Ils ne constituent peut-être pas une option intéressante pour le transport public dans le pays, mais les trains conservent une fonction nucléaire de transport de masse dans les pays de la Europe et certaines régions de la États-Unis. Pas de chance pour les passagers, qui risquent de voir leur voyage interrompu par des pirates informatiques malveillants. Un chercheur de l’université technique de Darmstadt, en Allemagne, a déclaré à Reuters.com qu’il existe un risque d’attaque contre ce type de service public.
Et le plus impressionnant, selon Stefan Katzenbeisser, est qu’un simple déni de service ferait tout le sale boulot. Pour ceux qui ne le savent pas, le DDoS est l’une des formes d’attaque les plus précaires. De manière simple, elle consiste à envoyer plusieurs demandes (beaucoup !) à un ordinateur connecté au réseau. Elle atteint un point où la machine ne peut plus répondre à toutes les demandes et donne du bâton. C’est un truc d’amateur de nos jours.
Le chercheur affirme qu’aujourd’hui, le système de contrôle de la circulation des trains dépend de plus en plus des technologies sans fil et des télécommunications. Bien que le système adopté par les compagnies ferroviaires en Europe – dont parle Stefan – soit séparé de notre internet quotidien, les pirates informatiques ont déjà la possibilité de profiter de cette structure croissante.
Sur le vieux continent, les compagnies ferroviaires ont développé conjointement le GSM-R. C’est le GSM traditionnel, mais avec R pour Railway (chemin de fer en anglais). Il fonctionne très bien à grande vitesse, avec des communications vocales et de données basées sur des stations de transmission à proximité des lignes. Comme s’il s’agissait de mini-torres de téléphonie dédiées à cette fin. Jusque-là, aucune préoccupation majeure.
Le problème réside dans la manière dont sont gérées les clés de cryptage utilisées dans le GSM-R : les pendules. En théorie, le système est assez sûr et fonctionne sans faille, mais les clés sont transportées par des clés USB et envoyées aux commandes du train comme s’il s’agissait du téléchargement normal d’un fichier sur l’ordinateur. Si l’une de ces clés tombait entre de mauvaises mains, imaginez la confusion que cela ne causerait pas.
Le soupçon soulevé par le chercheur Stefan n’est pas nouveau. Il vient d’ajouter un autre service important à la liste des systèmes susceptibles d’être attaqués par des pirates informatiques. Dans ce monde connecté, il est devenu difficile de garantir la sécurité d’un système informatique qui se connecte d’une manière ou d’une autre au réseau normal auquel nous, simples mortels (y compris les pirates informatiques), avons accès.
Je ne sais pas à quel point l’interview de Stefan est alarmiste. D’autre part, de temps en temps, quelqu’un vient nous rappeler qu’il n’y a pas de sécurité à 100%.