Les informations de trafic sont diffusées par RDS sur des bandes de fréquence à faible bande accolées aux stations de radio FM conventionnelles. Bien que leur débit soit réduit, ces canaux permettent la transmission non seulement des noms des radios mais également de données, dont des localisations ou des informations évènementielles.

C’est à la conférence CanSecWest Vancouver 2007, qui s’est tenue le mois dernier, que Barisani et Bianco ont présenté le fruit de leur recherche. Selon eux, exploiter et transmettre sur ces canaux les informations de son choix serait donné à n’importe qui. Après avoir conçu un appareil en mesure de diffuser un flux RDS, ils ont constaté que certains codes étaient interprétés comme des évènements par les équipements GPS.

En effet, le protocole employé, Alert C, ne fait l’objet ni d’authentification, ni de chiffrement. Ces lacunes rendent d’autant plus aisées (et donc probables) les attaques du type  » Man In The Middle « . On peut dès lors imaginer une personne malveillante diffuser des messages inoffensifs (combat de taureaux, conditions météo) ou plus inquiétants (attaque terroriste, alerte à la bombe) susceptible d’alarmer la population.

La question des technos non sécurisées

Mais plus que leur trouvaille, d’un intérêt technique limité puisque le RDS et ses applications telles que le TMC sont parfaitement normalisés (et donc documentées) depuis plus de 10 ans, c’est surtout le danger que représentent toutes ces solutions techniques assez anciennes qui sont maintenant devenues abordables pour tout bidouilleur. Bien qu’hermétiques à l’époque pour le commun des mortels, elles sont aujourd’hui démystifiées et n’ont plus rien d’ésotérique, d’autant plus que les sources d’informations (normes, protocoles, schémas électroniques, forums) sur Internet sont bien plus faciles à trouver. Alors, à quand le spam via RDS ? …