Attaques informatiques sur le réseau de contrôle du trafic routier

Le nombre d'attaques informatiques contre les systèmes de contrôle industriels a subi une importante croissance dans les dernières années. Les systèmes de contrôle de trafic routier, étant des systèmes de contrôle industriels, sont donc exposés à des menaces informatiques qui peuvent être utilisées et exploitées par des adversaires avec le but d'altérer l'opération des feux de circulation et, en conséquence, perturber la circulation dans les réseaux routiers. Disposer d'un outil d'expérimentation qui reproduit tant un système contrôlant le trafic que le trafic dans les réseaux routiers permettrait d'évaluer le comportement de la circulation dans les réseaux routiers à l'occurrence d'attaques informatiques lancées contre le système de contrôle et ses composants. Une telle évaluation mènerait à l'identification des attaques produisant le plus d'impact, ce qui servirait à établir ou renforcer les mesures de sécurité afin de protéger le système contre ces attaques. D'après la littérature répertoriée, un tel outil, intégrant tant le système de contrôle que le trafic routier pour les fins d'évaluer la sécurité informatique des systèmes de contrôle du trafic routier, n'a pas été implémenté. C'est pour corriger cette lacune que nous avons développé un banc d'essai qui intègre ces deux composants et qui permet de mesurer comment des attaques lancées contre le système de contrôle impactent le trafic routier. Le banc d'essai a été intégré par un logiciel qui émule les fonctions de la station centrale d'un système SCADA, des scripts développés en python qui exécutent les fonctions des PLC contrôlant les feux de circulation, et un logiciel de simulation microscopique du trafic pour la modélisation des réseaux routiers et du trafic. La fonctionnalité du banc d'essai a été validée sur trois différentes configurations des réseaux routiers, allant d'un réseau générique simple à une partie du réseau routier de la Ville de Montréal, et en exécutant divers types d'attaques et des stratégies de sélection des victimes. Les impacts des attaques ont été mesurés à partir des métriques de performance fournies par le banc d'essai, et ultérieurement, les coûts des attaques ont été estimés à partir de ces métriques.

Abstract

The number of computer-based attacks against industrial control systems has grown significantly in recent years. Road traffic control systems, being industrial control systems, are therefore exposed to cyber threats that could be used and exploited by adversaries for altering the normal operation of traffic lights and disrupting traffic in urban road networks. By having an experimental tool that reproduces the system controlling the traffic and traffic behaviour in road networks, researchers could evaluate the impact on road traffic of cyber-attacks launched against the control system and its components. Such an assessment would lead to identifying the attacks that produce the greatest impact on road traffic, and to establish or reinforce the security measures to protect the system against the most impacting threats. According to the literature reviewed, a tool integrating both the control system and the road traffic for assessing the computer security of traffic control systems, has not been developed. For that reason, we built a cyber-physical test bed that integrates these two components and measures how attacks against the control system impact road traffic. The test bed was built integrating a software application that emulates the functions of the master station of a SCADA system, python scripts that perform the functions of the PLCs controlling the traffic lights, and a microscopic traffic simulation package for the modelling of networks and road traffic. The functionality of the test bed was validated by using three different road networks configurations, going from a simple generic network to a part of the City of Montreal's road network, and by performing several types of attacks and strategies to select the targets. The impacts of the attacks were measured against performance metrics provided by the test bed, and later, the costs of the attacks were estimated from these metrics.