Faire tomber un avion d’un clic de souris, cette perspective fortement angoissante ne relève pas du fantasme, selon le chercheur britannique David Stupples, qui est également professeur à la City University. Interrogé par The Guardian, ce spécialiste du cyberterrorisme estime que l’interconnexion grandissante des systèmes informatiques à bord des avions augmente le risque d’un tel scénario catastrophe.
En effet, de plus en plus d’aéronefs disposent aujourd’hui non seulement d’un réseau interne dédié au pilotage, mais aussi de systèmes intégrés pour le divertissement (vidéo à la demande) ou d’un réseau d’accès Internet pour les voyageurs. L’intégration de ces différents éléments sur un bus unique – comme c’est le cas par exemple sur les modèles A320, A350 ou Boeing 787 – multiplie les possibilités d’attaques. Selon Stupples, il serait donc tout à fait possible d’imaginer un pirate qui dépose une bombe logique sur ce réseau pour faire crasher un avion en plein vol.
Désactiver les parties infectées
Pour éviter cette fin tragique, le professeur collabore actuellement avec une série d’autres chercheurs pour créer un réseau parfaitement sécurisé. L’objectif est de protéger au maximum le logiciel de contrôle de vol, qui représenterait évidemment le Graal pour un pirate. L’une des pistes envisagées serait de désactiver les réseaux liés aux services voyageurs ou au divertissement dès qu’une infection est détectée. Un peu comme on couperait une jambe d’un malade de la gangrène. « Nous devons imaginer des architectures capables de survivre à une cyberattaque. C’est vraiment très important. Pour des avions, mais aussi pour des centrales d’énergie ou des usines de traitement des eaux », souligne David Stupples.
Pas la peine, toutefois, de succomber à la parano. Selon le chercheur, une cyberattaque à distance permettant de prendre le contrôle d’un avion est, à l’heure actuelle, très peu probable. « Il faudrait connaître la totalité de l’architecture réseau du système de pilotage, ainsi que toutes ses interfaces d’accès. Oui, [une telle attaque] est possible, mais il faut avoir de vastes connaissances », explique-t-il, tout en reconnaissant que les pirates sont nombreux et très intelligents et que « nous ne devons pas les sous-estimer ».
Un sujet qui passionne les hackers
Ces derniers temps, plusieurs chercheurs en sécurité se sont penchés sur le problème. En août dernier, Ruben Santamarta d’IOActive a présenté une série de vulnérabilités et de scénarios d’attaques relatifs aux équipements de radiotransmission utilisés par les avions. Toutefois, ils ne permettent pas de prendre le contrôle d’un avion mais, par exemple, de fausser les communications échangées avec les stations de contrôle. Ce qui n’est pas rien. En avril 2013, le chercheur en sécurité Hugo Teso avait présenté une application mobile pour prendre le contrôle d’un avion. Mais il s’agissait d’un scénario assez expérimental, réalisé sur un simulateur de vol. L’autorité américaine en charge de l’aviation civile avait rétorqué qu’une telle attaque serait impossible dans la réalité.
Enfin, toutes ces recherches s’apparentent à celles réalisées dans le domaine automobile, où le problème est, au fond, le même, avec à la clé une informatisation grandissante des systèmes de pilotage et l’intégration de réseaux de divertissement. En août dernier, les chercheurs Charlie Miller et Chris Valasek d’IOActive ont analysé l’intégration de ces différents réseaux dans une vingtaine de modèles, dans l’objectif d’une prise de contrôle à distance.
Lire aussi :
Black Hat 2014 : un pirate peut-il prendre le contrôle à distance d’une voiture?, le 07/08/2014
Sources :
Article de The Guardian
Présentations de Ruben Santamarta et Hugo Teso
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
