La convention DefCon n'a pas fini de faire parler d'elle. Après la taupe qui s'est immiscée dans le public et les vulnérabilités découvertes dans les passeports biométriques, on apprend que des pirates informatiques ont trouvé un moyen de s'immiscer dans le programme de navigation par satellites des GPS pour afficher des informations erronées aux automobilistes.
A l'occasion de la convention DefCon qui s'est tenue le week-end dernier à Las Vegas, Andrea Bariani et Daniele Bianco, deux experts en sécurité informatique, ont expliqué que les systèmes GPS vulnérables sont ceux équipés de la technologie RDS (Radio Data System) qui permet aux stations de radio de la bande FM d'inclure des informations sur le trafic routier dans les transmissions des données des systèmes de navigation par satellites.
Selon les experts, il est désormais possible de pirater le système RDS. Andrea Barisani et Daniele Bianco ont trouvé une méthode pour envoyer aux systèmes de navigation par satellites de fausses données de trafic. "Si nous pouvons le faire, n'importe qui en est capable", a affirmé Barisani.
Les deux experts ont réussi à envoyer des messages faisant croire aux automobilistes que la route qu'ils devaient emprunter était fermée en raison de mauvaises conditions météo, d'une alerte à la bombe, voire qu'elle était bloquée en raison d'une corrida. L'outil qui leur permet de pirater les données RDS a une portée dans un rayon de 16 km. Leur technique permet de diffuser des messages d'alerte dans tous les systèmes de navigation par satellites.
Ces programmes ne sont pas sécurisés, ont fait remarquer les experts. "On peut semer des mines sur l'autoroute, faire croire à un bombardement imminent, à une catastrophe aérienne, à des attaques terroristes sans fin, bref créer la sensation que la troisième guerre mondiale est arrivée", a affirmé Barisani, qui est également responsable des questions de sécurité auprès de la société de conseils Inverse Path. "Le problème est que les gens croient instinctivement à ces messages", a-t-il précisé. "On s'inquiète de savoir si son ordinateur personnel est victime d'un virus mais on n'imagine pas que cela arrive dans votre voiture", a-t-il ajouté.
Les chercheurs suggèrent aux conducteurs de ne pas réagir instantanément s'ils reçoivent un message tout à fait inhabituel et de consulter les services d'informations classiques avant d'agir.
A l'occasion de la convention DefCon qui s'est tenue le week-end dernier à Las Vegas, Andrea Bariani et Daniele Bianco, deux experts en sécurité informatique, ont expliqué que les systèmes GPS vulnérables sont ceux équipés de la technologie RDS (Radio Data System) qui permet aux stations de radio de la bande FM d'inclure des informations sur le trafic routier dans les transmissions des données des systèmes de navigation par satellites.Selon les experts, il est désormais possible de pirater le système RDS. Andrea Barisani et Daniele Bianco ont trouvé une méthode pour envoyer aux systèmes de navigation par satellites de fausses données de trafic. "Si nous pouvons le faire, n'importe qui en est capable", a affirmé Barisani.
Les deux experts ont réussi à envoyer des messages faisant croire aux automobilistes que la route qu'ils devaient emprunter était fermée en raison de mauvaises conditions météo, d'une alerte à la bombe, voire qu'elle était bloquée en raison d'une corrida. L'outil qui leur permet de pirater les données RDS a une portée dans un rayon de 16 km. Leur technique permet de diffuser des messages d'alerte dans tous les systèmes de navigation par satellites.
Ces programmes ne sont pas sécurisés, ont fait remarquer les experts. "On peut semer des mines sur l'autoroute, faire croire à un bombardement imminent, à une catastrophe aérienne, à des attaques terroristes sans fin, bref créer la sensation que la troisième guerre mondiale est arrivée", a affirmé Barisani, qui est également responsable des questions de sécurité auprès de la société de conseils Inverse Path. "Le problème est que les gens croient instinctivement à ces messages", a-t-il précisé. "On s'inquiète de savoir si son ordinateur personnel est victime d'un virus mais on n'imagine pas que cela arrive dans votre voiture", a-t-il ajouté.
Les chercheurs suggèrent aux conducteurs de ne pas réagir instantanément s'ils reçoivent un message tout à fait inhabituel et de consulter les services d'informations classiques avant d'agir.
Pour plus d'information, consultez le site des fabricants ainsi que l'article sur le GPS.
Aucun commentaire :
Enregistrer un commentaire