USA, cybersécurité aéronautique : les avions commerciaux exposés aux potentielles attaques,
de nombreuses vulnérabilités ont été découvertes

Nom : Aéronautik11.jpg
Affichages : 3021
Taille : 676,3 Ko

Le numérique et l’interconnexion croissante des systèmes aériens sont des évolutions logiques des technologies dans l’aéronautique, secteur qui fait face, comme tous les autres, aux enjeux de la transformation digitale. De systèmes fermés autrefois, on est passé à un écosystème à la fois totalement interconnecté et plus ouvert sur l’extérieur.

Qui dit ouverture et interconnexions dit nouvelles opportunités et performances, mais aussi nouveaux risques dans un contexte de cyberattaques toujours plus nombreuses et sophistiquées. Aucun système informatique, pas même ceux à bord des avions ou ceux qui gouvernent l’espace aérien, ne fait abstraction de ce contexte. D’où, la cybersécurité est devenue aujourd'hui un enjeu central de la sécurité aérienne, considérée comme l’un des postes budgétaires les plus importants. Les USA ne font pas exception à la règle ; les chercheurs du DSH (Department of Homeland Security) effectuent des recherches continuellement à la recherche de potentielles vulnérabilités sur les systèmes embarqués des avions.

En effet, ces chercheurs ont réussi à pirater un Boeing 737, avion commercial et selon des documents gouvernementaux obtenus par Motherboard, s’appuyant sur ces découvertes, ce n’est q’« une question de temps avant qu'une violation de la sécurité informatique ne se produise sur une compagnie aérienne ». Selon les documents, le piratage a été fait sur un avion commercial à forte fréquentation. Les documents montrent aussi que pareils tests de piratage aurait été fait sur un aéronef. L’on pouvait lire dans les mêmes documents, également, les mesures prévues par le gouvernement américain en cas de cyberattaque ainsi que les moyens de détection de la présence ou non de mesures de cybersécurité dans les avions utilisés.

« Le potentiel d’une catastrophe désastreuse est intrinsèquement plus grand dans un véhicule aéroporté », lit-on dans une section d'une présentation du Laboratoire National du nord-ouest Pacifique (PNNL), dans une présentation de ses découvertes en matière de cybersécurité aéronautique.

Le contenu des documents gouvernementaux renseigne aussi sur les activités de dépistage précoce. Ainsi, le « dépistage précoce indique que les vecteurs d'attaques viables existent et pourraient influer sur les activités de vol », dit un autre document séparé obtenu par Motherboard. En effet, en 2016, la Division des Sciences et de la Technologie du Système de Données Électroniques (EDS) a mis en place un groupe multi-agences chargé d'effectuer des évaluations de la vulnérabilité de la cybersécurité des avions. La même année, l'équipe de représentants du gouvernement, de l'industrie et du milieu universitaire a démontré comment pirater à distance un avion commercial dans un environnement autre qu'un laboratoire, selon Motherboard. Des tests conduits par le PNNL auraient été faits également sur les radios fréquences externes et les systèmes Wi-Fi et de divertissement en vol.

Le DHS a déclaré à Motherboard, lors d’une demande de commentaires du PNNL, qu'il « prenait la cybersécurité de l'aviation au sérieux et travaillait avec les chercheurs et les fournisseurs pour identifier et atténuer les vulnérabilités dans le secteur de l'aviation. L'industrie aéronautique, y compris les constructeurs et les compagnies aériennes, a lourdement investi dans la cybersécurité et construit des procédures de maintenance pour gérer les risques. »

Les documents disent aussi qu’un chercheur en sécurité, Chris Roberts, a déclaré dans une interview qu'il avait piraté le système de divertissement en vol d'un avion, passé le code sur l'ordinateur de gestion de poussée de l'avion et a entrainé l'avion à changer brièvement de cap. Alors que certains avions Boeing et Airbus ont des réseaux Wi-Fi pour les passagers qui sont eux-mêmes connectés aux systèmes avioniques de l'avion.

« L'épine dorsale de l'aviation commerciale d'aujourd'hui repose sur un réseau de confiance ; la plupart des avions commerciaux actuellement utilisés ont peu ou pas de protections cybernétiques en place », indique une présentation du DHS 2016, parmi les documents.

Pour se prémunir contre de potentielles attaques, dans un autre document en date de 2016, DHS indique que l'agence anticipe « une réticence importante du monde commercial à dépenser des ressources pour empêcher la pénétration et l'attaque ». À titre d’exemple, la déclaration de Boeing à Motherboard ajoute: « La société Boeing collabore étroitement avec le DHS, d’autres agences gouvernementales, nos fournisseurs et nos clients pour assurer la cybersécurité de nos avions et continuera à le faire. »

Source : Motherboard

Et vous ?

Que pensez-vous de la menace cyber criminelle qui plane sur le secteur aéronautique aux USA ?
Les avions commerciaux investiront-ils assez dans la cybersécurité pour atteindre un seuil minimum d’intrusion cyber criminelle ?
Quels autres moyens le DHS pourrait mettre en place pour contraindre les compagnies de vols commerciaux à investir dans la cybersécurité ?

Voir aussi


Boeing étudie la possibilité de remplacer ses pilotes par l'intelligence artificielle, dans ses vols commerciaux
Une attaque DDoS perturbe l'accès à de nombreux sites importants pendant plusieurs heures, essentiellement pour les internautes américains