Y a-t-il un hacker dans l’avion ? Avant que Chris Roberts soit interdit de vol, la réponse était apparemment oui. Expert en sécurité, spécialisé depuis cinq ans dans la sécurité des avions, Chris Roberts a défrayé la chronique en avril dernier quand la compagnie américaine United Airlines a décidé d’annuler les réservations du hacker sur tous ses vols.
15 ou 20 avions hackés à son palmarès
A la décharge de la compagnie, embarqué sur un avion United, ce dernier venait juste de tweeter : « Je suis à bord d’un 737/800, voyons voir si la boîte IFE-ICE-Satcom ? Et si on jouait avec les messages EICAS ? ‘’Masque à oxygène On’’ Quelqu’un ? ». Ce qui aurait pu passer pour une rodomontade chez toute autre personne a amené le FBI à arrêter le hacker lors de sa correspondance et à saisir son matériel informatique. On n’avait jusqu’à présent pas plus de détails.
Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? “PASS OXYGEN ON” Anyone ? 🙂
— Chris Roberts (@Sidragon1) 15 Avril 2015
La demande de mandat, effectuée par le bureau fédéral américain, donne un aperçu plus précis de la situation. Tout d’abord, on sait désormais que le hacker et le FBI ont été en contact en début d’année, les 13 et 23 février et le 5 mars, notamment. Des rencontres pendant lesquelles le spécialiste en sécurité a démontré et expliqué aux agents fédéraux les failles qu’il avait découvertes entre 2011 et mi 2014 en hackant entre 15 et 20 avions, en plein vol, via leur système informatique IFE (pour In Flight Entertainment), qui permet normalement de regarder des films ou de jouer depuis son siège.
Pour pirater l’IFE, Chris Roberts doit accéder physiquement aux boîtiers SEB (pour Seat Electronic Box) qui pilotent les écrans insérés dans les dossiers des fauteuils. Ces boîtiers scellés se trouvent sous les sièges mais peuvent être ouverts assez facilement, semble-t-il.
Dès lors que le SEB est ouvert, le hacker connecte un câble Ethernet équipé d’un connecteur modifié pour prendre le contrôle, depuis son portable, d’autres systèmes embarqués.
Il aurait ainsi pu remplacer le code du Thrust Management Computer, qui gère schématiquement le vol et la puissance des réacteurs de l’avion. Il aurait ainsi eu accès à la commande CLB, pour climb, monter. La demande de mandat du FBI précise ainsi que Chris Roberts aurait indiqué avoir poussé davantage un des réacteurs d’un des avions dans lequel il se trouvait, aboutissant à un mouvement latéral de l’appareil.
Un hacker averti…
Après ces différentes rencontres, les agents du FBI ont rappelé au hacker qu’il encourait des poursuites en justice pour ce qu’il faisait. Chris Roberts s’est alors engagé à ne pas recommencer… Ce qu’il a apparemment fait, jusqu’à son tweet du 15 avril dernier. Alerté par ce message, le FBI a en effet vérifié l’intégrité des boîtiers situés à la place du hacker et ceux-ci avaient visiblement été ouverts. Même si de son côté Chris Roberts indique ne pas avoir piraté l’avion.
Bye bye electronics, all encrypted….and all now in custody/seized pic.twitter.com/a5o6rYTbZ0
— Chris Roberts (@Sidragon1) 16 Avril 2015
La prochaine étape sera vraisemblablement l’obtention par le FBI d’un mandat qui lui permettra d’accéder aux informations stockées sur les différents appareils et clés USB de Chris Roberts. Ce dernier précisait toutefois, dans un tweet dans lequel figurait une photo de son matériel saisi, que celui-ci était chiffré.
Il n’en reste pas moins que la question de la sécurité des vols commerciaux est reposée par cette affaire. L’arrivée des réseaux Wi-Fi dans les avions est également pointée du doigt comme une porte d’entrée supplémentaire pour les hackers. Lors de la Black Hat 2014, une des interventions les plus attendues portait sur le hack d’un avion, en utilisant notamment le réseau Wi-Fi à bord pour ensuite accéder au système de commandes. Les autorités et compagnies aériennes vont certainement devoir prendre des mesures afin de sécuriser davantage les systèmes vitaux qui commandent le bon fonctionnement des avions. Mieux vaut éviter un hack qui tourne mal quand on se trouve à près de 10 kilomètres d’altitude…
A lire aussi :
Le Wi-Fi à bord des avions, une porte ouverte pour les hackers ? – 15/04/2015
Sources :
Wired
La demande de mandat
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
