Comment un hacker est parvenu à prendre le contrôle d’un avion depuis son siège

avion

Si vous suivez l'actualité IT, vous avez peut-être appris qu'un expert en sécurité informatique était récemment parvenu à entrer sur le système de contrôle d'un avion de ligne et ce, en restant tranquillement assis sur son siège. Si vous pensiez encore que le réseau du cockpit était vraiment isolé et séparé de celui des passagers, vous vous trompez...

La sécurité informatique est un combat de tous les instants. Ce qui fonctionnait encore hier est obsolète aujourd’hui… C’est une combat de tous les instants. Mais à 30 000 pieds d’altitude et à plus de 800 km/h, ce genre de vulnérabilité est plutôt inquiétant.

Le pirate affirme avoir réussi à accéder au réseau du cockpit à travers le réseau offert aux passagers. Certains systèmes offrent des ports USB, d’autres le Wi-Fi, autant de points d’entrée potentiels. Cela dit, le FBI et les autres autorités affectées à ce « problème » pourraient révéler qu’il n’existe aucune preuve que ces deux réseaux soient connectés. Il pourrait aussi y avoir une autre explication : le pirate était équipé d’un appareil, un logiciel spécifique, capable de récupérer des données des deux réseaux…

Car si les deux réseaux sont isolés, ils sont « connectés » puisqu’ils partagent certaines informations – vitesse, direction, météo -. En analysant un seul réseau et en comparant son trafic avec les événements réels, il serait très difficile de détecter quels signaux correspondent à quel genre d’information, mais en cherchant des signaux qui apparaissent sur les deux réseaux simultanément, un pirate pourrait trouver le lien entre telle donnée et telle action physique. Il pourrait alors tenter d’envoyer les mêmes instructions, prenant potentiellement le contrôle de l’avion, ou lançant une attaque DDOS interne, empêchant ainsi les pilotes de dialoguer avec l’appareil.

Il devient donc urgent de réévaluer la sécurité interne des avions de ligne, particulièrement avec le Wi-Fi qui se démocratise. Cela passe aussi par un suivi très précis du trafic entre la cabine passager et le cockpit. Car la même méthode qui permet au pirate de lancer certaines commandes permettrait au cockpit de détecter un risque potentiel. Une fois l’alerte lancée, l’avion pourrait alors demander automatiquement à des experts d’analyser la situation à distance et de prévenir, le cas échéant, les pilotes de la menace.

Tags :Via :Gizmodo
Dernières Questions sur UberGizmo Help
  1. FAKE,
    C’est tout simplement faux et pas possible, la communication est unidirectionnelle.
    Le fil de retour est simplement supprimer pour séparer les 2 réseaux.
    Et le wifi! Vous croyez que les informations moteurs passent par du wifi!
    NON c’est câblé, ou en fibre optique.
    A part intervenir physiquement sur les câbles, ça me parait impossible.

    1. Effectivement, c’est très certainement un fake, mais les « rédac » de gizmodo tombent souvent dedans… Aucune des sources ne donne le nom du hacker, de la compagnie ou même de l’appareil…

    2. c’est probablement un fake mais ton explication ne tient pas la route.
      un protocole de communication utilise toujours des acquittements, il y a donc toujours des paquets qui circulent dans les deux sens.

      1. Ben non, pas forcement.
        En l’occurrence, je vous invite a vous documenter sur le bus Arinc429, puisque c’est probablement ce dont il s’agit ici. C’est un bus série, mais unidirectionnel. Rien n’empêche d’utiliser deux bus pour avoir une communication bidirectionnelle, mais ca n’est pas indispensable.
        Et en l’occurrence, dans les avions, il existe quasiment toujours une liaison entre le FMS (le flight management system, qui grosso modo gere le plan de vol, et l’état de l’avion (altitude, vitesse, temperature exterieure, aeroport de destination, heure d’arrivée prévue, …)) et l’IFE (in-flight entertainment), mais cette liaison est a priori unidirectionnelle (dans tous les cas que j’ai pu voir c’etait comme cela). Donc le FMS envoie regulierement des trames contenant les infos, et l’IFE écoute et récupere ce qui l’intéresse. Mais sans liaison dans l’autre sens, impossible de faire quoi que ce soit de mal au FMS.

    3. FAKE ou pas FAKE !
      moi j’appelle ça tout simplement du terrorisme !
      on a tendance a croire que cela consiste a fer des attentats alors que cela consiste surtout a fer peur aux ,,,,, peureux !
      le fait de hacker un avion n’a aucun interet sauf de fer PEUR = du terroriste donc !!!

  2. une actualité récente montre qu’un hacker sans jamais quitter son siège a pris le contrôle d’un airbus jusqu’au crash. Et il n’a même pas eu besoin d’utiliser le wifi.
    .
    Ce hacker s’appelait Lubitz.

  3. COMPLEMENT FAKE

    J’ai cliqué sur la source puis la source réelle et la on lit une toute autre version , qui parle en fait d’un expert en cyber sécurité ( salarié d’une compagnie ) , on est loin du hacker…

    La source cite comment un Hacker « Pourrais » pirater une Avion depuis sont siège. Sans élément tangible ni technique et ceux pour faire le buzz, mais je n’aime pas que l’on véhicule des conneries ) surtout pour les gens crédule…

    Rassurez vous ce n’est pas possible ni maintenant ni plus tard , de contrôler un avion comme si vous etiez sur flight simulator :)

  4. Sérieusement…

    Pourquoi dans cet article c’est limite confirmé/prouvé? Alors que partout ailleurs que le net c’est écrit que c’est « à confirmer, à prendre avec des pincettes, sûrement faux »

    Et ta petite touche personnelle m’a bien fait rire « ou lançant une attaque DDOS interne, »
    Ça c’est du journalisme de haut niveau…

  5. Dans quelques années on lira « découvrez comment un pirate a pu prendre le contrôle de toutes les voitures autonomes de Microsoft avec un simple malware »…

  6. Effectivement. Il n’y a aucunes preuves même l’affidavit est nébuleux. Alors quand on a pas de formation technique et/ou de connaissances techniques approfondies (ou tout du moins solides) on ne s’aventure pas a affirmer aux autres ce que l’on croit (et ce qu’on a fait traduire par une machine) Une seule personne peut prétendre de connaître la vérité. L’ingénieur (pas le hacker…) qui s’y est introduit. L’expert qui s’est aperçu que c’était du flan… Ou pas. Dans ce genre d’articles bien au-delà des compétences techniques des traducteurs il serait bon de s’en tenir à la supposition. Pas à l’affirmation.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité