All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Y a-t-il un pirate dans l’avion?

Par Benoît Gagnon – le dans Actualités
Les systèmes informatiques embarqués dans les avions de ligne sont-ils appelés à devenir la cible de pirates informatiques? Certains chercheurs croient que oui.

«Mesdames et messieurs, c’est votre capitaine qui vous parle. Nous survolons actuellement l’Océan Atlantique à une altitude d’environ 30 000 pieds à une vitesse d’environ 910 km/h, la température extérieure est de moins 10 °C. À votre droite, vous pouvez constater que nous quittons le pays, et, de notre côté, il est possible de constater que nous venons tout juste de perdre les commandes aux mains d’un pirate informatique.»

Chris Roberts aurait pris le contrôle d’un moteur d’avion et lui aurait fait prendre de l’altitude, et ce, en passant par le port USB du système de divertissement.

Oui, je sais, je sais. J’ai l’air de sortir cette affirmation tout droit d’un film de science-fiction. Mais si cette phrase sonne comme du gros n’importe quoi, cela pourrait malheureusement devenir la dure réalité sous peu. En effet, Chris Roberts, un chercheur en sécurité informatique pour la firme One World Labs, se serait infiltré dans le système informatique d’un avion de ligne, et ce, en passant par le port USB du système de divertissement alors qu’il était en plein vol. Ledit chercheur aurait réussi à prendre contrôle d’un moteur de l’avion et conséquemment de lui faire prendre de l’altitude.

C’est Roberts lui-même qui a présenté ses dires au Federal Bureau of Invesigation, comme indiqué dans l’affidavit se trouvant en ligne et récoltant le récit du chercheur. Si le tout est extrêmement inquiétant, force est d’admettre que le tout demeure, pour l’heure, très spéculatif. En effet, aucun document officiel ne confirme ou n’infirme la thèse avancée par Roberts. On doit donc se fier à sa bonne foi pour analyser la situation.

Néanmoins, l’identification de vulnérabilités dans le secteur aérien n’est pas chose nouvelle. Suite à des présentations effectuées lors des conférences Black Hat et Defcon, les médias faisaient grand bruit d’éventuelles prises de contrôle par des pirates de certains systèmes informatiques utilisés par le secteur aérien, dont les balises d’identification des avions.

Mentionnons aussi un rapport que le Government Accountability Office des États-Unis a publié en avril dernier. Le document soulignait à grands traits les vulnérabilités du transport aérien en termes de piratage informatique. Ce que le GAO affirme essentiellement c’est que l’informatique embarquée dans les avions représente une source de vulnérabilités. Conséquemment, cela devrait être pris en considération et un plan exhaustif de cybersécurité devrait être mis en place.

Bref, même s’il est démontré que Roberts dit la vérité, j’ose espérer que personne ne sera surpris que cela se soit finalement produit…

Chris Roberts, le chercheur aux déclarations incendiaires

Chris Roberts, chercheur en sécurité informatique pour la firme One World Labs (Photo : ABC News).
Chris Roberts, chercheur en sécurité informatique pour la firme One World Labs (Photo : ABC News).

Chris Roberts n’en est pas à ses premiers faits d’armes dans le domaine de la sécurité informatique dans le domaine aérien. Il a affirmé avoir percé le pare-feu d’un Boeing 737 et pouvoir contrôler la température à l’intérieur de la Station spatiale internationale en passant par un système de communication de la NASA. Bref, vrai ou faux, le personnage a tendance à faire dans le spectaculaire.

Néanmoins, son côté spectaculaire se voit aujourd’hui vertement critiqué. En effet, la communauté des chercheurs en sécurité affirment que, si le tout est confirmé, Roberts aurait agi de manière non éthique en risquant la vie de passagers pour prouver son point. Or, cela va contre l’éthique de base du travail : les spécialistes de la sécurité peuvent sans contredit démontrer les vulnérabilités d’un système, toutefois cela doit se faire dans les règles de l’art, ce qui consiste généralement à ne pas jouer avec la sécurité des gens.

Un avant-goût de l’ère de l’Internet des objets

L’Internet des objets apporte dans son sillage toute une série de vulnérabilités qui pourraient éventuellement être exploitées par des individus aux desseins malveillants.

Si tout cela vous paraît ridicule, voire tiré par les cheveux, je vous suggère d’attacher votre ceinture, parce que vous n’êtes pas au bout de vos peines.

En effet, l’Internet des objets apporte dans son sillage toute une série de vulnérabilités qui pourraient éventuellement être exploitées par des individus aux desseins malveillants. Ici c’est l’avion, demain ce sera l’automobile, le thermostat, la bouteille d’eau et le robot chirurgical. En d’autres mots, du moment que l’on implante des systèmes informatiques dans des objets du quotidien, cela ouvre la voie à une série de vulnérabilités qui sont difficiles à prévoir.

En définitive, la vraie question n’est donc pas tant de savoir si Roberts a réussi ou non à prendre contrôle de l’avion, c’est plutôt de savoir si les systèmes informatiques offerts aux passagers sont connectés d’une manière quelconque aux systèmes informatiques vitaux de l’avion. Si c’est le cas, c’est l’architecture même des systèmes que l’on doit questionner et, par extension, leur pertinence.

Continuez votre lecture

L’Internet des objets, ce piège de cristal

L’Internet des objets, ce piège de cristal

Benoît Gagnon -
Tchap, la messagerie sécurisée de l’État français, connaît déjà des failles… de sécurité

Tchap, la messagerie sécurisée de l’État français, connaît déjà des failles… de sécurité

Matthieu Carlier -
Fonte des glaces : des chercheurs ont calculé le phénomène depuis 1972, et « ça fait peur »

Fonte des glaces : des chercheurs ont calculé le phénomène depuis 1972, et « ça fait peur »

Branchez-vous -
Microsoft Outlook, Hotmail et MSN piratés : vérifiez vos emails

Microsoft Outlook, Hotmail et MSN piratés : vérifiez vos emails

Branchez-vous -
La fin de Windows XP : pourquoi est-ce le début de la fiesta pour les pirates informatiques?

La fin de Windows XP : pourquoi est-ce le début de la fiesta pour les pirates informatiques?

Benoît Gagnon -
Pirater un frigo

Pirater un frigo

Benoît Gagnon -
Live Free or Die Hard, ou comment prendre un hôpital en otage avec la technologie

Live Free or Die Hard, ou comment prendre un hôpital en otage avec la technologie

Benoît Gagnon -
Ce bidule peut pirater les récents véhicules GM

Ce bidule peut pirater les récents véhicules GM

Laurent LaSalle -
La cybercriminalité a de belles années devant elle

La cybercriminalité a de belles années devant elle

Benoît Gagnon -
L’ingénierie sociale : l’arme de tous les pirates informatique

L’ingénierie sociale : l’arme de tous les pirates informatique

Benoît Gagnon -
Mais où est la culture de la sécurité dans les produits technologiques?

Mais où est la culture de la sécurité dans les produits technologiques?

Benoît Gagnon -
Un satellite japonais a bombardé un astéroïde

Un satellite japonais a bombardé un astéroïde

Branchez-vous -
Mars bouge : un premier tremblement détecté sur la planète rouge

Mars bouge : un premier tremblement détecté sur la planète rouge

Matthieu Carlier -
Microsoft tacle Google Stadia qui «dispose de l’infrastructure, mais pas du contenu»

Microsoft tacle Google Stadia qui «dispose de l’infrastructure, mais pas du contenu»

Branchez-vous -
Facebook continue sur sa lancée : des millions de mots de passe Instagram stockés en clair

Facebook continue sur sa lancée : des millions de mots de passe Instagram stockés en clair

Branchez-vous -

Benoît Gagnon

Benoît Gagnon est directeur, cybersurveillance et sécurité de l’information pour le Corps canadien des Commissionnaires du Québec et ancien membre des services de renseignement criminels. Il est également membre de Crypto.Québec. Il a prononcé plus de 150 conférences liées à la sécurité et est souvent appelé à commenter l’actualité de sécurité dans les médias.