{"id":5118,"date":"2016-01-02T14:22:46","date_gmt":"2016-01-02T14:22:46","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5118"},"modified":"2019-11-22T09:14:17","modified_gmt":"2019-11-22T09:14:17","slug":"hack-train","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/hack-train\/5118\/","title":{"rendered":"Est-il possible de pirater un train ?"},"content":{"rendered":"<p>Vivre dans l\u2019\u00e8re num\u00e9rique, cela signifie que la majorit\u00e9 des choses que nous utilisons sont g\u00e9r\u00e9es et\/ou contr\u00f4l\u00e9es par des ordinateurs. Cela va des applications t\u00e9l\u00e9com aux voitures, des usines aux centrales \u00e9nerg\u00e9tiques, aux ports et aux bateaux. Il n\u2019est donc pas si surprenant que cela soit aussi le cas des chemins de fer et des trains.<\/p>\n<p>Lors du Chaos Communication Congress de Hambourg le 28 d\u00e9cembre, les chercheurs en s\u00e9curit\u00e9 Sergey Gordeychik, Alexander Timorin et Gleb Gritsai, au nom de l\u2019\u00e9quipe <a href=\"http:\/\/scadastrangelove.blogspot.ru\/\" target=\"_blank\" rel=\"noopener nofollow\">SCADA StrangeLove<\/a>, ont pr\u00e9sent\u00e9 leur \u00e9tude sur les syst\u00e8mes informatiques utilis\u00e9s par des chemins de fer. Un court rapport sur l\u2019industrie montre qu\u2019il y a un grand nombre de syst\u00e8mes informatiques dans l\u2019industrie des chemins de fer, plus de ce que l\u2019on pourrait s\u2019attendre.<\/p>\n<p><iframe loading=\"lazy\" title='\"The Great Train Cyber Robbery\" SCADAStrangeLove' src=\"https:\/\/www.slideshare.net\/slideshow\/embed_code\/key\/6rVzcZtz5MjaOB\" width=\"427\" height=\"356\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" style=\"border:1px solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;\" allowfullscreen> <\/iframe> <\/p>\n<div style=\"margin-bottom:5px\"> <strong> <a href=\"https:\/\/www.slideshare.net\/AlexanderTimorin\/the-great-train-cyber-robbery-scadastrangelove\" title='\"The Great Train Cyber Robbery\" SCADAStrangeLove' target=\"_blank\" rel=\"noopener nofollow\">\"The Great Train Cyber Robbery\" SCADAStrangeLove<\/a> <\/strong> from <strong><a href=\"https:\/\/www.slideshare.net\/AlexanderTimorin\" target=\"_blank\" rel=\"noopener nofollow\">Aleksandr Timorin<\/a><\/strong> <\/div>\n<p>Ces syst\u00e8mes comprennent : des syst\u00e8mes informatiques sur les trains, des syst\u00e8mes de contr\u00f4le du trafic, des embo\u00eetements informatiques et des signalisations aux croisements et aux gares, des syst\u00e8mes de mesure \u00e0 distance, des syst\u00e8mes d\u2019information des passagers et de divertissement, des syst\u00e8mes de billetterie, ainsi que des \u00e9l\u00e9ments ordinaires qui incluent des stations de travail \u00e0 but g\u00e9n\u00e9ral et des infrastructures r\u00e9seau.<\/p>\n<p>De plus, tout ce fouillis est encore complexifi\u00e9 par le fait que chaque pays et soci\u00e9t\u00e9 de chemins de fer a ses propres normes et implante sa propre infrastructure informatique. Parall\u00e8lement, les r\u00e9seaux ferroviaires en questions sont souvent interconnect\u00e9s pour permettre aux trains d\u2019un pays de se rendre dans un autre sans friction.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Maritime industry is easy meat for cyber criminals \u2013 <a href=\"http:\/\/t.co\/arylkFBOTc\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/arylkFBOTc<\/a> <a href=\"http:\/\/t.co\/v6QKzcjJXM\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/v6QKzcjJXM<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/601876502058262528?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 22, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>L\u2019Eurostar, un train \u00e0 grande vitesse qui relie Bruxelles, Londres et Paris, est un bon exemple du niveau de complexit\u00e9 des choses. La signalisation du train, son contr\u00f4le et ses syst\u00e8mes de pro-tection comprennent des syst\u00e8mes belges, fran\u00e7ais et britanniques avec lesquels le train doit \u00eatre compatible.<\/p>\n<p>Certains de ces syst\u00e8mes sont loin de pouvoir \u00eatre appel\u00e9s \u00a0\u00bb invuln\u00e9rables \u00ab\u00a0, m\u00eame par ceux qui ont tendance \u00e0 utiliser ce mot facilement. La version moderne du syst\u00e8me automatis\u00e9 des <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Siemens_Transportation_Systems\" target=\"_blank\" rel=\"noopener nofollow\">trains Siemens<\/a> (qui sont exploit\u00e9s non seulement par la Deutsche Bahn, mais \u00e9galement par des soci\u00e9t\u00e9s en Espagne, en Russie, en Chine et au Japon) est bas\u00e9e sur les <a href=\"http:\/\/w3.siemens.com\/mcms\/programmable-logic-controller\/en\/software-controller\/software-plc-simatic-winac\/simatic-winac-rtx\/pages\/default.aspx\" target=\"_blank\" rel=\"noopener nofollow\">r\u00e9gulateurs Siemens WinAC RTX<\/a>. Il s\u2019agit d\u2019ordinateurs x86 qui fonctionnent sous Windows et qui ont jou\u00e9 un des r\u00f4les principaux de la <a href=\"https:\/\/www.kaspersky.fr\/blog\/stuxnet-les-origines\/3939\/\" target=\"_blank\" rel=\"noopener\">cybersaga Stuxnet<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Before <a href=\"https:\/\/twitter.com\/hashtag\/Stuxnet?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Stuxnet<\/a>, there was little thought about proactively securing industrial facilities <a href=\"https:\/\/t.co\/2r3pXlbf7Z\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/2r3pXlbf7Z<\/a> <a href=\"http:\/\/t.co\/vvj9ChCHAb\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/vvj9ChCHAb<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/534775738558578688?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 18, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Des vuln\u00e9rabilit\u00e9s peuvent \u00e9galement \u00eatre trouv\u00e9es dans le <a href=\"https:\/\/en.wikipedia.org\/wiki\/Computer-based_interlocking\" target=\"_blank\" rel=\"noopener nofollow\">verrouillage informatique<\/a>, un syst\u00e8me assez complexe responsable de contr\u00f4ler l\u2019aiguillage des voies ferr\u00e9es. Les certificats d\u2019approbation <em>modernes<\/em> pour les \u00e9quipements <em>neufs<\/em> utilis\u00e9s dans le processeur de <em>s<\/em><em>\u00e9curit<\/em><em>\u00e9<\/em> \u00a0de flexibilit\u00e9 du syst\u00e8me du m\u00e9tro de Londres incluent par exemple des exigences aussi \u00e9tranges que Windows XP ou m\u00eame le \u00a0\u00bb forfait de services Windows NT4 6<em> ou sup<\/em><em>\u00e9rieur<\/em> \u00ab\u00a0.<\/p>\n<p>Un autre probl\u00e8me des syst\u00e8mes de verrouillage informatique, c\u2019est que le logiciel puissant est souvent utilis\u00e9 par une \u00e9quipe incomp\u00e9tente, ce qui rend impossible une authentification s\u00e9curis\u00e9e. Voir un stupide autocollant jaune avec le login et le mot de passe sur un PC de bureau est d\u00e9j\u00e0 d\u00e9sesp\u00e9rant. Mais qu\u2019en est-il si le dit autocollant se trouve sur un ordinateur qui, pirat\u00e9, pourrait diriger un \u00e9l\u00e9ment qui p\u00e8se plusieurs centaines de tonnes \u00e0 100 km\/h vers un autre grand objet qui vient \u00e0 la m\u00eame vitesse du sens inverse ?<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The wrong way to use passwords <a href=\"https:\/\/t.co\/dQgoRrLQx8\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/dQgoRrLQx8<\/a> Are you doing it wrong? <a href=\"https:\/\/t.co\/k9IYb4fJb8\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/k9IYb4fJb8<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/671724509360201728?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 1, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>La communication repr\u00e9sente un autre probl\u00e8me de l\u2019infrastructure ferroviaire. Par exemple, les trains en mouvement communiquent gr\u00e2ce au syst\u00e8me de contr\u00f4le de chemins de fer par le <a href=\"https:\/\/fr.wikipedia.org\/wiki\/GSM-R\" target=\"_blank\" rel=\"noopener nofollow\">r\u00e9seau GSM-R<\/a>, qui est un GSM avec tous ses aspects sp\u00e9ciaux comprenant le clonage SIM, le brouillage, les mises \u00e0 jour logicielles sans fil, les commandes par SMS (avec le code PIN par d\u00e9faut 1234), etc.<\/p>\n<p>Les identifiants par d\u00e9faut et m\u00eame les identifiants cod\u00e9s sont partout dans le r\u00e9seau de chemin de fer. Et bien entendu, tout est interconnect\u00e9 et connect\u00e9 fr\u00e9quemment \u00e0 Internet. Le probl\u00e8me, tel que l\u2019un des chercheurs de SCADA StrangeLove le d\u00e9crit, est le suivant : \u00a0\u00bb Quand vous vous connectez \u00e0 Internet, Internet se connecte aussi \u00e0 vous \u00ab\u00a0. Cela signifie qu\u2019il est m\u00eame possible de trouver des applications r\u00e9seau install\u00e9es \u00e0 bord des trains actuels avec des moteurs de recherche sp\u00e9cialis\u00e9s de l\u2019Internet des Objets comme <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Shodan_%28site_web%29\" target=\"_blank\" rel=\"noopener nofollow\">Shodan<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">More connected, less secure: how we probed <a href=\"https:\/\/twitter.com\/hashtag\/IoT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IoT<\/a> for vulnerabilities <a href=\"https:\/\/t.co\/f4Y6iXLG8U\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/f4Y6iXLG8U<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/internetofthings?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#internetofthings<\/a> <a href=\"https:\/\/t.co\/ZwFbvGGW6G\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ZwFbvGGW6G<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/662276796310769664?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 5, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>L\u2019\u00e9tude pr\u00e9sent\u00e9e au Chaos Communication Congress n\u2019est pas une technique de piratage pr\u00eate \u00e0 l\u2019usage ni une liste compl\u00e8te des vuln\u00e9rabilit\u00e9s d\u2019un syst\u00e8me informatique ferroviaire particulier. Cependant, elle montre ce que des malfaiteurs potentiels rechercheraient s\u2019ils d\u00e9cidaient de s\u2019at-taquer aux trains, et ce qu\u2019ils auraient pu trouver et exploiter apr\u00e8s avoir analys\u00e9 superficiellement l\u2019infrastructure num\u00e9rique ferroviaire.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">So <a href=\"https:\/\/twitter.com\/hashtag\/malware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#malware<\/a> attacks against critical infrastructure are inevitable. What\u2019s next? <a href=\"https:\/\/t.co\/O8VqC30PiO\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/O8VqC30PiO<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/514811301093052416?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 24, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Comme toutes les autres instances d\u2019infrastructure critiques, les compagnies ferroviaires devraient implanter des mesures de s\u00e9curit\u00e9 informatique de mani\u00e8re bien plus minutieuse. Comme le dit Eugene Kaspersky, \u00a0\u00bb je crois qu\u2019il est temps de construire une infrastructure et des syst\u00e8mes in-dustriels s\u00fbrs \u00ab\u00a0.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le r\u00e9seau ferroviaire moderne est compos\u00e9 d&rsquo;un r\u00e9seau de centaines d&rsquo;ordinateurs diff\u00e9rents, mais interconnect\u00e9s. Ces syst\u00e8mes comportent-ils des failles de s\u00e9curit\u00e9 ?<\/p>\n","protected":false},"author":421,"featured_media":5119,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1311,1313,552,204,61,1312],"class_list":{"0":"post-5118","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-32c3","9":"tag-chemins-de-fer","10":"tag-internet-des-objets","11":"tag-menaces","12":"tag-securite","13":"tag-trains"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hack-train\/5118\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/32c3\/","name":"32C3"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=5118"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5118\/revisions"}],"predecessor-version":[{"id":13064,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5118\/revisions\/13064"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/5119"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=5118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=5118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=5118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}