L'expert en sécurité
informatique
Actualités
21.02.08 Tests à la réussite ?
16.01.08 Article DNS Pinning
13.01.08 Article RDS / GPS
22.10.07 Site Web NBS System en V4
 

RDS et GPS où comment aller... là où l’on vous guide.

Écrit par Philippe le 07-12-2007

Nombre d’entres nous possède désormais un GPS. Qu’il soit embarqué dans la voiture lors de sa conception ou ajouté ultérieurement, ce dispositif est devenu l’ami incontournable des commerciaux en déplacement, des personnes habitant dans des zones urbaines denses ou encore des aventuriers empruntant les voies routières dans la plupart des pays.

Depuis 2002, ces dispositifs se sont vus doté d’un démodulateur FM pour capter les informations concernant l’info trafic (TMC, Traffic Message Channel) diffusées sur le standard RDS (Radio Data System). Cette bande de fréquence allant environ de 53 à 60 Khz permet d’envoyer une signalisation des évènements routiers auprès des utilisateurs dont l’autoradio (et maintenant le GPS) sont doté de récepteurs adaptés.

D’un point de vue tout à fait pratique, le TMC permet d’informer l’utilisateur des bouchons ou perturbations qui sont présent dans la zone où son véhicule se déplace. Certains autoradios ont même une fonction spécifique permettant de faire passer l’info trafic en priorité sur la station FM ou le CD que vous êtes en train d’écouter.

Lors de cette Blackhat 2007, deux italiens, Andréa Barisani et Danièle Bianco, ont fait la démonstration éclatante que croire aveuglément un dispositif de guidage peut parfois être quelque peu hasardeux. D’une manière générale, on ne doute pas de son GPS, pas plus que de sa télévision ou de son micro-onde car ce sont des dispositifs matériels et donc à ce titre, ils sont supposés être immunisés contre d’éventuelles malversations.

Une fois encore le problème de la chaine de confiance se pose. Qui a réellement pensé la sécurité informatique de ces dispositifs ? Le consortium TMC prétend que ce sont les constructeurs bien évidemment. Les constructeurs eux répondent que c’est le consortium qui a tout prévu et nos deux italiens eux démontre qu’en fait, personne n’a songé à la sécurité dans ce contexte. S’appuyer sur une technologie sans authentification, sans cryptage et confier une partie de la navigation de son véhicule à celle-ci semble donc être une très mauvaise idée.

Les problèmes de sécurité liés aux diffusions sur des réseaux aériens ne sont pas nouveaux, du signal Canal + aux failles WEP du Wifi, ce vecteur de diffusion a largement prouvé que la sécurité devait reposer sur l’émetteur et le récepteur en même temps, faute de quoi, aucune réelle protection ne peut être mise en oeuvre. TMC ayant pour but de diffuser une information publique, personne n’a réellement songé à authentifier ou crypter ces données d’une quelconque façon que ce soit.

Barisani et Bianco se sont équipés d’une antenne FM de faible puissance (d’une portée d’environ 15 Km), d’une carte avec un module FM, d’un démodulateur RDS adapté et d’un encodeur RDS. Avec quelques jours de réflexion, un oscilloscope, de nombreux café et un budget de quelques centaines de dollars, ils ont donc été capables de faire une ingénierie inverse complète du protocole système RDS/TMC. Une fois le protocole complètement décrit et mis au propre, ils ont programmés un logiciel « sRDSd » capable de lire et forger les paquets adaptés pour manipuler les signaux RDS.

Si l’on étudit la portée immédiate de cette découverte, tout ceci ressemble fort à un canular d’étudiants qui bidouillent dans leur garage. Mais la réalité est notoirement plus dangereuse pour plusieurs raisons. Premièrement ces dispositifs sont pour la plupart embarqués ce qui signifie que le système ne sera pas changé avant plusieurs années, voir une ou deux décennies.

La découverte de Barisani & Bianco a donc, contrairement aux failles de sécurité habituelles, un cycle de vie beaucoup plus long. Il faudra attendre l’apparition et la généralisation d’un nouveau standard avant que cette « faille » ne soit corrigée. Ensuite, il semble anodin de pouvoir recevoir ce trafic, par essence public, mais cela l’est beaucoup moins quand il s’agit d’en injecter...

Car tout ceci devient beaucoup plus intéressant lorsque l’on sait que nos GPS écoutent eux aussi le canal RDS. C’est de cette façon qu’ils reçoivent l’info trafic et proposent des parades routières adaptées aux différents évènements pouvant surgir lors de la navigation. Ainsi le GPS localise, le RDS informe et les deux couplés permettent de réagir, par exemple en changeant de route en cas de bouchons.

Et là commence un nouveau jeu qui ne sera peut être pas du goût de tous...

Une fois le système au point on peut lui imaginer un grand nombre d’utilisations différentes, de la plus estudiantine à la plus grave. Tout d’abord, l’un des principaux soucis est que l’émission sur le canal RDS va être captée par tous dans un rayon important. Si une personne mal intentionnée ne souhaite viser qu’un seul véhicule, elle peut utiliser un système d’émission nettement plus directionnel puisque dans toute attaque, rester « discret » est important. Dans le cas du hack TMC/RDS, détecter une émission de forte puissance nécessite l’utilisation de la triangulation goniométrique afin de localiser la source d’émission originelle. Indétectabilité quand tu nous tiens...

Les applications ?
Vider un segment d’autoroute en faisant croire à tous les automobilistes aux alentours qu’il y a un bouchon, histoire d’alléger le trafic et arriver plus vite à la maison. Ou peut être faire tourner une voiture dans une rue précise afin de tendre un piège à son conducteur ? Ou encore faire croire au propriétaire de la voiture doté du GPS qu’un attentat s’est produit juste à quelques kilomètres ? Jeter volontairement une voiture dans un bouchon en lui faisant croire qu’il n’y en pas ?

De l’amusement d’étudiant, on escalade très rapidement vers une situation beaucoup plus sérieuse ou des personnes réellement mal intentionnées vont avoir des moyens de nuire à des échelles géographiques qui dépendent de la puissance d’émission dont elles se doteront.

Par ailleurs, les applications supposées ci-dessus ne constituent que quelques réflexions préliminaires. A n’en pas douter des personnes beaucoup plus malsaines prendront .certainement le temps de mettre en place des stratégies plus complexes basées sur cette faille.

Enfin, il semble que certains autres dispositifs, peut être la technologie DVB utilisée dans le cadre de la diffusion de la TNT, pourraient utiliser également la bande TMC/RDS bien que cela ne soit pas encore prouvé ou exploité à ce jour.

A mon sens, Barisani & Bianco méritent la palme de cette Blackhat 2007 USA, pour leur ingéniosité, leur réussite et parce qu’ils redonnent au terme Hacker son vrai sens originel, faire quelque chose de différent avec l’existant... mais surtout, de l’astuce !

 


Bon à savoir :
L'audit de sécurité est le moment idéal pour l'équipe exploitant le SI d'effectuer un transfert de compétences. L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. La formation RSSI permet de connaitre le cadre d'exercice légal tout autant que les référentiels de sécurité de la norme ISO 27001. La GMAO permet de gêrer toutes les opérations, de la plannificiation à la réception, de la demande de maintenance à la facturation. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. En sécurité informatique, Mieux vaut une action simple qui aboutit qu’un grand projet qui ne verra pas le jour. La Gestion de la Maintenance Assistée par Ordinateur permet la rationnalisation des coûts d'exploitation.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.