Posté le juillet 31, 2019 à 13:25
LES PETITS AVIONS RISQUENT D’ÊTRE PIRATÉS SELON LA DHS
Selon le nouvel avertissement émis par la DHS (Département de la sécurité intérieure), il semblerait qu’une nouvelle faille ait été découverte dans les systèmes de vol modernes.Selon l’avertissement, les hackers pourraient exploiter cette faille, et même d’accéder aux commandes des avions.
La situation n’est pas aussi grave qu’il semble, car le DHS a souligné que les hackers auraient besoin d’un accès physique aux aéronefs pour pouvoir les pirater.Cependant, ils ont averti que le danger est toujours bien réel et que l’équipe d’intervention d’urgence en cas d’infrastructure critique recommande aux propriétaires d’aéronefs de limiter l’accès non autorisé à tous les avions, au moins jusqu’à ce que la faille soit corrigée.
La faille de sécurité pourrait affecter les appareils des avions
La nouvelle faille a été découverte par des chercheurs de Rapid7, une entreprise de cybersécurité basée à Boston.Après découverte de la faille – résultat de deux années de recherche –, la société a immédiatement signalé la faille au gouvernement fédéral et l’avertissement a été émis peu après.
Limiter les accès non autorisés ne devrait pas poser trop de problèmes pour la plupart des aéroports, car ils ont déjà mis en place des mesures similaires.De plus, rien n’indique que la faille n’ait jamais été exploitée dans le passé.Néanmoins, la DHS est parvenue à confirmer que la faille existe avec un partenaire extérieur, c’est pourquoi il a jugé préférable d’émettre l’avertissement.
De leur côté, les chercheurs en sécurité de Rapid7 estiment que si un attaquant réussissait à accéder physiquement aux avions, il pourrait causer de nombreux dysfonctionnements pour ces derniers.Ils pourraient par exemple perturber les messages électroniques transmis sur le réseau des avions. Il est également possible qu’ils puissent influer sur les données du boussole, les lectures du moteur et même l’altitude, ce qui donnerait au pilote de fausses mesures et pourrait mettre en danger la vie des personnes à bord de son avion.
Il est intéressant de noter que les avions plus anciens ne semblent pas être affectés par cette faille.Seuls les plus récents sont en danger en raison de la dépendance accrue de leurs systèmes vis-à-vis des systèmes de communication en réseau.Des questions similaires ont déjà été soulevées en ce qui concerne les voitures modernes.De plus, les chercheurs ont déclaré qu’ils concentraient seulement sur les plus petits avions.
La raison en est qu’il était plus facile d’accéder à leurs systèmes.Les systèmes utilisés par les gros aéronefs sont généralement beaucoup plus complexes.En plus de cela, ils doivent répondre à un certain nombre d’exigences de sécurité.En ce qui concerne les petits avions, le chercheur principal de Rapid7, Patrick Kiley, a déclaré que quiconque disposant d’un minimum de connaissance sur le piratage et d’un accès de cinq minutes à l’avion pouvait potentiellement le pirater et perturber ses appareils.
Il semblerait que le président du Centre d’analyse et d’échange d’informations sur l’aviation, Jeffrey Troy, ait des préoccupations similaires.Il a insisté sur le fait que les systèmes d’exploitation en réseau nécessitaient une plus grande sécurité.Les contrôles de sécurité physique du réseau sont prescrits par la loi, et puisque le piratage dépend du fait que le hacker contourne la sécurité physique – c’est ce qui doit également être traité.
La Federal Aviation Administration elle-même, cependant, estime qu’il est très improbable qu’une personne puisse y avoir accès sans restriction.Mais, ils ont admis qu’il est important de rester vigilant.
Les avions et voitures modernes ont les mêmes problèmes de sécurité
Ce n’est pas la première fois ces dernières années que la cybersécurité aérienne suscite des préoccupations.Plus tôt cette année, en mars, l’inspecteur général du département des Transports des États-Unis a signalé que la FAA n’avait pas réussi à mettre au point un plan stratégique complet qui permettrait de cerner et de prévenir les risques de sécurité.La FAA a reconnu sa faute, et a précisé que le plan serait conçu d’ici septembre de cette année.L’organe des Nations Unies chargé de l’aviation a proposé sa propre solution qui devrait se présenter avant l’Assemblée générale de septembre.
Par ailleurs, la DHS a également alerté les avionneurs, les chargeant de trouver un moyen de réparer la faille et de mettre en œuvre le correctif aux systèmes électroniques ouverts, également connus sous le nom de «CAN bus»L’expert en cybersécurité Chris King a fait des commentaires sur le CAN bus, déclarant qu’il n’est absolument pas sûr et qu’il n’a pas été conçu pour être dans un environnement conflictuel.En d’autres termes, il n’est pas en mesure de déterminer si les instructions proviennent d’une source légitime ou non.
Les constructeurs automobiles utilisaient autrefois le même système, bien qu’ils l’aient amélioré il y a quelques années, après qu’il ait été démontré comment il pouvait être piraté.La découverte de cette faille nous rappelle une fois de plus à quel point les logiciels peuvent être vulnérables et à quel point il est important de comprendre que la sécurité de l’information, la cybersécurité et la sûreté vont souvent ensemble, ce que l’aviation tend souvent à oublier.
