Pour gérer vos consentements :
Categories: Sécurité

Scada : une cyberattaque peut-elle faire dérailler un train ?

Après le réseau d’électricité en Ukraine, les trains. Trois hackers russes expliquent avoir trouvé des vulnérabilités dans les réseaux ferroviaires permettant de prendre le contrôle de trains et même de les faire dérailler. Lors de leur démonstration au Chaos Communications Congress de Hambourg en décembre, ces trois spécialistes des systèmes industriels, Sergey Gordeychik, Aleksandr Timorin et Gleb Gritsai, n’ont pas décrit ces failles dans le détail, ni donné les noms des opérateurs concernés, afin de ne pas divulguer d’indices permettant de reproduire leurs attaques. Néanmoins, les trois hackers indiquent que les vulnérabilités découvertes touchent les systèmes gérant les aiguillages, désormais supervisés par ordinateur, ainsi que ceux chargés de la prévention des collisions. Les trois chercheurs indiquent également avoir déniché des moyens d’accès aux systèmes opérationnels des trains et même aux systèmes de divertissement pour les passagers.

Selon les chercheurs, les vecteurs d’attaque sur les systèmes d’aiguillage sont multiples : cibler les machines supervisant les aiguillages, les passerelles d’intégration, voire les communications entre les contrôleurs et les CPU. Reste à trouver une voie d’accès à ces systèmes, isolés physiquement en raison de leur criticité.

Les chercheurs notent toutefois l’emploi très largement répandu dans le monde ferroviaire de communications GSM-R (R pour Railways), un standard européen permettant notamment aux aux trains de communiquer avec les postes de régulation du trafic. En France, la SNCF prévoit d’en équiper 15 000 kilomètres de voies du réseau ferré national, véhiculant 80 % des circulations de trains, d’ici la fin 2016.

Plus de 100 Scada avec mots de passe en dur

En marge de leur démonstration, les trois Russes publient une liste de plus de 100 équipements Scada, issus de 37 fournisseurs, possédant des mots de passe codés en dur, une (très) mauvaise pratique en matière de sécurité facilitant grandement les accès non autorisés aux contrôleurs, passerelles ou serveurs concernés. Cette liste comprend des produits des principaux fournisseurs de systèmes industriels, dont Emerson, Moxa, Rockwell, Schneider Electric, Siemens ou Yokogawa. « Nous publions cette liste afin d’obliger les vendeurs (de ces équipements, NDLR) à proscrire les mots de passe codés en dur ou les mots de passe par défaut », explique Sergey Gordeychik.

Membre du groupe de chercheurs en sécurité Scada Stangelove, Sergey Gordeychik, Aleksandr Timorin et Gleb Gritsai assurent que les opérateurs du rail concernés ont été avertis de ces failles et travaillent à leur correction.

A lire aussi :

Scada : quand une cyberattaque provoque une panne de courant

Sécurité des Scada : pourquoi la côte d’alerte est atteinte

Thomas Houdy, Lexsi : « Après Dragonfly, réagir sur la sécurité des Scada »

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago