Attaques aériennes : que peuvent réellement faire les hackers avec un avion moderne ?

23 Avr 2015

Aux États-Unis, le Government Accountability Office a récemment publié un rapport dans lequel il met en garde l’Administration Fédérale de l’Aviation sur le fait que l’aviation se retrouve face à une problématique en matière de cybersécurité dans  » au moins trois domaines  » dont l’avionique (ou l’électronique de bord) utilisée pour faire fonctionner et guider l’avion. Et comme à leur habitude, les médias ont traité cette mise en garde via le titre  » Les avions modernes peuvent être piratés et détournés grâce au Wi-Fi présent à bord « . Mais la situation est-elle vraiment aussi terrible qu’on le pense ?

hack-it-in-the-air-featured-FB

Voici la réponse détaillée d’Andrey Nikishin, Directeur des Futurs Projets Technologiques chez Kaspersky Lab :

 » Il se trouve que je reste assez perplexe sur la question concernant la possibilité que les avions modernes puissent être piratés. Les lecteurs qui ne savent pas parfaitement la façon dont fonctionnent les avions modernes pourraient penser que n’importe quel individu équipé d’un ordinateur portable serait capable de s’approprier facilement le contrôle absolu d’un avion, mais ce n’est pas du tout le cas.
Un avion de ligne moderne possède de multiples réseaux informatiques et ces réseaux partagent et transfèrent entre eux des données de différents degrés d’importance.. Le réseau le plus important est AFDX et il est en charge de transmettre toutes les données concernant l’avionique (c’est-à-dire les données permettant le contrôle de l’avion). Il s’agit donc d’un bus isolé qui n’est pas connecté au Wi-Fi ou au réseau de bord qui permet de divertir les passagers. Sur l’AFDX, les signaux sont toujours transmis par le biais de connections câblées.

Parallèlement, il existe un autre réseau qui gère les informations à bord (Information Management On-Board), et qui couvre des fonctions moins importantes telles que le contrôle de l’état des systèmes divers de l’avion, les données météorologiques, etc… Mais également les connexions Wi-Fi des passagers. Le réseau utilisé par les passagers est isolé des autres fonctions grâce à un firewall. L’article évoque la possibilité de contourner le firewall afin de pénétrer dans le réseau de gestion des informations (Information Management network).

En d’autres termes, le réseau de sécurité critique est définitivement isolé du réseau de gestion desinformations et personne ne peut tout bonnement y pénétrer et prendre le contrôle des opérations à bord à l’aide d’un ordinateur. Cependant, du moins en théorie, un hacker pourrait éventuellement réussir à influer sur les données provenant du moniteur principal, sur les données de navigation ou encore sur les systèmes de rapport météorologique.

Il est naturellement évident que cela nécessite une certaine familiarité avec les protocoles appliqués et une grande connaissance des formats de données utilisés. En 2008, Boeing avait déjà été averti sur le fait qu’un réseau Wi-Fi de passagers ne doit en aucun cas être connecté physiquement aux réseaux internes de l’avion. Le constructeur avait promis de régler la question, et il a apparemment trouvé une façon assez simple de la régler : installer un firewall.

Cependant, je pense que le problème est beaucoup plus profond : nous ne pouvons pas utiliser les anciennes technologies dans le monde connecté moderne dans lequel nous sommes en espérant que personne ne pense à les pirater car la démarche est difficile et coûteuse. Il est grand temps de mettre à jour les protocoles de communication utilisés dans l’aviation et de les adapter aux réalités d’aujourd’hui. C’est d’ailleurs un processus qui aurait dû commencer hier plutôt qu’aujourd’hui. Il est évident que la mise à jour des avions sera coûteuse. Mais il est vital et obligatoire de concevoir de nouveaux systèmes pouvant répondre aux besoins et aux exigences d’aujourd’hui et de demain « .