Quand le DHS américain pirate à distance un Boeing 757

Plusieurs experts et des universitaires coordonnés par le DHS américain ont piraté à distance un Boeing 757. Une expérience pour montrer les faiblesses des vieux appareils.

A l’occasion de la conférence Cybersat à Tysons Corner, Robert Hickey, responsable du programme aviation au sein de la division cybersécurité du Département de la sécurité intérieure (DHS), a présenté une expérience originale et effrayante à la fois. Le test a été mené en septembre 2016 par une équipe composée d’experts de l’aviation et des universitaires.

2 jours de reconnaissance avant la prise de contrôle

Cette équipe a piraté à distance un boeing 757 garé sur l’aéroport d’Atlantic City dans le New Jersey. Cet avion était en service et les pilotes n’avaient aucune connaissance des essais de piratage du DHS. Robert Hickey a indiqué dans son intervention qu’il n’avait pas eu accès physiquement à l’appareil, mais il avait simplement utilisé les radio-fréquences. Un délai de 2 jours a été nécessaire à l’équipe pour étudier, peaufiner l’attaque, rapporte le responsable.

Si l’expérience a été rendue publique au bout d’un an, les techniques utilisées pour le piratage restent classifiées. Le boeing 757 est un avion qui n’est plus produit par la firme américaine, mais il représente encore une part importante du parc aéronautique commercial actuel. Pour autant les experts en sécurité indiquent connaître la faille utilisée par Robert Hickey et son équipe. Les seuls à ne pas être au courant étaient les pilotes, pas très heureux de cette découverte.

Boeing tente de rassurer

Autre mécontent, Boeing, la firme américaine a désamorcé la polémique en expliquant que ce test ne démontrait pas une menace majeure pour les avions de ligne. Il n’empêche cette expérience va pousser la société de Chicago à mettre à jour la sécurité de sa flotte. Un coût financier non négligeable. Une étude récente montre que le changement d’une ligne de code coûte 1 million de dollars.

La sécurité aérienne est un sujet sensible. En 2015, un expert en cybersécurité, Chris Roberts, avait été arrêté à la sortie d’un avion, après avoir indiqué qu’il avait réussi à pirater un appareil. Il s’était appuyé sur une faille du WiFi du système de divertissement. Une technique qui lui a permis d’accéder aux réacteurs et de changer la trajectoire de l’appareil.

Photo credit: Fly For Fun via Visualhunt /  CC BY-NC

 

 

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s