Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2016
    Messages
    700
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 700
    Points : 18 795
    Points
    18 795
    Par défaut Des hackers peuvent contrôler un avion en exploitant une vulnérabilité
    Des hackers peuvent contrôler un avion en exploitant une vulnérabilité
    Présente dans un système de divertissement pour avions de ligne

    Et si des hackers prenaient le contrôle de votre avion, un scénario digne d'Hollywood, mais tout à fait plausible selon Ruben Santamarta, un chercheur en sécurité de IOActive. Il a découvert une vulnérabilité dans un système de divertissement pour avion développé par Panasonic ; cette faille pourrait permettre à un hacker d’infiltrer les systèmes d’avion et même le contrôler, selon le chercheur.

    Nom : Chinese-hackers-stole-MH370-crash-info.jpg
Affichages : 5803
Taille : 53,9 Ko

    Le système en question serait utilisé par treize compagnies aériennes majeures. En explorant le problème, le chercheur a réussi à détourner les écrans de bord de l’avion et changer les informations affichées comme l’altitude et la localisation. Il a réussi aussi à ajuster la luminosité des cabines et envoyer des annonces aux passagers via les canaux de communication de l’avion. Cette vulnérabilité permettra ainsi de mettre à mal la sécurité et le confort des passagers. Le système en question est utilisé par des compagnies aériennes comme Aerolineas Argentinas, Air France, American Airlines, Emirates, Etihad, FinnAir, KML, Iberia, Qatar, Scandinavian, Singapore, United, et Virgin.

    Santamarta a également exploité la même faille pour accéder à des registres des cartes de crédit des voyageurs enregistrés dans le système automatique de paiement. Le pire, c’est qu’il a précisé qu’il est tout à fait possible d’exploiter la vulnérabilité pour prendre le contrôle de l’avion. « Je ne crois pas que ces systèmes puissent résister des attaques solides de la part de hackers compétents », a dit le chercheur. « Cela dépend surtout de la détermination et des intentions de l’attaquant ; d’un point de vue technique, c’est totalement faisable. »

    Santamarta a précisé que c’est le rôle des compagnies aériennes de limiter la portée des attaques au cas où une infiltration a eu lieu. Malgré le fait qu’un attaquant peut prendre le contrôle d’un avion, des mesures préventives peuvent être prises pour éviter ce scénario. L'étendue des dégâts est étroitement liée à l’isolation des systèmes de l’avion par les compagnies aériennes. À titre d’exemple, le système de divertissement des passagers ne devra jamais être connecté aux appareils de ces derniers ou encore le contrôle de l’avion, mais parfois, c’est exactement le cas. En conséquence, Santamarta prévient que les compagnies aériennes devront être plus vigilantes vis-à-vis de cette situation. Panasonic pour sa part a été informée de l’existence de ces vulnérabilités depuis mars 2015, mais on ne connait pas les mesures prises par la firme.

    Ce n’est pas la première fois que Santamarta a découvert des vulnérabilités de sécurité dans des systèmes d’avion. En 2014, lorsqu’il a commencé à s’intéresser aux systèmes d’avion, il a réussi à déceler des centaines de failles rendues publiques à des compagnies aériennes majeures. Il a notamment découvert qu’il est possible de recourir à l’ingénierie inverse pour pirater l’avion à travers les systèmes de communication par satellite. Il a démontré que le réseau Wifi de l’avion et son système de divertissement peuvent être exploités pour pirater les communications satellites ou encore prendre le contrôle du système de navigation.

    Durant les dernières années, des cas d’avions détournés ont été signalés. En 2015, un hacker notoire a réussi à manipuler un avion pour faire une série de manœuvres ; il a dû exploiter une faille similaire liée au système de divertissement à bord de l’avion. Chris Roberts, fondateur de la firme de cyber sécurité One World Labs a été empêché de prendre un vol d’United Airlines après avoir envoyé un tweet où il s’est vanté de pouvoir déployer les masques d’oxygène.

    Source : The Telegraph

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Forum Sécurité
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Cyber sécurité
    Inscrit en
    mai 2004
    Messages
    9 746
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Cyber sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 746
    Points : 26 355
    Points
    26 355
    Par défaut
    Bonjour,

    Il faut distinguer les 2 attaques, qui sont différentes : la première permet de gêner les passagers, mais ne permet pas de prendre le contrôle de l'avion.

    La seconde en revanche, montre un évident problème de design : dans un système comme un véhicule, il est absolument nécessaire de séparer le réseau "ludique" du réseau de contrôle de l'avion, ce qui n'a visiblement pas été fait. C'est le même genre de problème qui avait permis le piratage d'une jeep il n'y a pas si longtemps.

    Naïvement, j'osais espérer que sur des systèmes "life critical", cela était la norme. Encore une fois, je me mettais le doigt dans l'œil jusqu'au coude (voir plus), et seuls la rentabilité compte, peu importent les risques que cela fait prendre. En même temps, si un avion s'écrase à cause d'un tel piratage, avant que ce ne soit prouvé, de l'eau aura coulé sous les ponts.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  3. #3
    Membre habitué

    Profil pro
    Inscrit en
    mars 2003
    Messages
    52
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : France

    Informations forums :
    Inscription : mars 2003
    Messages : 52
    Points : 159
    Points
    159
    Par défaut
    Il y a des choses qui me choquent dans cet article :

    Déjà, ce ne sont pas les compagnies aériennes qui sont responsable du design d'architecture des systèmes embarqués d'un avion, ce sont les avionneurs eux-mêmes. Aujourd'hui, les deux principaux sont Boeing et Airbus. Je sais qu'Airbus cloisonne ses systèmes justement pour éviter des détournements de ce genre (qui sont juste un cauchemar pour n'importe qui), donc ce n'est pas techniquement pas possible de basculer depuis le système de divertissement de l'avion vers le système de contrôle et de pilotage.
    Je n'imagine pas non plus Boeing avoir une faille pareille dans ses appareils, c'est trop gros et ne respecte pas les standards de l'industrie.

    Donc faire un piratage du système d'affichage des vidéos et à la limite des lumières, ok mais prendre le contrôle d'un appareil, j'y crois pas une seule seconde. D'autant plus que l'article ne mentionne aucune preuve de ça, tout au plus une supposition du hacker.

  4. #4
    Membre éclairé

    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2007
    Messages
    713
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 713
    Points : 779
    Points
    779
    Par défaut
    C'est donc ça, du hacking high-level?
    Afin d'obtenir plus facilement de l'aide, n'hésitez pas à poster votre code de carte bancaire

    Mon GitHub

    Une alternative à jQuery, Angular, Vue.js, React, ... ? Testez anticore, en quelques secondes à peine !
    (Contributions bienvenues)

  5. #5
    Expert confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2012
    Messages
    1 708
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2012
    Messages : 1 708
    Points : 4 393
    Points
    4 393
    Par défaut
    Citation Envoyé par mverhaeghe Voir le message
    Je n'imagine pas non plus Boeing avoir une faille pareille dans ses appareils, c'est trop gros et ne respecte pas les standards de l'industrie.
    Tout comme personne ne stock de mots de passe en clair.

    Tant que ce genre de chose ne sera pas puni sévèrement, ça va continuer.
    Ici, dans le pire des cas un dev ou une équipe de dev se ferra virer (mais plus probablement, seule la personne reportant la vulnérabilité sera poursuivie).

  6. #6
    Membre à l'essai
    Homme Profil pro
    Webplanneur
    Inscrit en
    septembre 2016
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webplanneur

    Informations forums :
    Inscription : septembre 2016
    Messages : 3
    Points : 10
    Points
    10
    Par défaut
    Citation Envoyé par mverhaeghe Voir le message
    Il y a des choses qui me choquent dans cet article :

    Déjà, ce ne sont pas les compagnies aériennes qui sont responsable du design d'architecture des systèmes embarqués d'un avion, ce sont les avionneurs eux-mêmes. Aujourd'hui, les deux principaux sont Boeing et Airbus. Je sais qu'Airbus cloisonne ses systèmes justement pour éviter des détournements de ce genre (qui sont juste un cauchemar pour n'importe qui), donc ce n'est pas techniquement pas possible de basculer depuis le système de divertissement de l'avion vers le système de contrôle et de pilotage.
    Je n'imagine pas non plus Boeing avoir une faille pareille dans ses appareils, c'est trop gros et ne respecte pas les standards de l'industrie.

    Donc faire un piratage du système d'affichage des vidéos et à la limite des lumières, ok mais prendre le contrôle d'un appareil, j'y crois pas une seule seconde. D'autant plus que l'article ne mentionne aucune preuve de ça, tout au plus une supposition du hacker.
    Au moindre doute les appareils sont cloués au sol, l'aéronautique fonctionne ainsi depuis toujours.
    Sinon autant croire aux chemtrails....

  7. #7
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Cyber sécurité
    Inscrit en
    mai 2004
    Messages
    9 746
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Cyber sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 746
    Points : 26 355
    Points
    26 355
    Par défaut
    Citation Envoyé par heiwa Voir le message
    Au moindre doute les appareils sont cloués au sol, l'aéronautique fonctionne ainsi depuis toujours..
    Ah bon ? Il n'existe aucun contre-exemple ?

    Exemple similaire : en France, il est obligatoire d'avoir les manuels obligatoires en version papier. Aux États-Unis, il est obligatoire d'avoir les manuels. Une compagnie américaine, qui assure des vols intérieurs, a ainsi vu tous ses avions cloués au sol à cause d'un bug dans la mise à jour de son application mobile... Eh oui, car les manuels de vols (ou autres obligatoires, je ne suis pas pilote) sont désormais sur une application sur une tablette... Et l'application ne pouvait plus se lancer.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  8. #8
    Membre actif

    Homme Profil pro
    Consultant en technologies
    Inscrit en
    août 2012
    Messages
    35
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cambodge

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : Conseil

    Informations forums :
    Inscription : août 2012
    Messages : 35
    Points : 239
    Points
    239
    Par défaut Article bullshit
    Les lumières sont contrôlées par... Un interrupteur. Dans certains avions il y a certes un pc qui les actives, mais il n'est pas en réseau, il se contente de contrôler des relais.
    Même s'il y a des centaines de PC dans un avion, ils ne sont pas forcément en réseau et s'il le sont, le type de "réseau" (plutôt un bus, voire un système de diffusion radio) est différent selon l'équipement : ARINC, CAN, etc.
    Certains sont en lecture ou en écriture seule (annonces).
    Les réseaux sont séparés. Il ne faut pas être impressionné par les PA qui mettent en pause le système, c'est souvent un simple lien audio.
    Après, que le système de divertissement soit pourri, c'est probable.

  9. #9
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Cyber sécurité
    Inscrit en
    mai 2004
    Messages
    9 746
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Cyber sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 746
    Points : 26 355
    Points
    26 355
    Par défaut
    Ce qui est surprenant, c'est qu'il y ait des gens qui croient que parce que c'est de l'aéronautique, les règles sont plus respectées qu'ailleurs.

    D'ailleurs, les systèmes sont tellement bien séparés que pour le boeing 787-8, l'administration fédérale américaine écrit :
    unusual design features are associated with connectivity of the passenger
    domain computer systems to the airplane critical systems and data
    networks
    Je te laisse lire : https://www.gpo.gov/fdsys/pkg/FR-200...l/E7-25467.htm

    Et puis ce n'est pas parce qu'il y a une norme qui dit "il faut séparer les réseaux" que c'est la réalité. Sinon, on vivrait dans le monde des bisounours.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  10. #10
    Candidat au Club
    Homme Profil pro
    sans
    Inscrit en
    décembre 2016
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Orne (Basse Normandie)

    Informations professionnelles :
    Activité : sans

    Informations forums :
    Inscription : décembre 2016
    Messages : 1
    Points : 3
    Points
    3
    Par défaut pourquoi tant de haine ?
    Bonjour,

    je pense qu'il serait plus approprié de dire des personnes mal attentionnées et qui connaissent,
    l'informatique pourrait prendre le control d'un avion.Pourquoi stigmatiser les hackers toujours
    comme malveillant, il serait plus intelligent de faire attention que l'on écrit et ce que l'on dit.
    Sinon merci à toutes l'équipe de Developpez.com le site est vraiment très intéréssent.

  11. #11
    Membre du Club
    Profil pro
    Inscrit en
    janvier 2010
    Messages
    38
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2010
    Messages : 38
    Points : 67
    Points
    67
    Par défaut Isolation/Isolement/Cloisonnement etc.
    « liée à l’isolation des systèmes »
    Ils sont trop chauds ?
    Se méfier des faux amis franglais.

  12. #12
    Chroniqueur Actualités
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2016
    Messages
    700
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 700
    Points : 18 795
    Points
    18 795
    Par défaut
    Citation Envoyé par karl1 Voir le message
    Bonjour,

    je pense qu'il serait plus approprié de dire des personnes mal attentionnées et qui connaissent,
    l'informatique pourrait prendre le control d'un avion.Pourquoi stigmatiser les hackers toujours
    comme malveillant, il serait plus intelligent de faire attention que l'on écrit et ce que l'on dit.
    Sinon merci à toutes l'équipe de Developpez.com le site est vraiment très intéréssent.
    Naturellement les hackers ne sont pas tous malveillants, mais on prendra en compte ce détail dans le futur
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  13. #13
    Candidat au Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    décembre 2016
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : décembre 2016
    Messages : 3
    Points : 3
    Points
    3
    Par défaut oui c'est possible de prendre le control !
    oui c'est possible de prendre le control !
    pourquoi ?
    parce que chacun a sont intelligence informatique est la sécurité 100% n'existe pas !
    vous maitriser bien la programmation c'est possible !

Discussions similaires

  1. Réponses: 61
    Dernier message: 29/12/2016, 13h58
  2. Réponses: 23
    Dernier message: 08/07/2010, 00h40
  3. controle des E/S par les systéme d'exploitation
    Par ilias20 dans le forum Windows
    Réponses: 1
    Dernier message: 24/03/2009, 12h39
  4. Réponses: 3
    Dernier message: 18/03/2008, 12h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo