Tous ceux qui ont peur de l’avion vont avoir un argument supplémentaire pour rester sur le plancher des vaches. Des experts du Département de la Sécurité intérieure des États-Unis ont réussi à prendre le contrôle d’un Boeing...
Le doute n’est plus permis. Comme d’autres moyens de transport, les réseaux de communication des avions présentent des failles de sécurité. Cette fois, ce ne sont pas quelques hackers qui alertent l’opinion et les autorités, mais les autorités elles-mêmes qui le démontrent !
Même cela remonte à septembre 2016, l’information révélée récemment donne froid dans le dos. Des experts du Département de la Sécurité intérieure des États-Unis ou DHS (Department of Homeland Security) ont réussi à prendre le contrôle d’un Boeing 757.
Cette opération de hacking a été présentée le 8 novembre dernier par Robert Hickey, chef de programme aviation au sein de la division cybersécurité du directoire Science & Technologie du DHS, à l’occasion du CyberSat (Security in Aerospace) Summit en Virginie
Équipements radio : le maillon faible ?
Jusqu’à présent, il fallait entrer en contact physiquement avec l’avion pour tenter d’infiltrer ses connexions. En 2014 et 2016, des chercheurs en sécurité avaient réussi à accéder à l’avionique en exploitant des vulnérabilités dans des systèmes de divertissement embarqué (IFE). Mais cette fois, les hackers n’ont pas eu besoin de « toucher à l’appareil ; je n’avais pas de complicité interne », a déclaré Robert Hickey. Ils sont passés par des équipements radio. Difficile d’en savoir plus, car les détails techniques de l’opération conduite par le DHS sont classés secret défense.
« D’un point de vue technique si tout est sur le même réseau alors, c’est assez simple d’infiltrer dès que vous avez une prise RJ45. Il est possible aussi d’intercepter des ondes radio», constate un spécialiste français qui s’inquiète à propos de la flotte assez ancienne.
« Aujourd’hui, les avions sont totalement cybersafe. Le système informatique concernant le pilotage de l’appareil est physiquement séparé de celui dont les passagers se servent par exemple pour utiliser l’internet », explique Patrick Ky lors de la conférence « Cybersécurité dans l’aviation civile » qui s’est tenue le 8 novembre dernier en Pologne. Implicitement, le patron de l’Agence européenne de la sécurité aérienne (EASA) confirme les inquiétudes de notre expert français à propos des avions moins récents…
Or lors du colloque américain, Robert Hickey a précisé que « changer une ligne de code dans les avions coûte un million de dollars et prend un an ». Heureusement , le Boeing 757 n’est plus en production depuis 2004, mais la majorité des autres modèles reprenne de nombreuses caractéristiques du 757. « Ils représentent plus de 90 % des avions commerciaux encore utilisés aujourd’hui », a-t-il précisé. Il n’y a que les Boeing 787 et l’Airbus A350 qui ont été conçus dans un souci de sécurité.
L’erreur humaine
Mais les appareils ne sont pas les seuls « maillons faibles » du transport aérien. Des compagnies et des aéroports ont été victimes de piratage. Ce fut le cas en 2015 pour la compagnie polonaise Lot qui avait dû suspendre ses opérations. Plus récemment, les cyberattaques visant l’Ukraine ont eu un impact sur l’aviation notamment.
Et il ne faut pas oublier l’erreur humaine. En mai 2017, le code d’accès aux cockpits (instaurés après les attaques du 11 septembre 2001) des avions de la United Airlines aurait été divulgué par erreur. Un membre de l’équipage aurait mis en ligne les codes d’accès secrets par inadvertance. Il a fallu réinitialiser les codes d’accès de toute la flotte…
Par Philippe Richard
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE