Hacker le monde réel avec les ondes radio et les capteurs

Petites anecdotes & vraies expériences de l’internet des vrais objets.

Depuis quelques temps, je m’intéresse aux objets connectés, aux ondes radio et aux villes intelligentes en tant qu’usager et aux possibilités qu’il y aurait à hacker le réel au bénéfice des citoyens. Quand je dis hacker, je n’envisage pas de m’introduire dans les systèmes des entreprises ou des personnes. Il s’agit plus précisément de voir comment, de manière très simple, il est possible d’exploiter des informations présentes autour de nous mais invisibles en temps normal.

Sans entrer dans de grandes théories sur ce que doit être une ville intelligente, nous avons je pense tous été confrontés à un moment ou à un autre à la difficulté de vérifier un ressenti que l’on a dans la rue, dans les transports, dans un parking avec des choses du réel. A nous demander « et si je pouvais le mesurer, là, tout de suite ? »

Histoire n°1 : Il fait froid dans les transports

Cela m’est arrivé dans les transports pendant l’hiver 2014-2015 où je trouvais que, malgré les annonces faites par la RATP sur la modernité des systèmes de climatisation des trains, je n’avais pas vraiment l’impression que c’était si efficace que cela. Il y faisait soit trop chaud soit trop froid, et c’est un reproche qui est semble-t-il partagé par bon nombre de voyageurs.

Pour en avoir le coeur net, il fallait que je mesure la température dans le wagon du train. Mais comment ? La première idée est de prendre un vieux thermomètre à mercure et de mesurer le température immédiate. Sauf que ce n’est pas suffisant de mesurer une seule fois, il faut le faire sur la longueur du trajet. Les portes du train s’ouvrent, la climatisation peut disjoncter au passage d’une jonction électrique…

Prendre un crayon et noter les mesures ? Je me dis que je ne vais tout de même pas faire cela à l’heure du tout numérique (on en reparlera plus tard).

Je me mets donc à la recherche d’un capteur autonome capable d’enregistrer des mesures.

Vous connaissez Texas Instruments ? Mais, si ! Le fabricant de votre calculatrice au collège ! Et bien Texas Instruments est avant tout fabricant de semi-conducteurs.

Afin de démontrer les capacités de ses puces bluetooth, le fabricant propose des démonstrateurs embarquant des capteurs.

Ni une ni deux, je commande sur le site d’un distributeur. Une fois le produit reçu, l’application compagnon téléchargée et l’apairage entre le module et le téléphone fait, il ne me suffisait plus qu’à prendre les transports.

 

Parmi les fonctionnalités:

• Capteur de température ambiante : C’est justement pour cela que je l’ai acheté.
• Capteur de température infrarouge : Pratique pour mesurer à distance la température d’une surface qui serait soumise à un flux de ventilation (ma peau ou une vitre par exemple).
• Capteur d’humidité : Parfait pour mesurer le degré de promiscuité dans les transports.
• Magnétomètre : Je n’ai pas trouvé d’utilité immédiate à cette fonction
• Baromètre : Pour jouer à Señor Météo.
• Accéléromètre : Intéressant pour mesurer le niveau de délicatesse de nos conducteurs.
• Gyroscope : Pour mesurer les mouvements angulaires au cours du voyage.

Il dispose aussi de deux boutons de service utiles pour vos développements, parce qu’à la base, c’est fait pour cela.

Le produit enregistre toutes les secondes les données dans un fichier qu’il est possible d’exporter. Fini le calepin et le crayon !

Conclusion de cette histoire:

• La température est bien régulée comme promis par la RATP.
• Il fait 19-21°C en plein mois de décembre dans les trains.
• C’est le flux d’air qui donne un ressenti plus chaud ou plus frais.
• Il peut faire jusqu’à 5°C en sortie des ventilations sur les plateformes.

Ouverture à d’autres usages:

Parmi les usages, je me suis imaginé qu’avec cet ensemble de capteurs très peu coûteux (25€) on pouvait collecter des données intéressantes sur les voyages et communiquer auprès des voyageurs:

• Afficher la température extérieure et intérieure sur les écrans d’informations. C’est bête mais c’est un élément de communication fort vis-à-vis du voyageur qui se plains des température dans les trains de banlieue.
• Afficher la vitesse et l’accélération du train pour savoir si l’on se traîne vraiment ou si le cycliste qui nous dépasse a pris des vitamines avant de partir.
• Vérifier l’état des voies en analysant les données du gyroscope et de l’accéléromètre. Le passage d’un train sur un élément de voie abîmé donnerait des informations gyroscopique et accélérométrique anormales par rapport à d’autres trajets du même type.
• Diffuser la position exacte du train en plaçant des tags de type NFC, qui coûtent quelques centimes, le long du trajet (poteaux, murs). Ces tags seraient détectés par le train afin de fournir une localisation plus précise que les balises actives (et donc très coûteuses et à entretenir) positionnées le long des voies actuellement.

Histoire N°2 : Il fait froid au bureau

A l’hiver 2014-2015 toujours, il faisait un froid glacial au bureau passé 11h. La maintenance avait beau venir régler le thermostat de notre bureau, dire que tout était réglé, nous avions avec les collègues l’impression de vivre “le jour d’après” en plein mois de janvier.

Aucune idée de la température qu’il y faisait. Le thermostat indiquait 26°C. Le technicien appelé à la rescousse nous annonce: “La sonde se trouve sous le plancher, Monsieur, mais de l’autre côté de la cloison”. Suis-je bête, c’est logique… Je me demande encore aujourd’hui, pourquoi des sondes de température ont été posées si éloignées des souffleries, au point qu’elles se retrouvent dans une autre pièce.

Ici, pas de nouveau capteur. J’ai mon super capteur autonome. Il m’a suffit de le poser sur une table pour connaître la température : 18°C.

Conclusion de cette histoire:

On a froid, on le sait mais le fait de ne pas avoir d’information chiffrée nous fait douter de nous-mêmes : « le thermostat indique pourtant 26°C, cela doit bien fonctionner, et puis les techniciens sont passés et ont dit que tout était ok; cela doit donc venir de moi ».

Usages imaginés dans les tours de bureaux:

• Avoir cette fichue température affichée dans le bureau ! Comme cela, on sait que l’on ne rêve pas.
• Pouvoir brancher des capteurs de température autonomes aux thermostats via radio-fréquence. Je ne sais pas qui a conçu les tours mais mettre des sondes dans le sol, ce n’est pas très malin, éloignées de souffleries encore moins. Pouvoir positionner des sondes autonomes au grè des mouvements de cloison des étages serait un grand pas en avant.
• Dans le même esprit, avoir des interrupteur appairés avec les éclairages par radio-fréquence permettrait d’éviter d’éteindre le bureau du voisin en même temps que le sien.
• Plutôt que de passer par un site inadapté ou un appel téléphonique à l’autre bout du monde, il serait malin de multiplier à côté des équipements la présence de bouton Dash de Amazon pour déclencher automatiquement une opération de maintenance (fonctionne aussi dans les transports, dans la rue, …).

Histoire n°3 : Où sont les avions ?

Je me baladais sur l’avenue le coeur ouvert à l’inconnu, … Oui donc, pendant mes trajets, je me renseignais sur les transports, et la transmission des incidents jusqu’aux voyageurs, et j’ai appris à l’occasion d’un incident que cela se faisait par radio. Lors de cet incident, le conducteur nous annonce « suite à une alerte radio, notre train est immobilisé pour une durée indéterminée, je me renseigne schkrkrkrkrkr[bruit de fond de radio] et je reviens vers vous »

Un petit coup de google et j’apprends que les alertes radios sont des messages automatiques émis par les trains sur une fréquence que je n’ai pas trouvée, dans un encodage qui date un peu (et c’est un avantage). J’apprends aussi que la SNCF expérimente la radio par GSM (le GSM Rail) pour remplacer son système analogique. D’ailleurs le GSM Rail fonctionne sur les bandes de fréquences du GSM et que cela pose problème avec certains opérateurs (ceux dans les bandes 800MHz et 900MHz).

Je vous avoue que pour les alertes radios je ne suis pas allé plus loin sauf à connaître quelqu’un à la SNCF qui peut m’envoyer la spécification. Les alertes sont si peu fréquentes (quoique, ca commence à être de moins en moins vrai) que je risque d’y passer 10 ans à trouver la bonne fréquence et le codage.

Je me suis donc intéressé à la radio audio parce que sur les trains de banlieue, la radio est toujours en analogique et risque de le rester encore pour longtemps.

Je sais qu’on ne voit toujours pas le rapport avec les avions mais on va y venir.

En sortant des transports, je passe par la station de bus, devant un parking Vinci (on dit Indigo maintenant). Chacun de ces lieux est équipé de panneaux qui affichent des informations : le prochain passage du bus, le nombre de places disponibles dans le parking… Chaque panneau est équipé d’une antenne. Références des panneaux prises, je fais une recherche google et apprend que les panneaux de bus (des Lumiplan Oscar 2) sont équipés de systèmes GSM et comme le GSM est chiffré, cela va être compliqué d’y accéder. Par contre, je tombe sur twitter sur une personne qui a réussi à écrire sur les Panneaux de Jalonnement Dynamique affichant les places de parking (des Optifib PJD). La taille de l’antenne (un quart d’onde en général) donne la fréquence.

Je me mets alors en quête d’un moyen d’écouter tout cela. Je sais que je n’aurais pas forcément le temps de tout décoder mais au moins j’aurais déjà expérimenté la chose en vrai et me rendrais compte de la difficulté/facilité qu’il y a d’accéder à ce type d’information.

Je trouve sur internet que l’on peut accéder en réception à un spectre de fréquences radio relativement large avec une simple clé USB TNT à quelques euros, de 22MHz à 2200MHz. Oui une simple clé USB pour écouter ce qui nous entoure. Plusieurs modèles sont disponibles, certains ayant un spectre plus large mais avec un trou de fréquences au milieu (entre 1100MHz et 1250MHz).

Je lis aussi que les avions diffusent des informations de postionnement par radiofréquence (ADS-B pour Automatic dependent surveillance-broadcast sur 1090MHz) et que si l’on est proche d’un aéroport, on peut entendre les directives des contrôleurs aériens .

Je m’équipe donc du dongle USB fraichement recu et j’installe un logiciel de visualisation de spectre (SDRSharp pour windows ou gqrx pour mac).

Avec cette clé à 20€ j’ai pu:

• Ecouter la radio AM et FM. C’est bête mais on peut le faire directement depuis le logiciel pour vérifier que tout fonctionne bien.
• Ecouter la radio numérique terrestre, très peu répandue en France.
• Lire les messages texte de type Tatoo/Tamtam émis par des équipements industriels depuis notamment Rungis (POCSAG), les messages émis par les services de sécurité comme ceux d’un grand parc d’attraction (un monsieur s’est foulé une cheville un jour).
• Ecouter la radio interne de la SNCF sur le réseau régional. Elle émet en FM et on y entend les flash d’information des régulateurs à destination des conducteurs (ce qui est très intéressant quand les voyageurs ne sont pas prévenus d’un incident) et les prises de service.
• Ecouter la borne de taxi de mon quartier qui transmet les appels des clients en FM. Aucun intérêt.
• Ecouter les instructions d’un contrôleur aérien.
• Visualiser une partie des avions qui se trouvent dans un rayon de 300km environ autour de Paris.

Je n’ai pas réussi à écouter ou à voir:

• La fréquence des panneaux de parking. Je crois avoir trouvé la fréquence, mais il faut faire du reverse engineering sur le signal et je n’ai pas trop le temps.
• La télérelève de mes compteurs. Je sais qu’ils fonctionnent par ondes radio mais je n’observe rien depuis mon compteur calorifique présent dans les parties communes. Je pense qu’il est branché à un concentrateur m-Bus dans l’immeuble qui lui est en RF. En attendant, je fais des relevé réguliers à la main pour voir ma consommation de chauffage l’hiver (oui je suis frileux) et d’eau toute l’année.
• Mes appareils domotiques. Peut-être les messages sont-ils très courts et je n’y ai pas prêté suffisamment attention.
• Les images de video semi-embarquées de la SNCF. Legifrance indique une autorisation dans les 50MHz pour la transmission des images.
• Récupérer les images envoyées par les satellites météo. Là je n’ai pas eu le temps d’aller jusque là mais ca a l’air relativement simple.

Morale de l’histoire

Ce qui est intéressant dans tout cela, c’est qu’énormément de données circulent en clair dans les airs mais il faut du temps pour les récupérer et les analyser.

Pour les données de type télémesure, il m’a été impossible d’y accéder et ca me semble être l’usage domestique le plus intéressant. Un peu d’aide serait bienvenu.

Pour les usages plus professionnels et si l’on se projette dans une ville intelligente, on imagine pouvoir barder de capteurs nos équipements publics et les transmettre à un concentrateur pour analyser ces données et décider d’activer d’autres équipements en conséquence, comme par exemple des éclairages, de la signalisation, des indications de circulation ou de déviation, des informations de disponibilités de capacité…

[EDIT du 04/02/2016]

Conclusion provisoire

Trois jours après avoir publié cet article je n’en suis toujours pas satisfait. L’objectif était de raconter sous formes d’histoires qui se sont réellement produites la manière dont il est possible d’explorer les radio-fréquences. A partir de là, j’envisageais d’aller plus loin dans mes recherches et je ne voulais pas conclure.

Je pense cependant qu’il faut une conclusion provisoire à cet article.

Ainsi, de ces premières expérimentations, j’en retire déjà trois choses :

1. L’invisible devient facilement visible. Il y a 15 ans, pour explorer ce domaine, il était nécessaire d’acquérir des équipements coûteux (plus de 1000€) et avoir des compétences en informatique et en électronique d’un bon niveau. Aujourd’hui ce domaine est devenu accessible financièrement (on parle de 25€) et de nombreux logiciels existent gratuitement.
2. La ville intelligente ou les services intelligents sont accessibles à n’importe qui. Il suffit d’en imaginer les usages. J’ai tenté au cours de mes histoires d’imaginer ce que l’on pourrait faire avec ces objets mais il ne s’agit que de débuts d’idées à confronter avec d’autres. Pour faire le lien avec mon article sur l’innovation dans le conseil, je pense que c’est typiquement le genre d’activité qu’il est possible de faire en groupe en incluant des ingénieurs de nos clients afin de développer de nouveaux services.
3. Enfin, si l’invisible devient visible facilement, il n’est pas forcément compréhensible immédiatement. Et c’est la limite que j’ai vue quand il s’agissait d’aller plus loin. il faut encore des compétences d’une part mais surtout du temps pour traiter les signaux que l’on reçoit.

Je reviendrai plus précisément dans d’autres articles sur l’utilisation de l’un ou l’autre des capteurs et sur la manière de décoder des signaux. En attendant, je vous laisse une liste de ressources pour que vous puissiez faire vos propres expériences et les partager.

Liste des ressources

• Acquérir le kit de développement de Texas Instruments
• Acquérir la clé TNT
• Comparer les capacités des différentes clés et ce que l’on peut faire avec
• Visualiser le spectre de fréquence :
  • sur windows sdrsharp
  • sur mac : GQRX  (je l’ai installé avec macports)
• Rediriger l’audio dans un autre logiciel :
  • sur windows : VB audio cable
  • sur mac : essayez JackAudio
• Décoder le POCSAG : multimon-ng sur mac et pocsag-pdw sur windows
• Décoder les données ADS-B : dump1090 sur mac ou dump1090 sur windows
• Identifier un signal par sa forme
• Fréquences d’émission de la SNCF
• Carte des faisceaux hertziens (là on part au delà des capacités de la clé)
• Calculer la longueur de l’antenne en mètre : 300 000 / fréquence / 4

Et comme vous avez tout lu jusqu’au bout, voici un petit intermède musical: