L’exemple suivant montre à quel point les conséquences des actions des pirates informatiques attaquant des installations publiques peuvent être dangereuses. L'un des experts travaillant chez Red Thread a découvert une vulnérabilité que les pirates peuvent utiliser pour paralyser la circulation automobile.

Il s'agit d'une vulnérabilité dans le contrôleur gérant ce trafic (en particulier les feux de circulation), appelé Intelight X-1, fabriqué par Q-Free. Il s’avère que même si ces contrôleurs font partie de l’infrastructure critique, un accès à distance peut être obtenu sans avoir besoin d’une authentification préalable, un processus géré par le protocole NTCIP.

Cette vulnérabilité pourrait donner à des personnes non autorisées un contrôle total sur les séquences de feux de circulation, leur permettant de provoquer intentionnellement des embouteillages en manipulant les feux. Le hacker ne peut alors pas changer la couleur du feu (du vert au rouge ou vice versa), mais il peut librement manipuler l'heure d'allumage des feux tricolores. C’est également suffisant pour paralyser efficacement la circulation automobile.

Il suffit de régler le feu vert à trois secondes et le feu rouge à trois minutes pour créer d'énormes embouteillages sur les routes. Il s’agit également d’un type spécifique de déni de service, mais il s’effectue dans le monde physique et non dans le monde virtuel, comme c’est le cas des attaques DDoS. En défense, Q-Free affirme que les contrôleurs Intelight mentionnés ne sont plus produits depuis de nombreuses années. Cependant, ils restent exploités et peuvent à tout moment être victimes de pirates informatiques, ce qui explique pourquoi ils constituent une menace pour la circulation automobile. Il a même accusé un expert de Red Thread d'encourager les pirates informatiques à lancer des attaques en publiant de tels documents.

A lire également