La confidentialité des badges vraiment sûre ?

La confidentialité des badges vraiment sûre ?
Maxime admin Inscrit depuis 11 ans 1970 messages	Un hacker Américain, surnommé Puking Monkey, vient de découvrir que le système de télépéage de New-York (E-zpass) était utilisé à d'autres fins que celles initialement prévues. Il a bricolé son badge afin qu'il émette un son de vache à chaque fois qu'il transmettait des données. Le résultat (dévoilé dans ses vidéos : http://www.youtube.com/user/defconpukingmonkey/videos) démontre que le badge s'active également en dehors des zones de transmissions, normalement prévu pour les péages. Or les usagers n'en sont pas avisés contractuellement. Les autorités locales ont déclaré après la découverte de l'incident que cela servait également à la gestion du trafic, afin de fluidifier la circulation. Quand est-il en France ? Rien n'indique directement que des failles similaires sont présentent sur le télépéage Liber-t utilisé par les particuliers. Néanmoins, le système ne serait pas si rose que ça. Des failles ont déjà été rencontrés par les gestionnaires dans le passé ; dont une (il y a quelques années) rendant un fichier client en clair sur Internet. Fort heureusement ces failles ont rapidement été corrigées. Pour le système de télépéage poids lourd sur le réseau secondaire (sans rentrer dans la polémique dont on entend actuellement parler dans les médias), on sait que Ecomouv' - le gestionnaire chargé de la collecte - est étroitement surveillé par la CNIL (garant de la sécurité de nos données). Ecomouv' collecte actuellement les données de tous les véhicules (y comprit ceux non affectés par la taxe). La CNIL recommande une suppression rapide des données d'identifications des véhicules non concernés par la taxe (délibération n°2013-038 - 14/02/13). Bien que Big Brother veille dans le pays de l'oncle SAM, notre système de télépéage est globalement sécurisé et nul doute que des organismes comme la CNIL surveille étroitement ce qui se passe... Il y a plus de 10 ans

Un hacker Américain, surnommé Puking Monkey, vient de découvrir que le système de télépéage de New-York (E-zpass) était utilisé à d'autres fins que celles initialement prévues. Il a bricolé son badge afin qu'il émette un son de vache à chaque fois qu'il transmettait des données. Le résultat (dévoilé dans ses vidéos : http://www.youtube.com/user/defconpukingmonkey/videos) démontre que le badge s'active également en dehors des zones de transmissions, normalement prévu pour les péages. Or les usagers n'en sont pas avisés contractuellement.
Les autorités locales ont déclaré après la découverte de l'incident que cela servait également à la gestion du trafic, afin de fluidifier la circulation.

Quand est-il en France ?
Rien n'indique directement que des failles similaires sont présentent sur le télépéage Liber-t utilisé par les particuliers.
Néanmoins, le système ne serait pas si rose que ça. Des failles ont déjà été rencontrés par les gestionnaires dans le passé ; dont une (il y a quelques années) rendant un fichier client en clair sur Internet. Fort heureusement ces failles ont rapidement été corrigées.
Pour le système de télépéage poids lourd sur le réseau secondaire (sans rentrer dans la polémique dont on entend actuellement parler dans les médias), on sait que Ecomouv' - le gestionnaire chargé de la collecte - est étroitement surveillé par la CNIL (garant de la sécurité de nos données). Ecomouv' collecte actuellement les données de tous les véhicules (y comprit ceux non affectés par la taxe). La CNIL recommande une suppression rapide des données d'identifications des véhicules non concernés par la taxe (délibération n°2013-038 - 14/02/13).

Bien que Big Brother veille dans le pays de l'oncle SAM, notre système de télépéage est globalement sécurisé et nul doute que des organismes comme la CNIL surveille étroitement ce qui se passe...

Forums / Actus

Répondre