Détourner un avion avec un smartphone Android, un scénario possible ?

01 juin 2018 à 15h36
0
Détourner un avion avec un smartphone Android, une idée aussi étonnante qu'effrayante qui s'avère plausible selon un expert en sécurité, qui a expliqué la démarche lors du cycle de conférence Hack In The Box.

012C000005903836-photo-y-a-t-il-un-pilote-dans-l-avion.jpg
Les smartphones ne sont déjà pas vraiment les bienvenus en avion, où les éteindre est une consigne appliquée par la plupart des compagnies aériennes, mais avec la découverte présentée par Hugo Teso, consultant en sécurité chez n.runs AG, la situation ne va peut-être pas s'améliorer.

En effet, cet expert, qui a été pilote de ligne avant de se reconvertir dans la sécurité informatique, a présenté un moyen de « pirater » un avion à l'aide d'une application Android installée sur le téléphone de l'un des passagers. Cette dernière, conçue par Teso et nommée PlaneSploit, peut, une fois combinée à un exploit également du cru de l'expert, peut envoyer des signaux radios à un avion pour « l'amener à exécuter des commandes arbitraires tels que les changements de direction, d'altitude et de vitesse, ainsi que les paramétrages des pilotes » explique Forbes. « Vous pouvez utiliser ce système pour modifier tout ce qui touche, à peu de chose près, à la navigation de l'avion » résume Teso. « Ce qui inclut beaucoup de choses désagréables. »

Hugo Teso a expliqué avoir conçu sa méthode en faisant l'acquisition de matériel de communication utilisé dans les avions. Il a ainsi mis le doigt sur les failles de l'Aircraft Communications Addressing and Report System (ACARS), un système d'échange et de contrôle de données qui, s'il est utilisé depuis des décennies, a un système d'authentification très limité. Il aura tout de même fallu à l'expert plus de 3 ans d'ingénierie inversée pour mettre au point sa méthode, qui a fait sensation lors de la conférence Hack In The Box, tout en suscitant des inquiétudes en parallèle.

« Il est incroyable de constater que l'aviation, une industrie où la sécurité est d'une importance vitale et où chaque élément physique bénéficie généralement de deux contrôles de sécurité, ne parvient pas à sécuriser l'ordinateur de bord, le coeur et le cerveau de l'avion » résume Net Security. Hugo Teso a déjà informé les pontes de l'industrie de sa découverte, et explique que « les sociétés n'ont pas essayé de nier l'existence de ces problèmes ». L'expert va travailler avec les professionnels de l'aviation pour corriger les problèmes liés aux systèmes modernes, mais estime qu'il sera difficile de corriger les plus anciens, dont certains datent des années 70.

Enfin, Hugo Teso explique que la solution pour éviter un éventuel détournement consiste à désactiver le pilotage automatique et d'atterir avec les contrôles analogiques. Problèmes : non seulement ces contrôles sont de plus en plus réduits sur les avions récents, mais il faut également que les pilotes puissent détecter l'attaque, « ce qui n'est pas facile » selon l'expert.

Pour aller plus loin
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

CMOSIS : un capteur de 70 mégapixels pour reflex
Itinérance : SFR débouté de son attaque contre Free Mobile et Orange
Après Facebook et Twitter, Bing intègre Pinterest
Bouygues Telecom : 4G dès mai et nouvelle gamme de forfaits
Prixtel Modulo Tab : l'Internet mobile ajustable aussi pour les particuliers
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page