Une vulnérabilité a permis d’arrêter une vingtaine de trains simultanément. Le plus grave: sa correction est prévue seulement en 2025 😬
Un signal radio pour arrêter les trains
Comme rapporté dans l’article ci-dessous de Politico, la police polonaise a arrêté deux suspects accusés d’avoir perturbé le trafic ferroviaire en émettant un signal radio qui provoque l’arrêt d’urgence des trains.
Toujours selon cette même source, les autorités ont confirmé que les suspects avaient diffusé un signal d’urgence – appelé « arrêt radio » – sur les fréquences utilisées par les opérateurs ferroviaires de trois régions polonaises.
La perturbation la plus grave a été une attaque qui a stoppé simultanément une vingtaine de trains dans le nord-ouest de la Pologne. Après le signal d’arrêt, les auteurs auraient diffusé l’hymne national russe et un extrait du discours du président russe Vladimir Poutine, ont rapporté les médias polonais.
Pourquoi est-ce intéressant?
L’exploitation d’une vulnérabilité peut être plus ou moins compliquée. Dans ce cas, il faut relever que les spécifications techniques du signal d’arrêt d’urgence et la manière de construire une séquence déclenchant des arrêts automatiques sont publiques, ne sont pas cryptées et ne nécessitent pas d’authentification, a indiqué le site Internet de sécurité informatique Niebezpiecznik.pl.
Les chemins de fer polonais prévoient de passer à des systèmes cryptés d’ici 2025.. Cela laisse donc encore longtemps malheuresement les trains vulnérables à d’autres nouvelles « radio-attaque »