{"id":9767,"date":"2017-11-14T09:37:28","date_gmt":"2017-11-14T09:37:28","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=9767"},"modified":"2017-11-20T09:50:43","modified_gmt":"2017-11-20T09:50:43","slug":"hack-a-plane","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/hack-a-plane\/9767\/","title":{"rendered":"Tout peut \u00eatre hack\u00e9 : les avions sont les prochains sur la liste"},"content":{"rendered":"

Imaginez un avion : grand, avec des ailes et un tas de passagers\u2026 vous voyez l\u2019id\u00e9e. Eh bien, cela peut \u00eatre pirat\u00e9, semble-t-il. Cette possibilit\u00e9 th\u00e9orique a \u00e9t\u00e9 \u00e9voqu\u00e9e bon nombre de fois<\/a> par bon nombre de personnes <\/a>; un avion, comme tous les engins modernes, est apr\u00e8s tout un r\u00e9seau d\u2019ordinateurs dont certains sont connect\u00e9s \u00e0 Internet. Il semble que d\u00e9sormais, ces th\u00e9ories ont \u00e9t\u00e9 confirm\u00e9es par la pratique.<\/p>\n

\"\"<\/p>\n

Cette affirmation a \u00e9t\u00e9 faite<\/a> par un repr\u00e9sentant du d\u00e9partement de la S\u00e9curit\u00e9 Nationale des \u00c9tats-Unis lui-m\u00eame. En l\u2019espace de deux jours, Robert Hickey a r\u00e9ussi \u00e0 acc\u00e9der aux syst\u00e8mes internes d\u2019un avion stationn\u00e9 sur un a\u00e9roport sans acc\u00e8s physique \u00e0 l\u2019appareil ou assistance de l\u2019int\u00e9rieur. En outre, ses outils \u00e9taient plut\u00f4t ordinaires et sont autoris\u00e9s dans tous les a\u00e9roports et \u00e0 proximit\u00e9 de ceux-ci.<\/p>\n

L\u2019avion pirat\u00e9 par Hickey \u00e9tait un Boeing 757. Ce mod\u00e8le a \u00e9t\u00e9 retir\u00e9 de la production en 2004 mais est encore en service dans plusieurs compagnies a\u00e9riennes, dont les trois plus grandes aux \u00c9tats-Unis (et au monde) : Delta, American Airlines, et United Airlines. Les d\u00e9tails du piratage qui a eu lieu il y a un an mais qui vient juste d\u2019\u00eatre rendu public n\u2019ont pas encore \u00e9t\u00e9 divulgu\u00e9s. Hickey s\u2019est limit\u00e9 \u00e0 dire qu\u2019il avait utilis\u00e9 les \u00a0\u00bb\u00a0les communications de fr\u00e9quence radio\u00a0\u00ab\u00a0.<\/p>\n

Suite au rapport de Hickey, Boeing a \u00e9mis un communiqu\u00e9 affirmant que le 757 n\u2019avait pas de cybervuln\u00e9rabilit\u00e9s. D\u2019une mani\u00e8re ou d\u2019une autre, il semble que l\u2019industrie de l\u2019aviation commence \u00e0 s\u2019int\u00e9resser \u00e0 la cybers\u00e9curit\u00e9. Il y a encore quelques ann\u00e9es, le piratage de voitures \u00e9tait totalement th\u00e9orique, mais Charlie Miller et Chris Valasek ont hack\u00e9 une Jeep<\/a>, et tout a chang\u00e9. Depuis lors, des piratages de voitures<\/a> ont \u00e9t\u00e9 signal\u00e9s<\/a> par de nombreuses \u00e9quipes de recherche. L\u2019aviation en est peut-\u00eatre \u00e0 cette \u00e9tape elle aussi.<\/p>\n

Black Hat USA 2015: The full story of how that Jeep was hacked<\/a><\/p><\/blockquote>\n