Pour gérer vos consentements :
Categories: Sécurité

Le GSM-R est-il une cible de choix pour les hackers ?

Le déploiement du GSM-R, standard de communication sans fil dédié à l’industrie ferroviaire, pose des problèmes de sécurité, a déclaré un spécialiste du secteur, Stefan Katzenbeisser, lors de la 28ème édition du Chaos Communication Congress (28C3 « Behind Enemy Lines ») organisée à Berlin du 27 au 30 décembre 2011.

Le GSM-R et la problématique du chiffrement

M. Katzenbeisser est professeur en informatique et ingénierie de la sécurité à l’université technique de Darmstadt, en Allemagne. « Le principal problème que je vois concerne le processus de changement des clés de chiffrement. Ce sera un gros souci à l’avenir : comment gérer ces clés en toute sécurité ? », a-t-il déclaré à l’agence Reuters.

Les clés de chiffrement seraient chargées sur un support physique, une clé USB par exemple, avant d’être transmises aux personnes autorisées, et ce, avec le risque qu’un pirate informatique s’en empare et mène une attaque par déni de service. Ces incidents entraîneraient des retards et d’autres soucis logistiques qui ne seraient pas sans conséquences sur l’équilibre budgétaire des sociétés concernées.

Ce risque reste limitée, selon la société Network Rail chargée de déployer le GSM-R sur l’ensemble du réseau ferré anglais d’ici la fin 2014. « Le GSM-R est un système robuste et sûr », a déclaré un porte-parole de Network Rail à la BBC.

Le successeur du réseau de télécommunications analogiques (RST)

La gestion du trafic ferroviaire a longtemps été contrôlée par des réseaux de télécommunications analogiques (Radio Sol-Train ou RST). A la fin du 20ème siècle, plus de 35 systèmes différents étaient utilisés à travers l’Europe. Le GSM-R est une version du GSM (2G) davantage sécurisée utilisant les spécifications EIRENE – MORANE, censées garantir une communication sans coupure jusqu’à une vitesse de déplacement du train de 500 km/h.

La technologie a été lancée à l’initiative d’un groupe d’industriels pour doter le rail européen d’un standard numérique unique de communication, interopérable avec les solutions utilisées par différents opérateurs.

Support du Système européen unifié de sécurité, signalisation et supervision des transports ferroviaires (European Rail Traffic Management System ou ERTMS), le GSM-R permet notamment d’effectuer des appels point à point, de passer des appels propriétaires et/ou groupés (fonctionnalité Advanced Speech Call Items ou ASCI), de joindre un conducteur (fonctionnalité d’adressage fonctionnel) ou un contrôleur de zone en fonction de sa localisation géographique et, enfin, d’assurer le contrôle des appels au sein de groupes d’utilisateurs ferroviaires.

Progressivement déployée, la technologie GSM-R est d’ores et déjà utilisée dans certaines régions d’Europe, d’Afrique et d’Asie. En France, l’opérateur ferroviaire RFF (Réseau ferré de France) gère ce déploiement et sa maintenance pour le compte de la SNCF.

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

7 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

8 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

11 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

15 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

17 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago