train-cyberattaque

Le réseau ferroviaire britannique a connu pour l’année 2015, au moins 4 attaques majeures. Si ces attaques sont restées dans le domaine de l’exploration, les conséquences auraient pu êtres dramatiques, que ce soit pour l’entreprise publique elle-même et pour ses usagers.

Cette recrudescence d’actes malveillants en l’espace d’un an est symptomatique de failles importantes sur le réseau ferroviaire britannique. Darktrace, la société de cybersécurité privée qui s’occupe de la majorité du réseau anglais, rappelle qu’il est important de « se tenir prêt »  car ces attaques sont inévitables. À l’heure où les réseaux ferroviaires s’agrandissent et deviennent de plus en plus automatisés, la cybersécurité doit être au coeur de leur développement.

Des réseaux ferroviaires vulnérables aux attaques

Le SCADA StrangeLove, un groupe de chercheurs en cybersécurité, a fait la démonstration des failles d’un certain nombre de composants des trains dits « intelligents » lors de la 32ème conférence du Chaos Computer Club « The Great Train Cyber Robbery  ».

Une faille pour plusieurs attaques

Leur opération consistait à montrer de quelle manière les intrus utilisent une faille unique, pour accéder à l’ensemble des composants du train. Les trains européens sont contrôlés par le système SIBAS, si celui-ci est fiable, ce n’est pas le cas du contrôleur WinAC de la marque Siemens.

Ces brèches dans les différents composants rendent extrêmement vulnérables les ordinateurs de contrôles des trains comme le CBI, qui permet le bon déroulement des trajets et évite les collisions.
Les puces SIM-GSM sont un autre rouage mis en cause par le groupe de chercheurs de l’équipe de la SCADA StrangeLove. Ces puces sont utilisées pour la géolocalisation des trains, pourtant, ce fonctionnement rencontre des problèmes de « vides » de connexion qui laissent le train livré à lui-même et donc avec un minimum de protection et sujet aux attaques mobiles des modems.

Le risque humain

Un autre facteur important est mis en lumière dans les résultats des chercheurs, celui du facteur humain. Nombreux sont les conducteurs à conserver le code PIN existant des puces SIM-GSM : 1234, porte d’entrée pour des visiteurs mal intentionnés. Le personnel des réseaux ferroviaires peut également être porteur sans le savoir d’un virus de type « cheval de Troie » qui pourrait infecter le réseau entier.

Les conséquences de ces failles dans la cybersécurité des trains peuvent avoir des retombées juridiques, financières et humaines très lourdes pour une entreprise qui ne serait pas préparée à ce genre d’acte malveillant.

La cybersécurité des trains, une protection d’anticipation

Même si la plupart des réseaux ferroviaires intègrent encore des conducteurs pour atténuer au maximum les défaillances, de nombreuses opérations sont aujourd’hui automatisées et gérées à distance par un ordinateur.

De plus en plus de composants automatisés

Le système automatique des trains (ATO) est combiné avec le contrôle automatique des trains (ATC) et ensembles, ils régulent la circulation, les voies de guidage automatiques et les plannings journaliers des trains.

Il existe 5 degrés d’automatisation des trains, cela va du tram qui circule en ville avec peu d’automatisation aux lignes de trains sans conducteurs entièrement automatisées. C’est dans ces cas particuliers que la cybersécurité devient indispensable pour éviter au maximum aux entreprises de devoir faire face à des conséquences lourdes.
Au-delà du vol de données personnelles sur les usagers ou d’informations sensibles concernant l’entreprise, les intrus dans les réseaux informatiques peuvent prendre le contrôle des trains, des voies de guidage… Les actes malveillants peuvent également aboutir à un accident dramatique de personnes.

Des conséquences difficiles à gérer

À la suite des événements, l’entreprise va souffrir d’un problème d’image : une faille dans le système de sécurité du train révélée aux usagers va entraîner une perte de confiance. C’est également sur un plan juridique que les conséquences sont importantes pour une entreprise. En cas d’incident suite à une attaque, la responsabilité civile de l’entreprise peut être engagée devant un tribunal face à des salariés ou usagers qui se seraient sentis lésés.

Une intrusion dans les composants des trains modernes met constamment à l’épreuve la cybersécurité et exploite les moindres failles de chaque système informatique. Une entreprise peu préparée à cette éventualité peut souffrir longtemps des retombées d’une attaque de quelque secondes.

Avec la prédiction d’une hausse des voyages d’ici à six ans, le train a encore de belles années devant lui. Cette hausse va de pair avec l’augmentation constante d’habitants dans des espaces urbains. Les trains vont devenir de plus en plus autonomes, de la même manière que la ligne 14 du métro parisien ou la ligne D du métro lyonnais. Cette automatisation ne concerne pas seulement la circulation des trains, mais aussi la gestion des paiements, la sécurité dans les gares, etc. Et va entraîner de plus en plus de risques de failles et de brèches dans les systèmes de sécurité des trains. Il est donc indispensable pour les entreprises d’intégrer dans leurs processus de modernisation une cybersécurité qui anticipe et s’adapte aux menaces d’intrusions.

Crédit photo : Feeimages / sarah joos