Y a-t-il un pirate dans l’avion?

Les systèmes informatiques embarqués dans les avions de ligne sont-ils appelés à devenir la cible de pirates informatiques? Certains chercheurs croient que oui.

«Mesdames et messieurs, c’est votre capitaine qui vous parle. Nous survolons actuellement l’Océan Atlantique à une altitude d’environ 30 000 pieds à une vitesse d’environ 910 km/h, la température extérieure est de moins 10 °C. À votre droite, vous pouvez constater que nous quittons le pays, et, de notre côté, il est possible de constater que nous venons tout juste de perdre les commandes aux mains d’un pirate informatique.»

Chris Roberts aurait pris le contrôle d’un moteur d’avion et lui aurait fait prendre de l’altitude, et ce, en passant par le port USB du système de divertissement.

Oui, je sais, je sais. J’ai l’air de sortir cette affirmation tout droit d’un film de science-fiction. Mais si cette phrase sonne comme du gros n’importe quoi, cela pourrait malheureusement devenir la dure réalité sous peu. En effet, Chris Roberts, un chercheur en sécurité informatique pour la firme One World Labs, se serait infiltré dans le système informatique d’un avion de ligne, et ce, en passant par le port USB du système de divertissement alors qu’il était en plein vol. Ledit chercheur aurait réussi à prendre contrôle d’un moteur de l’avion et conséquemment de lui faire prendre de l’altitude.

C’est Roberts lui-même qui a présenté ses dires au Federal Bureau of Invesigation, comme indiqué dans l’affidavit se trouvant en ligne et récoltant le récit du chercheur. Si le tout est extrêmement inquiétant, force est d’admettre que le tout demeure, pour l’heure, très spéculatif. En effet, aucun document officiel ne confirme ou n’infirme la thèse avancée par Roberts. On doit donc se fier à sa bonne foi pour analyser la situation.

Néanmoins, l’identification de vulnérabilités dans le secteur aérien n’est pas chose nouvelle. Suite à des présentations effectuées lors des conférences Black Hat et Defcon, les médias faisaient grand bruit d’éventuelles prises de contrôle par des pirates de certains systèmes informatiques utilisés par le secteur aérien, dont les balises d’identification des avions.

Mentionnons aussi un rapport que le Government Accountability Office des États-Unis a publié en avril dernier. Le document soulignait à grands traits les vulnérabilités du transport aérien en termes de piratage informatique. Ce que le GAO affirme essentiellement c’est que l’informatique embarquée dans les avions représente une source de vulnérabilités. Conséquemment, cela devrait être pris en considération et un plan exhaustif de cybersécurité devrait être mis en place.

Bref, même s’il est démontré que Roberts dit la vérité, j’ose espérer que personne ne sera surpris que cela se soit finalement produit…

Chris Roberts, le chercheur aux déclarations incendiaires

Chris Roberts, chercheur en sécurité informatique pour la firme One World Labs (Photo : ABC News).
Chris Roberts, chercheur en sécurité informatique pour la firme One World Labs (Photo : ABC News).

Chris Roberts n’en est pas à ses premiers faits d’armes dans le domaine de la sécurité informatique dans le domaine aérien. Il a affirmé avoir percé le pare-feu d’un Boeing 737 et pouvoir contrôler la température à l’intérieur de la Station spatiale internationale en passant par un système de communication de la NASA. Bref, vrai ou faux, le personnage a tendance à faire dans le spectaculaire.

Néanmoins, son côté spectaculaire se voit aujourd’hui vertement critiqué. En effet, la communauté des chercheurs en sécurité affirment que, si le tout est confirmé, Roberts aurait agi de manière non éthique en risquant la vie de passagers pour prouver son point. Or, cela va contre l’éthique de base du travail : les spécialistes de la sécurité peuvent sans contredit démontrer les vulnérabilités d’un système, toutefois cela doit se faire dans les règles de l’art, ce qui consiste généralement à ne pas jouer avec la sécurité des gens.

Un avant-goût de l’ère de l’Internet des objets

L’Internet des objets apporte dans son sillage toute une série de vulnérabilités qui pourraient éventuellement être exploitées par des individus aux desseins malveillants.

Si tout cela vous paraît ridicule, voire tiré par les cheveux, je vous suggère d’attacher votre ceinture, parce que vous n’êtes pas au bout de vos peines.

En effet, l’Internet des objets apporte dans son sillage toute une série de vulnérabilités qui pourraient éventuellement être exploitées par des individus aux desseins malveillants. Ici c’est l’avion, demain ce sera l’automobile, le thermostat, la bouteille d’eau et le robot chirurgical. En d’autres mots, du moment que l’on implante des systèmes informatiques dans des objets du quotidien, cela ouvre la voie à une série de vulnérabilités qui sont difficiles à prévoir.

En définitive, la vraie question n’est donc pas tant de savoir si Roberts a réussi ou non à prendre contrôle de l’avion, c’est plutôt de savoir si les systèmes informatiques offerts aux passagers sont connectés d’une manière quelconque aux systèmes informatiques vitaux de l’avion. Si c’est le cas, c’est l’architecture même des systèmes que l’on doit questionner et, par extension, leur pertinence.

Subscribe To Our Newsletter

Get updates and learn from the best

Articles Récents

Branchez-Vous

Restez informé sur toute L’actualité techno.

Branchez-vous est un producteur québécois de contenu portant sur tout ce qui se rapporte à la technologie, mettant l’accent sur l’actualité, les chroniques d’opinions, les bancs d’essai de produits et des sujets destinés tant aux technophiles qu’au grand public.