Vers un renforcement de la cybersécurité des avions de ligne

Il y a quelques mois, la FAA (Federal Aviation Administration), l’autorité qui régit le ciel américain réunissait des représentants des constructeurs d’avions de ligne et les équipementiers aéronautiques afin d’étudier les mesures à prendre pour protéger les avions de ligne contre les attaques informatiques. Officiellement, aucun avion de ligne n’a jamais été victime d’une attaque informatique et les experts sécurité des constructeurs remettent en cause la véracité du hack réalisé par Chris Roberts en 2015. Avait-il pris partiellement pris le contrôle des commande du 737 United ? La FAA ne veut pas courir le risque, par un moyen ou un autre, qu’un hacker menace la sécurité des vols. Les industriels doivent muscler la cybersécurité de leurs appareils.

Le brouillage du GPS inquiète la FAA

Officiellement, c’est le brouillage du signal GPS qui suscite le plus de craintes de la part des autorités américaines et c’est l’un des principaux sujets sur lesquels la FAA a demandé au secteur aéronautique de travailler. Le panel de professionnels réunis par la FAA a notamment convenu du besoin de mettre en place un système d’alarme pour signaler en temps réel au pilote qu’un équipement de son avion a été piraté. Quelques mois plus tard, l’équipementier Raytheon vient d’annoncer la disponibilité d’un tel système. De la même manière qu’il existe des détecteurs d’intrusion sur les réseaux d’entreprise, l’équipement développé par Raytheon inspecte les données qui circulent sur les bus de transmission de données de l’avion afin d’identifier des commandes qui trahiraient une attaque sur un des systèmes de l’avion et alors générer une alarme dans le poste de pilotage. Le communiqué de Raytheon met en exergue le fait que de nombreux équipements embarqués ont été conçus avec des technologies des années 70 (!), donc sans aucun soucis de cybersécurité.

Si l’équipementier noircit certainement le tableau, la sécurité informatique des avions de ligne reste un sujet bien difficile à évoquer publiquement par les constructeurs aéronautiques. Si tous assurent que des mesures ont été prises pour protéger les systèmes embarqués, l’importance prise par les ordinateurs dans les avions modernes les rends critiques dans la sécurité des vols puisque chaque ordre du pilote passe désormais par toute une chaîne de calculateurs avant d’arriver aux gouvernes. La protection de ces ordinateurs est donc devenue primordiale, pourtant, le concept de ségrégation des systèmes, avec des réseaux différents pour les systèmes de vols et les systèmes pour les passagers fait peu à peu place à une ségrégation logique basée sur la virtualisation avec des ordinateurs qui assurent plusieurs fonctions différentes. Une approche qui permet de limiter le nombre d’ordinateurs embarqués, le nombre de km de câbles et donc gagner du poids. Les avionneurs comme Boeing et Airbus installent des certificats numériques sur les équipements ne sont pas infectés d’un cheval de Troie quelconque au moment de leur installation dans l’avion. Cette approche résistera-t-elle longtemps à une tendance forte lourde de conséquences en termes de sécurité, celle de l’avion connecté. La vague du Big Data pousse les avionneurs, mais aussi les fournisseurs de moteurs et autres équipements embarqués à connecter leurs systèmes afin de rapatrier des données de fonctionnement. Dès qu’un avion se présente à sa porte d’embarquement, des To de données sont transmis au sol. Un pirate parviendra-t-il un jour à exploiter ces caractéristiques de l’avion moderne ?

Sources :

« Raytheon: A remedy for bad altitude – Aircraft warning system will alert pilots to cyber attacks « , communiqué Raytheon, 21 décembre 2016

« Panel Reaches Preliminary Agreement on Airliner Cybersecurity Standards », The Wall Street Journal, 13 juin 2016

Commentaires Facebook
Twitter Facebook Plusone Pinterest Linkedin
Ce contenu a été publié dans Aéronautique, avec comme mot(s)-clé(s) . Vous pouvez le mettre en favoris avec ce permalien.