En Pologne, une attaque par ondes radio perturbe le trafic ferroviaire

En Pologne, une attaque par ondes radio perturbe le trafic ferroviaire


C’est un piratage analogique, « à l’ancienne », qui a provoqué des perturbations sur le réseau ferré polonais : vendredi 25 et samedi 26 août, une vingtaine de trains de passagers et de marchandises ont été arrêtés en pleine voie près de la gare de Szczecin, grande ville du nord-ouest du pays. Les premiers éléments de l’enquête conduisent à la « diffusion non autorisée d’un signal radio d’arrêt », d’après les chemins de fers polonais – une « faille de sécurité » qui tire parti du fonctionnement de systèmes d’urgence toujours utilisés par la compagnie de chemins de fer mais fondés sur une technologie obsolète.

La plupart des locomotives polonaises sont en effet équipées d’un système d’arrêt d’urgence, qui permet en cas d’accident d’envoyer un signal radio stoppant automatiquement la machine. Mais ce système n’est pas chiffré, ni protégé et il est très simple d’imiter ce signal d’arrêt – trois tonalités envoyées à une certaine fréquence – pour forcer la coupure des moteurs.

Un système de diffusion coûtant moins de 30 euros, et en vente libre, suffit pour diffuser ce signal, note Lukasz Olejnik, chercheur en sécurité informatique interrogé par le magazine spécialisé Wired. L’attaque nécessite toutefois d’être à proximité des trains visés, ce qui explique vraisemblablement pourquoi tous les trains qui se sont arrêtés subitement ce week-end étaient situés dans la même zone géographique.

Messages prorusses

L’ABW, le service de renseignement intérieur polonais, notamment chargé du contre-espionnage, a ouvert une enquête et dit « n’exclure aucune hypothèse à ce stade », rapporte la BBC. Les motivations du ou des « pirates » laissent toutefois peu de place au doute : l’envoi du signal ordonnant l’arrêt des trains a alterné avec la diffusion, sur la même fréquence, de l’hymne national russe et d’extraits de discours de Vladimir Poutine. La Pologne est une cible privilégiée du renseignement russe, a fortiori depuis le début de l’invasion de l’Ukraine puisque Varsovie fournit une importante aide matérielle à l’armée ukrainienne. La simplicité de l’attaque, et son caractère très localisé, la mettait toutefois à la portée de pratiquement n’importe quel bricoleur motivé.

Les risques d’attaques par ondes radio ne concernent pas que les trains. Plusieurs études récentes ont montré que de nombreux équipements, notamment utilisés dans l’industrie, comme des grues, sont vulnérables à différents types d’attaques permettant de forcer leur arrêt, voire d’en prendre le contrôle. Ces outils ayant une longue durée de vie ne sont pas systématiquement équipés de modules d’authentification ou de chiffrement des communications, les rendant vulnérables à des attaques externes.

Le Monde





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.