Détourner un avion avec un smartphone Android, un scénario possible ?

Détourner un avion avec un smartphone Android, une idée aussi étonnante qu'effrayante qui s'avère plausible selon un expert en sécurité, qui a expliqué la démarche lors du cycle de conférence Hack In The Box.

012C000005903836-photo-y-a-t-il-un-pilote-dans-l-avion.jpg
Les smartphones ne sont déjà pas vraiment les bienvenus en avion, où les éteindre est une consigne appliquée par la plupart des compagnies aériennes, mais avec la découverte présentée par Hugo Teso, consultant en sécurité chez n.runs AG, la situation ne va peut-être pas s'améliorer.

En effet, cet expert, qui a été pilote de ligne avant de se reconvertir dans la sécurité informatique, a présenté un moyen de « pirater » un avion à l'aide d'une application Android installée sur le téléphone de l'un des passagers. Cette dernière, conçue par Teso et nommée PlaneSploit, peut, une fois combinée à un exploit également du cru de l'expert, peut envoyer des signaux radios à un avion pour « l'amener à exécuter des commandes arbitraires tels que les changements de direction, d'altitude et de vitesse, ainsi que les paramétrages des pilotes » explique Forbes. « Vous pouvez utiliser ce système pour modifier tout ce qui touche, à peu de chose près, à la navigation de l'avion » résume Teso. « Ce qui inclut beaucoup de choses désagréables. »

Hugo Teso a expliqué avoir conçu sa méthode en faisant l'acquisition de matériel de communication utilisé dans les avions. Il a ainsi mis le doigt sur les failles de l'Aircraft Communications Addressing and Report System (ACARS), un système d'échange et de contrôle de données qui, s'il est utilisé depuis des décennies, a un système d'authentification très limité. Il aura tout de même fallu à l'expert plus de 3 ans d'ingénierie inversée pour mettre au point sa méthode, qui a fait sensation lors de la conférence Hack In The Box, tout en suscitant des inquiétudes en parallèle.

« Il est incroyable de constater que l'aviation, une industrie où la sécurité est d'une importance vitale et où chaque élément physique bénéficie généralement de deux contrôles de sécurité, ne parvient pas à sécuriser l'ordinateur de bord, le coeur et le cerveau de l'avion » résume Net Security. Hugo Teso a déjà informé les pontes de l'industrie de sa découverte, et explique que « les sociétés n'ont pas essayé de nier l'existence de ces problèmes ». L'expert va travailler avec les professionnels de l'aviation pour corriger les problèmes liés aux systèmes modernes, mais estime qu'il sera difficile de corriger les plus anciens, dont certains datent des années 70.

Enfin, Hugo Teso explique que la solution pour éviter un éventuel détournement consiste à désactiver le pilotage automatique et d'atterir avec les contrôles analogiques. Problèmes : non seulement ces contrôles sont de plus en plus réduits sur les avions récents, mais il faut également que les pilotes puissent détecter l'attaque, « ce qui n'est pas facile » selon l'expert.

Pour aller plus loin
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

The Division : Ubisoft annonce un opus free-to-play et un épisode mobile
Lastpass : que vaut cette solution de gestion de mots de passe automatique ?
Compteurs Linky : la CNIL met fin à la mise en demeure qui visait l'entreprise Engie
Metro Exodus : la mise à niveau PS5 / Xbox Series X|S arrive le 18 juin
Google Docs et Slides s’ouvrent à votre bibliothèque Adobe Creative Cloud
Les meilleures applications pour faire de votre iPad un ordinateur
Comment protéger un dossier par mot de passe sous Windows et macOS ?
Galaxy Tab A7 : Où acheter la tablette tactile de Samsung au meilleur prix ?
Avis RED by SFR : est-ce le meilleur forfait mobile sans engagement ?
Comment Shadow s'est retrouvé supprimé de l'App Store, pris entre Apple et l'xCloud de Microsoft
Haut de page