Black Hat 2014 : Les instruments de vol vulnérables via WiFi ?

sys-02La conférence Black Hat dédiée à la sécurité informatique est généralement l’occasion pour les chercheurs spécialisés de faire des révélations plus alarmantes les unes que les autres sur les risques de piratage les plus divers. L’édition 2014 ne déroge pas à la règle. Ainsi, on a appris que pas moins de 2 milliards de smartphones actuellement en fonction sont affligés d’un backdoor. Un accès secret mis en place par les opérateurs, mais potentiellement exploitable par les pirates. Autre annonce choc, les multiples vulnérabilités des systèmes de communication satellites embarqués dans les appareils commerciaux. Pirater les instruments de vol serait potentiellement possible via l’accès WiFi en vol.

L’avion devient un objet connecté comme un autre

Toute compagnie aérienne moderne, ici Virgin Australia, doit offrir un accès Internet Wi-Fi à ses clients, et donc mettre à leur disposition une connexion Satcom. (Photo : Robert Frola / Wikimedia Commons)

Toute compagnie aérienne moderne, ici Virgin Australia, doit offrir un accès Internet Wi-Fi à ses clients, et donc mettre à leur disposition une connexion Satcom. Son antenne est visible sur le dos de l’appareil. (Photo : Robert Frola / Wikimedia Commons)

Nul doute que la présentation de Ruben Santamarta intitulée « Satcom Terminals : Hacking by Air, Sea, and Land » qui doit avoir lieue aujourd’hui sera l’une des plus suivie par les médias cette année. Un pirate informatique qui prend le contrôle à distance d’un avion, de quoi inspirer plus d’un scénariste d’Hollywood. Un scénario pas totalement éloigné de la réalité tant les systèmes de communication expertisés par le chercheur présentent des failles de sécurité grossières. Paramètres de sécurité codés en dur dans le firmware, protocoles peu sécurisés, backdoors, les systèmes de communication satellite (SATCOM) commercialisés pas Harris, Hughes, Cobham, JRC et Iridium sont loin de présenter un niveau de sécurité acceptable lorsqu’on sait que ces systèmes délivrent un accès haut débit à la cabine passager, mais aussi au cockpit. D’après Ruben Santamarta, cité par Reuters, ces failles pourraient permettre à un pirate d’utiliser l’accès Internet Wifi de l’avion ou le système d’in-flight entertainment pour couper les communications satellite de l’avion et potentiellement dérégler ses instruments de vol. Interrogés par Reuters, les fournisseurs mis en cause par Ruben Santamarta reconnaissent des failles dans leurs équipements, mais soulignent le risque de piratage faible. Pour Cobham, un pirate ne pourra avoir accès aux instruments de vol via ses équipements et, de plus, le pirate doit avoir un accès physique à l’équipement pour mener son attaque. Un argument de la relative protection des appareils au sol assez souvent employé par les professionnel de l’aéronautique mais qui, à l’heure du tout connecté, sera de moins en moins suffisant pour garantir la sécurité des équipements embarqués.

Sources :

« Hacker says to show passenger jets at risk of cyber attack », Reuters, 4 août 2014
« A Wake-up Call for SATCOM Security », White paper de Ruben Santamarta,
2014

Commentaires Facebook
Twitter Facebook Plusone Pinterest Linkedin
Ce contenu a été publié dans Aéronautique, Logiciel embarqué, avec comme mot(s)-clé(s) , . Vous pouvez le mettre en favoris avec ce permalien.