Aux États-Unis, une équipe de spécialistes est parvenue à pénétrer le système d'un Boeing 757 à distance via des ondes radio. Une démonstration inquiétante qui vise à attirer l'attention sur les insuffisances des dispositifs de sécurité informatique des avions et la formation des personnels qui en ont la charge.
Cela s'est passé il y a plus d'un an mais l'information vient tout juste d'être rendue publique. Une équipe d'experts en sécurité travaillant pour le compte du département de Sécurité intérieure des États-Unis (Department of Homeland Security) a réussi à pirater le système informatique d'un avion de ligne sans monter à bord de ce dernier, sans aucun contact physique avec l'appareil et sans l'aide d'une personne présente dans celui-ci.
Selon le site Avionics qui relaie cette nouvelle, le piratage s'est déroulé en septembre 2016 sur un Boeing 757 d'ancienne génération. Les détails de la méthode employée sont confidentiels et l'on sait seulement que les chercheurs ont eu recours à des radiofréquences pour pénétrer le système embarqué de l'avion. Ceux-ci précisent avoir utilisé un équipement qui pourrait passer des contrôles de sécurité dans un aéroport.
La cybersécurité du Boeing 757 et des autres avions de ligne
Au-delà de l'aspect inquiétant de la démonstration en elle-même, ce hack met en lumière une situation préoccupante quant à la cybersécurité dans le transport aérien. En effet, si les réseaux informatiques terrestres sont surveillés et protégés, il en va tout autrement des aéronefs. Selon Robert Hickey, responsable du programme aviation au sein de la division cybersécurité du Department of Homeland Security qui a dirigé cette expérience, qu'il s'agisse de l'armée de l'air des États-Unis ou du secteur commercial, il n'existe pas d'équipe de maintenance formée à la gestion de cybermenaces à bord d'un avion.
Il plaide pour des formations spécifiques pour faire face à ces risques. Un impératif d'autant plus crucial que 90 % des avions de ligne circulant dans le monde ont un niveau de sécurité similaire à celui du Boeing 757 qui a servi au test, souligne Robert Hickey. Ce dernier pointe aussi le coût très élevé d'une intervention sur les systèmes avioniques pour corriger une faille de sécurité. Modifier une seule ligne de code coûte 1 million de dollars et demande au moins un an pour être appliqué.
En 2013, Hugo Teso, consultant en sécurité informatique, avait montré comment il pourrait théoriquement prendre le contrôle d'un avion de ligne en plein vol, grâce à un simple smartphone Android (voir article ci-dessous). Il y a deux ans, le hacker Chris Roberts avait affirmé avoir pris le contrôle d’un avion en vol à partir de son système multimédia. Le hack réalisé par le département de Sécurité intérieure des États-Unis n'est finalement que la confirmation d'une situation connue de longue date...
source : http://www.futura-sciences.com