Tech&Co
Cybersécurité

Un pirate pourrait-il faire dérailler un train?

Le déraillement du Northeast Regional 188 en mai 2015

Le déraillement du Northeast Regional 188 en mai 2015 - Domaine public

L'accélération et le freinage des trains modernes s'appuient sur des réseaux informatiques internes pas forcément très sécurisés. D'après un chercheur en sécurité, il est possible d'en prendre le contrôle dans certains cas.

Le soir du 12 mai 2015, le train Northeast Regional 188 en provenance de Washington est entré dans un virage à proximité de Philadelphie à une vitesse de 130 km/h, alors qu'il ne devait pas dépasser les 80 km/h. Le train a déraillé, provoquant la mort de 8 personnes.

Pendant près d'un an, les enquêteurs de la National Transportation Safety Board se sont demandés, comment cela a pu arriver. Au final, ils viennent de conclure qu'il s'agissait d'une erreur humaine: le conducteur a probablement été distrait par une discussion au travers de son système de communication radio. Lui-même, malheureusement, ne se rappelle de rien.

Tout est interconnecté

A l'époque, les thèses conspirationnistes ont rapidement fusé: et s'il s'agissait d'une cyberattaque? Le chercheur en sécurité Moshe Zioni a continué de creuser cette piste et a commencé à se documenter sur les systèmes informatiques des locomotives de ce genre de trains. Il n'a trouvé aucune preuve d'un éventuel piratage du Northeast Regional 188, mais il a découvert des failles très inquiétantes qu'il vient de présenter à l'occasion de la conférence "Hack in Paris 2016".

Il faut savoir, en effet, que les locomotives d'aujourd'hui sont un peu comme les voitures: elles sont bourrées d'équipements informatiques et électroniques tous reliés entre eux. Dans le cas du Northeast Regional 188, l'interconnexion se fait au travers d'un "Multifunction Vehicle Bus" (MVB), un système propriétaire développé par l'allemand Siemens. Il permet au système central piloté par le conducteur d'envoyer des commandes aux différents sous-systèmes mécaniques: accélération, freinage, ouverte des portes, climatisation, etc.

Interconnexion des sous-systèmes d'une locomotive Amtrak Cities Sprinter 64
Interconnexion des sous-systèmes d'une locomotive Amtrak Cities Sprinter 64 © Moshe Zioni

Technologie vieillissante

En regardant de plus près, M. Zioni a découvert avec stupeur que cette technologie d'interconnexion ne dispose pratiquement d'aucune mesure de sécurité. Toutes les commandes circulent en clair, sans aucune authentification. Pire: quelqu'un qui a un accès physique à ce réseau interne pourrait aisément y connecter un équipement et le programmer de telle manière à ce qu'il prenne le rôle du système central. Un pirate pourrait alors envoyer des commandes d'accélération en lieu et place du conducteur. Théoriquement, cela pourrait donc faire dérailler un train. "La technologie MVB est une vieille technologie. Elle est dangereuse et il ne faudrait plus l'utiliser", estime le chercheur en sécurité. MVB n'est pas seulement déployé aux Etats-Unis, mais aussi en Allemagne, en Suisse et en Autriche.

Heureusement, il existe des contre-mesures. Chaque train dispose évidemment d'un système de freinage d'urgence relié de manière physique aux freins de la locomotive. Les systèmes de signalisation de dernière génération (ERTMS en Europe, Positive Train Control aux Etats-Unis) permettent par ailleurs de freiner automatiquement un train en fonction de la limitation de vitesse en vigueur. Mais ces nouveaux systèmes ne sont pas encore déployés partout. La vigilance du conducteur reste donc toujours de première importance.