feux tricolores.

De faux signaux « trompent » les feux de circulation

En octobre 2024, la chaîne d'information néerlandaise RTL Nieuws a rapporté que des dizaines de milliers de feux de circulation aux Pays-Bas pourraient être piratés et contrôlés à distance.

Aux États-Unis, lorsque la police, les ambulances ou les pompiers doivent intervenir en urgence, le système de feux tricolores passe au vert pour donner la priorité. Certains transports en commun peuvent également utiliser ce système.

Cependant, un pirate informatique nommé Alwin Peppels a découvert la vulnérabilité alors qu'il recherchait le système qui relie les feux de circulation aux services d'urgence.

Alwin Peppels a déclaré à RTL Nieuws que des pirates informatiques pourraient facilement modifier des dizaines de milliers de feux de circulation installés à des milliers d'intersections aux Pays-Bas, d'une simple pression sur un bouton. Ils pourraient même le faire avec succès à plusieurs kilomètres de distance.

« Les feux de circulation font partie de notre infrastructure critique et sont fréquemment ciblés par des parties malveillantes », a déclaré Peppels.

Pour résoudre ce problème, les feux de circulation devront être remplacés physiquement, a déclaré Peppels. Les agences routières travaillent à une solution, mais cela devrait prendre au moins jusqu'en 2030.

Toujours aux Pays-Bas en 2020, The Wired a rapporté que les chercheurs Wesley Neelen et Rik van Duijn ont découvert une grave vulnérabilité dans le système de feux de circulation intelligents déployé dans au moins 10 villes.

Ces systèmes utilisent des applications mobiles comme Schwung et CrossCycle pour améliorer la circulation des cyclistes en mettant automatiquement le feu vert à l'approche d'une intersection.

Cependant, l'étude montre que ce système peut être facilement exploité. En procédant à une rétro-ingénierie de l'application, les chercheurs ont découvert comment les feux de circulation réagissent aux paquets de données contenant des informations sur la localisation et le mouvement du véhicule (CAM).

Ils ont démontré qu'il était possible de créer de faux CAM simulant l'apparence de cyclistes inexistants. Cette action leur a permis de contrôler des feux de circulation à distance, même à plusieurs kilomètres de distance.

Les faux signaux peuvent provoquer des changements de couleur arbitraires des feux de circulation, perturbant ainsi la circulation et retardant les autres véhicules. L'exploitation de ces signaux à des fins malveillantes représente un risque potentiel pour la sécurité.

Contourner les couches de sécurité

En juillet 2024, le site d'actualités technologiques TechCrunch a rapporté que l'expert en cybersécurité Andrew Lemon de Red Threat Company avait découvert une grave vulnérabilité dans le dispositif de contrôle des feux de circulation Intelight X-1, qui est couramment utilisé pour gérer les feux de circulation aux intersections.

Lemon a découvert que l'interface web de l'Intelight X-1 ne nécessite pas d'authentification. Un simple accès à une adresse URL spécifique permet à quiconque de contourner les couches de sécurité et de modifier les paramètres sans se connecter.

Ainsi, avec un accès non autorisé, un attaquant pourrait ajuster la durée des feux de circulation, en allongeant le feu vert dans une direction et en le raccourcissant dans d'autres directions.

Lemon a souligné que même si les mécanismes de sécurité empêchent les feux verts de s'allumer dans toutes les directions en même temps, la modification de la synchronisation des feux peut néanmoins provoquer de graves embouteillages et augmenter le risque d'accidents de la circulation.

Après avoir reçu le rapport, la société mère d'Intelight, Q-Free, a envoyé un avertissement juridique, indiquant que l'appareil Intelight X-1 était obsolète et n'était plus en production.

Outre Intelight, Lemon a également découvert que les dispositifs de contrôle du fabricant Econolite présentaient des vulnérabilités similaires en raison de l'utilisation du protocole NTCIP, une norme industrielle présentant de nombreuses failles de sécurité. Ces dispositifs peuvent être exploités pour modifier la séquence des feux ou allumer des feux clignotants aux intersections, ce qui peut entraîner des perturbations de la circulation.

Cet incident souligne l'importance de sécuriser les systèmes d'infrastructures critiques. Les fabricants et les autorités doivent s'assurer que les dispositifs de contrôle du trafic sont équipés de protocoles d'authentification robustes et ne sont pas exposés à des réseaux Internet non sécurisés.

En outre, des contrôles de sécurité réguliers et des mises à jour en temps opportun sont essentiels pour protéger les systèmes contre des cybermenaces de plus en plus sophistiquées.