[SMART CITY] Copenhague : le système informatique responsable du contrôle et de la gestion des opérations du système de vélo en libre-service “Bycyklen” piraté par des inconnus

      Une compagnie de vélo en libre-service a été piratée dans la ville de Copenhague voyant plus de 1800 vélos touchés. Lancé en avril 2014, Bycyklen est un système de partage de vélos payants. Les vélos électriques sont équipés d’un dispositif de routage GPS permettant aux utilisateurs de réserver des tours avec leurs applications Android et iOS.  Les pirates ont compromis le service et ont donc empêché l’utilisation de ces vélos connectés pendant toute une nuit. Dans cette ville où l’on trouve plus de cyclistes que d’automobilistes, il était difficile de trouver un vélo aux heures de pointe.

Aujourd’hui, nous ne savons toujours pas quelle vulnérabilité a été exploitée par les pirates ainsi que le motif. De plus, aucune donnée d’utilisateur n’a été volée. Seulement, l’entreprise a été contrainte de mettre à jour chacun des vélos, donc d’effacer tout le système. Même si l’attaque a été lancée contre l’entreprise et non contre les utilisateurs, la société a affirmé que seules les adresses électroniques des utilisateurs, les numéros de téléphone et les codes PIN sont stockés sur le serveur, et ce, dans un format crypté. Après cet incident, Bycyklen a incité ses utilisateurs à modifier leurs mots de passe le plus vite possible pour des raisons de sécurité.