Annonce

Réduire
Aucune annonce.

Communication avec des rames de métro

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Communication avec des rames de métro

    Bien le bonjour à tous.

    Étant parisien, j'ai pris aujourd'hui une des rames de métro automatisées.

    Ces rames de métro embarquent probablement un système qui permet de gérer l'état de la rame. Démarré, portes ouvertes / fermé, vitesse, etc.

    Or, pour que le réseau de métro puisse correctement fonctionner, il faut que les différentes rames puissent recevoir en permanence des informations d'un central sur l'état du réseau (ou au moins communiquer entre elles).

    Ce qui implique probablement qu'il existe un cable ou un rail sur lequel le métro est toujours en contact, et qui transmet des informations à son système embarqué (je voît mal faire ca par radio dans les tunnels du métro...).

    Ma question est la suivante, en imaginant qu'on puisse connaître le rail / cable qui transmet ces informations, pensez vous qu'il serait possible d'arrêter une rame en s'y branchant et en envoyant le signal qui va bien (ou tout simplement en envoyant du bruit sur le cable pour brouiller les communications) ?

    Ou pire, pour des gens mal intentionnés, de forcer deux rames à entrer en collision en transmettant des informations erronées sur la position des rames ?

    Pour empécher une telle chose, il faudrait que chaque rame s'authentifie avec le central (et vice versa) via du challenge response et chiffre sa communication.

    Pensez vous que de telles procédures d'authent ont été prévues ?
    Une personne mal intentionée ne pourrait-elle pas récupérer la clé qui va bien en se branchant directement sur le système embarqué d'un métro dans un des hangars de la ratp puis se faire passer pour une rame sur le réseau?

    Avez vous par hasard des infos ou des bruits de couloir là dessus ?

    je sais, je suis très curieux =)

    Tortue 974.
    Dernière modification par TorTukiTu, 24 septembre 2013, 15h27.
    OxyGen Software
    Sécurité, développement, formations, informatique biomédicale
    [email protected]

  • #2
    Bonjour,

    Dans la mesure où le signal de stop est envoyé dès qu'une anomalie est détectée sur le réseau, je pense qu'il est possible d'imiter ce signal (à l'instar de la fréquence de 2600 Hz pour le phreak, jadis). Peut-être que le signal n'est en fait qu'une variation du courant selon une méthode bien définie et non une émission propre (dans ce cas, il faut arriver à reproduire les variations de courant selon le procédé).

    C'est passionnant de s'intéresser à ce genre de challenge, stimulant et excitant (encore faut-il avoir les capacités de seulement entrevoir la portée d'un tel projet). Après, si le réseau est piloté d'un central, c'est lui qui module le courant sur les différentes lignes. Dans ce cas, n'importe quelle rame passant à un endroit précis recevra un ordre similaire et l'interprétera selon sa programmation propre.

    Je pense que la règle en ce qui concerne ce système tient plus de la méthodologie KISS que de la prouesse technique, voila pourquoi je penche pour une modulation unique qui est interprétée par toute rame passant sur les rails. N'étant pas un expert, je ne peux qu'avancer des idées et des hypothèses, reste à savoir ce qui est pertinent et ce qui ne l'est pas
    sigpic

    Commentaire


    • #3
      oui on peut imaginer que à l'approche d'un changement de voie la rame reçoit un signale qui correspond à son trajet prédéfinit et qu'en cas d'incident sur la voie un autre signal est envoyé.

      Donc soit il faut "pirater" le central soit trouver le point de contact qui transmet l'info à la rame.

      Pour la sécurité je pense que les concepteurs y ont pensé sinon ...
      sigpic
      Notre Liberté Ne Doit Pas Être Limitée
      Pour Permettre A Une Minorité De S’enrichir

      Commentaire


      • #4
        J'ai eu plus d'info grâce à la communauté de hackbbs.

        C'est capgemini qui fait la maintenance, ils ont déployé du SCADA 2.

        Ce qui est indiqué sur wikipedia sur ce système est un peu craignos =/


        The network protocols used were still mostly proprietary, which led to significant security problems for any SCADA system that received attention from a hacker. Since the protocols were proprietary, very few people beyond the developers and hackers knew enough to determine how secure a SCADA installation was. Since both parties had vested interests in keeping security issues quiet, the security of a SCADA installation was often badly overestimated, if it was considered at all.
        En conclusion, pour quelqu'un de motivé, plater deux rames, ca peut être largement envisageable... , j'espère que l'idée ne germera pas dans l'esprit d'un enfoiré techniquement compétent.

        J'ai ma réponse.... =/

        Tortue 974.
        Dernière modification par TorTukiTu, 25 septembre 2013, 10h47.
        OxyGen Software
        Sécurité, développement, formations, informatique biomédicale
        [email protected]

        Commentaire


        • #5
          oui effectivenmenty il y a un certain risque , j'ai trouve un article du 31/10/2012 sur:
          http://lecercle.lesechos.fr/entrepre...ns-entreprises
          qui parlait deja des risques des reseaux SCADA <<La protection des réseaux SCADA au cœur des préoccupations des entreprises>>

          Commentaire


          • #6
            donc on est d'accord sur le danger, en matière terroriste ou autre hackers, engendré par cette technologie de contrôle des rames ?
            sigpic
            Notre Liberté Ne Doit Pas Être Limitée
            Pour Permettre A Une Minorité De S’enrichir

            Commentaire


            • #7
              en revenant sur le systeme scada .

              L’ANSSI place la protection des systèmes SCADA à un niveau prioritaire

              Assises de la Sécurité IT : Patrick Pailloux, Directeur général de l’ANSSI, insiste sur la nécessité de protéger les systèmes critiques des opérateurs d’importance vitale. Des règles de sécurité seront imposées par la loi.

              apparemment il n'y a pas que nous que cette question intéresse ^^

              Commentaire


              • #8
                Re, j'ai un peu plus d'infos via des gens bossant a la SNCF.

                Il existe deux facons différentes de communiquer avec le train.

                - Pour les grandes lignes: Il existes des balises sur le côté des voies. Lorsque le train passe a côté de ces balises, une communication s'établit. Le train s'identifie et envoie sa poisition au central, et le central envoie des informations sur l'état du réseau au train => Si la communication n'est pas chiffrée ou qu'il n'y a pas de challenge response entre le train et le central, il est possible d'émuler une borne pour envoyer des informations erronées au train.

                - Pour les petites lignes à trains électriques, les infos sont envoyés au train via un cateter (techno courant porteur). Au quel cas, il faudrait se brancher au cable (attention aux tensions ! ca doit piquer !) et injecter des trames dans les infos envoyés au train. (A condition de se débrouiller pour ne pas déclancher d'alertes d'intégrité des données) On peut aussi envisager de se brancher au boitier avant que le signal ne soit intégré au courant du catéter.

                Pour le métro, il y a de bonnes chances que ce soit la seconde solution qui ait été retenue.

                En conclusion, dans tous les cas, on a un point d'attaque, mais c'est probablement plus facile de tripoter les données sur les grandes lignes. Il faudrait voir ce que ca donne.

                Tortue 974.
                Dernière modification par TorTukiTu, 06 octobre 2013, 13h12.
                OxyGen Software
                Sécurité, développement, formations, informatique biomédicale
                [email protected]

                Commentaire

                Chargement...
                X