Chris Roberts a-t-il vraiment « hacké » le vol United 1474 ?

UnitedL’agence de presse canadienne APTN qui vient de publier un rapport de perquisition du FBI. Suite à un Tweet signalé par la compagnie aérienne United Airlines, les enquêteurs ont perquisitionné et interrogé Chris Roberts, un hacker soupçonné d’avoir tenté de s’introduire dans l’ordinateur de bord du vol UA 1474 du 15 avril 2015.

Le hacker, fondateur de One World Labs, a avoué avoir réalisé de 15 à 20 intrusions de ce type sur des Boeing 737, Boeing 757 et Airbus A-320. Sa porte d’entrée ? Le système IFE (In Flight Entertainment), celui là même qui vous permet de regarder des films durant le vol.

De 15 à 20 intrusions réalisées depuis 2011

Chris Roberts a-t-il réellement pu prendre le contrôle de l’un des réacteurs d’un avion de ligne à partir de son système IFE ? Le hacker, qui veut révéler les faiblesses des systèmes embarqués, a reconnu au FBI avoir mené 15 à 20 intrusions entre 2011 et 2014. Son arme, un PC portable et un câble Ethernet.

Warrant

Le rapport de perquisition du FBI publié par le site APTN.

Pour s’infiltrer dans le réseau du système embarqué, Chris Roberts n’utilise ni le WiFi, ni la prise USB des écrans offerts aux passagers. Il s’attaque directement à l’ordinateur placé sous le siège, le SEB (Seat Electronic Box) auquel il est visiblement pas très compliqué de se connecter via un câble Ethernet. Chris Roberts a utilisé le logiciel Kali Linux pour pénétrer le système et ce qui n’a visiblement pas été très complexe de s’infiltrer dans le système Thales installé dans le Boeing 737/800 du vol UA 1474… Celui-ci était configuré avec l’ID par défaut du système. Les agents du FBI ont pu vérifier les dires du hacker, constatant que le SEB placé sous le siège 2A, le siège placé devant celui occupé par Chris Roberts durant le vol UA 1474, était fracturé et avait manifestement été l’objet d’une intrusion.

Chris Roberts a-t-il effectivement accédé aux commandes de vol ?

Thales-Topseries-Avant
Infiltrer l’IFE d’un avion en vol est condamné par la loi, mais ne porte pas à conséquence mis à part priver les autres passagers de leur film. Ce que Chris Roberts affirme, c’est qu’à partir de ce réseau, Il serai parvenu à accéder aux commandes de vol de l’appareil. Avec son PC, il serait parvenu à ordonner au « Thrust Management Computer » de l’avion de passer en mode « CLB » (pour Climb). Aux dires du hacker, l’un des deux réacteurs aurait obéit à cet ordre, ce qui aurait placé l’avion en vol dissymétrique. Le hacker a annoncé avoir utilisé le logiciel Vortex pour prendre le contrôle du trafic aérien affiché dans le cockpit de l’avion. L’enquête du FBI n’a pas encore établi si les allégations de Chris Roberts sont vraies et si le hacker a effectivement pu traverser les protections qui isolent en principe le réseau de l’IFE et le réseau des calculateurs de l’avion. Le hacker qui souhaitait attirer l’attention sur le manque de sécurité des systèmes embarqués à visiblement atteint son objectif.

Source : « Hacker told F.B.I. he made plane fly sideways after cracking entertainment system », APTN, 15 mai 2015

Commentaires Facebook
Twitter Facebook Plusone Pinterest Linkedin
Ce contenu a été publié dans Aéronautique, avec comme mot(s)-clé(s) . Vous pouvez le mettre en favoris avec ce permalien.