La technologie a conduit à l’avènement de véhicules connectés suffisamment intelligents pour interagir avec le conducteur, mais elle a ouvert une nouvelle avenue de cyberattaques dans lesquelles des personnes mal intentionnées pourraient perturber les opérations d’un véhicule en piratant son réseau de contrôle. Comme ce qu’on appelle l’IoT (Internet of Things) devient de plus en plus courant sur les autoroutes, des programmes de cybersécurité ont été mis en œuvre avec succès dans l’industrie automobile. Cependant, les cyberattaques peuvent également perturber les chemins de fer.
Amir Levintal, le PDG de Cylus, une start-up israélienne de cybersécurité ferroviaire, pour comprendre l’impact potentiel d’un piratage informatique indique : « Au cours de la dernière décennie, de plus en plus de technologies ont été introduites dans l’industrie ferroviaire pour les systèmes de signalisation et le matériel roulant. En utilisant la communication sans fil pour contrôler le train, le système ferroviaire est exposé à des cyberattaquants qui peuvent entrer dans le réseau et faire détecter et contrôler de la même manière que les commutateurs ».
L’activité de fret ferroviaire repose sur un mécanisme de sécurité intégrée. Lorsque le train détecte un signal de communication qui ne fait pas partie du processus, le moteur s’arrête pour des raisons de sécurité, comme quand un cyber pirate entre dans le réseau pour y envoyer une commande qui ne fait pas partie du processus.
Bien que cela ne soit pas une catastrophe en soi, cela pourrait perturber considérablement le mouvement du fret. Si, par exemple, le train transporte des marchandises avec de courtes dates de péremption, des arrêts inattendus pourraient être catastrophiques.
Détecter l’attaquant est un véritable défi car les réseaux sont très compliqués et répartis sur une large zone et la visibilité en temps réel sur un réseau ferroviaire permettra aux compagnies ferroviaires de détecter automatiquement les pirates et d’établir des mesures de protection autour du réseau en cas d’attaque. Selon Levintal, les sociétés ferroviaires manquent actuellement de cette visibilité.
« Pour la cybersécurité ferroviaire, il n’y a pas de solution standard qui convienne à tous. Les sociétés ferroviaires ont besoin d’une solution spécialement conçue pour elles et la société Cylus peut apporter son aide, car elle est spécialisée sur l’industrie ferroviaire et comprend les problèmes de cybersécurité qui l’entourent.
Ce type d’aide automatique complète l’expertise des personnes travaillant au système de contrôle : « Ils sont excellents pour la signalisation des trains et les locomotives de fret, mais ne sont pas nécessairement bons pour la cybersécurité », a déclaré Levintal. Il existe une relation très étroite entre la sécurité et la sûreté, et le fait qu’un système soit sûr ne signifie pas qu’il est sécurisé. Une fois que les compagnies ferroviaires auront compris que les cyberattaques peuvent nuire à la sécurité, elles traiteront la sécurité de la même manière qu’elles traitent la sûreté ».
Source : Freightwaves & Israël Valley
