{"id":7775,"date":"2007-08-08T20:05:58","date_gmt":"2007-08-08T18:05:58","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=7775"},"modified":"2007-08-08T20:05:58","modified_gmt":"2007-08-08T18:05:58","slug":"les-gps-a-la-merci-du-piratage","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=7775","title":{"rendered":"Les GPS \u00e0 la merci du piratage"},"content":{"rendered":"<p>Travaillant comme consultants pour la soci\u00e9t\u00e9 Inversepath, Andrea Barisani et Daniele Bianco vont donner des sueurs froides aux automobilistes qui croient dur comme fer aux donn\u00e9es affich\u00e9es sur leur r\u00e9cepteur GPS, qui leur signale bouchons, travaux ou encore accidents sur leur parcour.<\/p>\n<p>Des personnes malveillantes pourraient en effet leur envoyer de fausses alertes sur le trafic.<\/p>\n<p>Quelques mois apr\u00e8s une premi\u00e8re d\u00e9monstration faite au salon Cansecwest, ces deux chercheurs ont enfonc\u00e9 le clou lors de la conf\u00e9rence sur la s\u00e9curit\u00e9 Black Hat, organis\u00e9e \u00e0 Las Vegas la semaine derni\u00e8re.<\/p>\n<p>Ils ont prouv\u00e9 qu&rsquo;il \u00e9tait possible de transmettre de fausses informations sur l&rsquo;\u00e9tat du trafic et la m\u00e9t\u00e9o.<\/p>\n<p>Leur d\u00e9monstration ne remet pas en cause les GPS eux-m\u00eames mais la technologie RDS-TMC (radio data system-traffic message channel).<\/p>\n<p>Ce standard est employ\u00e9 depuis plusieurs ann\u00e9es par les radios FM europ\u00e9ennes (et depuis plus r\u00e9cemment aux Etats-Unis) pour inclure dans leurs transmissions des donn\u00e9es sur le trafic.<\/p>\n<p>Premi\u00e8rement, la diffusion \u00e9tant analogique, elle est plus facile \u00e0 intercepter qu&rsquo;une diffusion num\u00e9rique.<\/p>\n<p>Deuxi\u00e8mement, le RDS ne requiert pas de syst\u00e8me d&rsquo;authentification des donn\u00e9es.<\/p>\n<p>Il est donc possible d&rsquo;intercepter le flux officiel en balayant la bande FM pour le modifier et, ensuite, de le r\u00e9\u00e9mettre dans un rayon de 16 kilom\u00e8tres.<\/p>\n<p>\u00abUn proc\u00e9d\u00e9 \u00e0 la port\u00e9e de presque tout le monde car nous avons utilis\u00e9 des appareils et des logiciels disponibles dans le commerce, notamment un encodeur RDS qui co\u00fbte 40 euros\u00bb, a indiqu\u00e9 Andrea Barisani \u00e0 01net.<\/p>\n<p>R\u00e9sultat, une personne malintentionn\u00e9e et situ\u00e9e pr\u00e8s de diff\u00e9rents axes routiers pourrait semer la panique en \u00e9mettant de fausses alertes : fermeture d&rsquo;un tunnel ou d&rsquo;une bretelle de sortie, accident, embouteillage, etc.<\/p>\n<p>\u00abNous sommes en d\u00e9saccord complet avec ce consortium et nous le d\u00e9montrons une nouvelle fois \u00bb, insiste le chercheur.<\/p>\n<p>Pour lui, la s\u00e9curit\u00e9 du standard doit \u00eatre renforc\u00e9e par un m\u00e9canisme d&rsquo;authentification et un chiffrement des donn\u00e9es.<\/p>\n<p>Fanch<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Travaillant comme consultants pour la soci\u00e9t\u00e9 Inversepath, Andrea Barisani et Daniele Bianco vont donner des sueurs froides aux automobilistes qui croient dur comme fer aux donn\u00e9es affich\u00e9es sur leur r\u00e9cepteur GPS, qui leur signale bouchons, travaux ou encore accidents sur leur parcour. Des personnes malveillantes pourraient en effet leur envoyer de fausses alertes sur le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-7775","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/7775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7775"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/7775\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}