Peut-on hacker un avion ? Oui, estime un chercheur britannique
L’informatisation grandissante des aéronefs multiplie les possibilités d’intrusion. C’est pourquoi un groupe de chercheurs veut créer un réseau capable de résister aux cyberattaques.
agrandir la photo
Faire
tomber un avion d’un clic de souris, cette perspective fortement
angoissante ne relève pas du fantasme, selon le chercheur britannique
David Stupples, qui est également professeur à la City University.
Interrogé par The Guardian, ce spécialiste du cyberterrorisme
estime que l’interconnexion grandissante des systèmes informatiques à
bord des avions augmente le risque d’un tel scénario catastrophe.
En effet, de plus en plus d’aéronefs
disposent aujourd’hui non seulement d’un réseau interne dédié au
pilotage, mais aussi de systèmes intégrés pour le divertissement (vidéo à
la demande) ou d’un réseau d’accès Internet pour les voyageurs.
L’intégration de ces différents éléments sur un bus unique - comme c’est
le cas par exemple sur les modèles A320, A350 ou Boeing 787 - multiplie
les possibilités d’attaques. Selon Stupples, il serait donc tout à fait
possible d’imaginer un pirate qui dépose une bombe logique sur ce
réseau pour faire crasher un avion en plein vol.
Désactiver les parties infectées
Pour
éviter cette fin tragique, le professeur collabore actuellement avec
une série d’autres chercheurs pour créer un réseau parfaitement
sécurisé. L’objectif est de protéger au maximum le logiciel de contrôle
de vol, qui représenterait évidemment le Graal pour un pirate. L’une des
pistes envisagées serait de désactiver les réseaux liés aux services
voyageurs ou au divertissement dès qu’une infection est détectée. Un peu
comme on couperait une jambe d’un malade de la gangrène. « Nous
devons imaginer des architectures capables de survivre à une
cyberattaque. C’est vraiment très important. Pour des avions, mais aussi
pour des centrales d’énergie ou des usines de traitement des eaux », souligne David Stupples.
Pas la peine, toutefois, de succomber à
la parano. Selon le chercheur, une cyberattaque à distance permettant de
prendre le contrôle d’un avion est, à l’heure actuelle, très peu
probable. « Il faudrait connaître la totalité de l’architecture
réseau du système de pilotage, ainsi que toutes ses interfaces d’accès.
Oui, [une telle attaque] est possible, mais il faut avoir de vastes
connaissances », explique-t-il, tout en reconnaissant que les pirates sont nombreux et très intelligents et que « nous ne devons pas les sous-estimer ».
Un sujet qui passionne les hackers
Ces derniers temps, plusieurs chercheurs en sécurité se sont penchés sur le problème. En août dernier, Ruben Santamarta d’IOActive a présenté une série de vulnérabilités et de scénarios d’attaques relatifs aux équipements de radiotransmission
utilisés par les avions. Toutefois, ils ne permettent pas de prendre le
contrôle d’un avion mais, par exemple, de fausser les communications
échangées avec les stations de contrôle. Ce qui n’est pas rien. En avril
2013, le chercheur en sécurité Hugo Teso avait présenté une application mobile pour prendre le contrôle d’un avion.
Mais il s’agissait d’un scénario assez expérimental, réalisé sur un
simulateur de vol. L’autorité américaine en charge de l’aviation civile
avait rétorqué qu’une telle attaque serait impossible dans la réalité.
Enfin, toutes ces recherches
s’apparentent à celles réalisées dans le domaine automobile, où le
problème est, au fond, le même, avec à la clé une informatisation
grandissante des systèmes de pilotage et l’intégration de réseaux de
divertissement. En août dernier, les chercheurs Charlie Miller et Chris
Valasek d’IOActive ont analysé l’intégration de ces différents réseaux
dans une vingtaine de modèles, dans l’objectif d’une prise de contrôle à
distance.
Lire aussi :
Sources :
Aucun commentaire:
Publier un commentaire
A l'envers c'est a l'endroit ,.........vous vous en appercevrez a un moment donné !