Il est possible de hacker un avion en passant par les systèmes de divertissement de bord

Avion

Si vous êtes un heureux veinard sur le point de partir en vacances, à seulement quelques heures du décollage, vous feriez sans doute mieux de lire ce papier une fois l’atterrissage effectué, les deux pieds ancrés sur le tarmac. Des experts en sécurité ont mis au point une méthode donnant un accès à l'équipement de communication par satellite d'un avion de ligne, via le WiFi et les systèmes de divertissement de bord.

Suivez Gizmodo sur les réseaux sociaux ! Sur Twitter, Facebook ou Google+ !

Fort heureusement pour nous, ce ne sont pas les pirates qui détiennent ces informations mais des chercheurs aux mœurs éthiques. Imaginez que cette technique arrive entre de mauvaises mains et vous préférerez prendre le bus, le train ou encore partir à la nage !

Santamarta présentera ses recherches à la conférence « Black Hat » se tenant à Las Vegas cette semaine. Dans le monde de la sécurité informatique, le terme « Black Hat » évoque des conférences, organisées partout dans le monde, sur le thème de la sécurité informatique. Reuters affirme que le discours de Santamarta devrait être l’un des plus regardés. Non pas que les Etats-Unis soient un peu réactionnaires avec les avions, mais presque.

Pour l’heure, inutile de paniquer, étant donné que les détails techniques de l’exploit ne seront pas divulgués avant la présentation de Santamarta, qui se déroulera en fin de semaine. Faisons-nous l’avocat du diable : la faille peut se révéler critique puisque l’exploit affecte certains équipements de communication par satellite couramment utilisés sur le marché. Qui plus est, il faut savoir que ces systèmes sont non seulement implémentés dans les avions mais aussi les navires, véhicules militaires, ainsi que sur des installations industrielles comme les plates-formes pétrolières, pipelines de gaz et éoliennes. Le hack cible le firmware de l’appareil et donne aux pirates la capacité de manipuler le système, ce qui pourrait techniquement affecter la navigation.

Comble de l’ironie : le pire avec cette histoire, c’est le fait que l’exploit se résume à une vulnérabilité de mot de passe. Nous n’avons donc toujours pas intégré cette simple notion de sécurité basique :

« Dans certains cas, aucune interaction de l’utilisateur n’est nécessaire pour exploiter la faille, le fait d’envoyer un simple SMS ou un message spécifiquement conçu peut être suffisant. »

Relativisons cependant. Certes, des experts en sécurité sont capables de déployer de telles stratégies, mais ça ne signifie pas que les pirates en aient la possibilité ou les moyens techniques. D’ailleurs, Santamarta admet également qu’il n’est pas sûr de pouvoir pratiquer son hack dans le monde réel : il est pour le moment uniquement apte à le répliquer en laboratoire.

La firme incriminée va donc pouvoir se hâter de patcher cette faille pour garantir notre sécurité !

Tags :Sources :Reuters
Dernières Questions sur UberGizmo Help
  1. Si il faut relativiser ce n’est pas parce-que seulement des experts sont capables d’utiliser l’exploit et pas des vrais pirate, ce qui est complètement faux: si des experts y arrive d’autres pirates y arriverons… Mais plutôt parce-que le wifi dans les avions sert uniquement aux système de divertissement à bord et a donner accès à internet, il n’est pas relié aux systèmes de sécurités ni de contrôle de l’appareil…

  2. on a hate de voir comment ils piratent un avion en passant par le wifi, 2 systèmes qui physiquement ne sont pas reliés. J’ai peur que Gizmodo ai encore pris un raccourci douteux pour son titre:
    « (Reuters) – Cyber security researcher Ruben Santamarta says he has figured out how to hack the satellite communications equipment on passenger jets through their WiFi and inflight entertainment systems »
    Il n’est donc pas question de pirater l’avion…

  3. Ce sont des systèmes embarqués … donc avec très peu d’interfaces.
    L’embarqué suppose des contraintes en matière d’espace, d’occupation mémoire et de temps d’éxécution.
    En clair on ne va pas s’emmerder a coller du wi-fi sur un système censé garantir la sécurité physique des passagers, vu l’utilité du wi-fi sur ce genre d’application. Un driver ça prend de la place en mémoire, ça bouffe du temps processeur et ça peut être une source supplémentaire de bugs.
    Risquer un plantage d’un système critique parce qu’on a voulu jouer avec du sans fil serait véritablement débile.

    En embarqué on utilise uniquement des liaisons filaires (CAN, RS232, RJ45, fibre …) pour garantir la bonne transmission des données et éviter de perdre du temps avec des paquets qui n’arrivent pas (et qu’il faudrait renvoyer).

    Le Wi-Fi c’est bon pour les passagers qui veulent jouer à Candy Crush et qui ne peuvent pas attendre 15 min d’être descendus de l’avion pour prévenir leurs proches qu’ils sont bien arrivés (sérieux quand le commandant de bord dit d’attendre l’arrêt complet de l’appareil c’est pas juste pour vous emmerder hein).
    Donc pirater le système de navigation par le wi-fi … j’y crois très moyen … le système loisirs et les systèmes critiques ne sont pas physiquement reliés.

    1. « L’embarqué suppose des contraintes en matière d’espace, d’occupation mémoire et de temps d’éxécution. »
      Les contraintes de temps d’execution, c’est du temps réel. Un système embarqué n’a pas forcement de contraintes temps réel.
      « En embarqué on utilise uniquement des liaisons filaires (CAN, RS232, RJ45, fibre …) pour garantir la bonne transmission des données et éviter de perdre du temps avec des paquets qui n’arrivent pas (et qu’il faudrait renvoyer). »
      Faux. Le système *embarqué* dans mon imprimante dispose d’interfaces Bluetooth et WiFi.
      De plus, les liaisons filaires sont également susceptibles de « perdre des paquets » (dérive d’horloges, perturbations electromagnetiques, …)
      Et sinon, dans les avions, on utilise des bus de communication specifiques (Arinc 429 par exemple) pour relier les systemes avioniques.
      « Donc pirater le système de navigation par le wi-fi … j’y crois très moyen … le système loisirs et les systèmes critiques ne sont pas physiquement reliés. »
      Ca n’est pas tout a fait vrai. L’IFE affiche bien souvent ce que l’on appelle une « moving map ». C’est cette fameuse carte qui affiche la position et la trajectoire parcourue de l’avion, histoire de faire voir aux passagers que petit a petit on s’approche de la destination. Souvent cela s’accompagne egalement d’informations tel que le temps de vol restant, l’altitude, la temperature exterieure.
      Ces informations proviennent du FMS (Flight management system) et de l’IRS (Innertial navigation system), qui, eux, sont des systemes critiques et quasi indispensables pour le vol. Sans le FMS, le pilote est obligé de piloter « en manuel », et sans l’IRS, il faut naviguer a l’ancienne (autrement dit, une situation delicate pour des pilotes, de nos jours…).
      Seulement, la encore, ces systemes sont reliés par des bus de données unidirectionnels (autrement dit, le FMS et l’IRS « balancent des données » et les equipements qui sont cablés dessus ecoutent et prennent au passage ce qui les interesse, mais ne peuvent physiquement rien transmettre.
      Quoi qu’il arrive, le systeme de communications par satellite d’un avion n’est pas considéré comme un systeme critique. Certains avions n’en sont d’ailleurs meme pas équipé. Lorsqu’il est présent, il peut potentiellement etre utilisé par les systemes du cockpit pour echanger des données avec le sol (paging (sorte de SMS) avec la compagnie aerienne, avec le controle aerien, transfert de plan de vol, transmission automatique de données de maintenance, …), mais meme si une personne arrive a jouer avec le systeme de communications par satellite en passant par l’IFE ou le Wifi de l’avion, les consequences potentielles restent tres limitées, et la securité du vol ne peut pas, a priori, etre compromise.

      1. ‘xact … le temps d’éxécution c’est du temps-réel (trop l’habitude de mélanger les deux en fait).
        Bon par contre pour le coup de l’imprimante 😉 … parler d’embarqué c’est un peu abusif étant donné que l’imprimante n’est pas autonome et doit être pilotée par un PC (un peu comme si notre avion devait être relié en permanence à système au sol pour activer ses commandes).
        Bon les pertes de paquets … entre du filaire et du wi-fi …. c’est un peu comme comparer les bouchons du périphérique parisien avec ceux de la Corrèze :)

        Le sens de mon post était évidement de dire qu’un système complet d’avion de ligne est conçu pour éviter qu’on puisse venir perturber le bon déroulement d’un vol via un moyen externe au système et mettre en danger les passagers.
        Sinon pour le système de suivi GPS en vol (qui permet aux passagers de voir où est l’avion sur la carte) j’aurais pensé qu’une petite centrale indépendante était dédiée à la fonction sur le réseau vidéo de l’avion … justement pour garder l’indépendance des deux systèmes.

        Reste qu’il est impossible de fausser les données de la centrale inertielle (IMU) à moins d’agir au niveau de l’émetteur.

        1. Mon imprimante est parfaitement autonome. C’est une multifonction connectée. Elle gère l’AirPrint en Wifi, elle embarque son propre OS et que vous le vouliez ou non, c’est bel et bien de l’embarqué (et pour le coup, il y a meme une partie temps reel car la coordination des moteurs qui font avancer la feuille, de ceux qui deplacent le chariot, et le controle des buses de la tete d’impression se doivent d’etre synchronises parfaitement).

          Apres, pour les paquets perdus (ou plutot corrompus, en fait), certes c’est le jour et la nuit entre du sans fil et du filaire, il n’empeche que ca existe.

          La carte pour les passagers n’est pas alimentée par un systeme séparé. Elle recoit bel et bien les données de la meme centrale qui alimente les instruments du cockpit. Mais comme elle ne fait qu’ecouter sur un bus Arinc429, elle ne peut pas perturber, l’electronique d’un recepteur Arinc429 ne permet que de recevoir, mais en aucun cas de transmettre ni de rendre le bus inoperant.
          Mais sinon, oui, on est bien d’accord sur le fait que quelque soit la faille qu’ils aient pu trouver dans le systeme de communications par satellite, ca semble tres improbable que cela ne puisse perturber le bon deroulement du vol.
          Bref, j’attend de voir leur presentation, mais je suis sceptique quant aux consequences « potentiellement dramatiques » que les medias tendent a mettre en avant.

      2. petite démo intéressante, j’ai cependant des remarques :
        – Les systèmes de vols (FMS et autres) ne sont jamais reliés directement aux IFE. Les concepts d’avionique modulaire l’interdisent. Souvenez vous des embrouilles concernant les EFB, c’est exactement le même principe (récupérer des données de vol).
        – aujourd’hui, l’avionique communique par des BUS type ARINC 629 ou AFDX (sorte de réseau IP sécurisé, en étoile et redondants sur plusieurs étages). les liaisons sont bien sur bidirectionnelles et plus performantes que l’arinc 429, série et unidirectionnelle.

        Pour ceux que ça intéresse (là je pense à Fanfwe), recherchez des infos sur les ATA 42, 44 et 46 des A380 ou 787.

  4. Quid des communications radios ? passent-elles par satellite ? les instruments de navigation de l’appareil (à l’exception du GPS, qui n’est qu’un outil dont peuvent se passer aisément les pilotes) sont ils tous par satellite ou par des capteurs, des sondes ?

    Donc si votre article porte juste sur :
    accéder/modifier communications par satellite via les systèmes de divertissement

    Oui cet exploit prouve que les systèmes ne sont pas complètement isolés du reste de l’appareil, non c’est pas bien grave même si Al Qaïda avait d’ores et déjà mis la main dessus.

    Rassurez vous, ça va … pas besoin de prendre ce ton « enquête spéciale exclusive privée jaimevousfairepeur » ….. Mais bon, on est d’accord, le sensationnel ça fait quand même plus vendre :)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité