Le GAO aux Etats-Unis, l’équivalent de la Cour des Comptes en France, estime que les systèmes informatiques embarqués à bord des avions pourraient être contrôlés par des pirates informatiques se connectant au système Wi-Fi. Il recommande donc à la FAA, l'agence fédérale américaine de l'aviation, que les systèmes de protection en terme de cyber-criminalité soient revus à la hausse.
Dans ce rapport publié en avril par le GAO, les experts constatent que les avions modernes embarquent de plus en plus de systèmes connectés, et qu'il existe un risque qu’un pirate informatique parvienne à prendre le contrôle de l’avion via une simple connexion Wi-Fi. « Les technologies modernes de communication sont toujours plus utilisées par les systèmes des avions, ce qui permet à des individus non autorisés d'avoir accès et de compromettre les systèmes avioniques de l'appareil » écrit le GAO. « Le réseau IP pourrait permettre à un pirate d'avoir accès à distance aux systèmes avioniques et de les compromettre. »
Les pare-feux existants à bord des avions les plus modernes utilisant un fort taux de systèmes connectés comme le Boeing 787, l’A350, voire l’A380 ne sont donc pas imparables pour le GAO qui demande à la FAA de revoir à la hausse ces vérifications en matière de cyber-criminalité, alors que les avions modernes installent de plus en plus une connexion Wi-Fi.
Les deux constructeurs aéronautiques européen et américain ont rassuré sans s’avancer en détails techniques sur le sujet, pour bien sûr ne pas donner de renseignements induits aux éventuels futurs pirates informatiques. Airbus a répondu que sa priorité était de « «maintenir les normes les plus élevées en matière de sécurité » et Boeing « qu'aucun changement au plan de vol enregistré dans l'ordinateur de bord ne peut être effectué sans le feu vert du pilote ».
Pour lire le rapport du GAO (en anglais), cliquer ici.
un plus de 3000 h de vol a commenté :
19 avril 2015 - 17 h 33 min
BRRRRRRRRRR! Froid dans le dos…..J’espère que l’optimisme de Boeing et Airbus est fondé …quand on voit la perspicacité de Hacker et pirate de tout bord …rentrant dans les systèmes a priori les mieux protégés….
Monsieur Raton a commenté :
19 avril 2015 - 20 h 14 min
Hum… après tout, je ne vois pas comment prendre le contrôle d’un appareil en vol… en général les signaux sont envoyé, l’avion ne reçois que des réponses interprétée par le pilote…
Admettons que le pilote automatique soit piraté, bah, une fois désactivé, il n’y a plus de contrôle par le pirate….
Sérieusement, je ne crois pas que ça soit possible…
blu83120 a commenté :
19 avril 2015 - 20 h 36 min
si tel est le cas qu on enlève le wifi sur les longs et moyens courriers …en plus vu le prix ……on a déjà volé sans le wifi , par mesure de sécurité on peut continuer…..tant qu il y aura du jack daniels et des glaçons…..
Vincent a commenté :
19 avril 2015 - 22 h 28 min
Je ne suis pas un expert en informatique, loin de là, mais hanté par cette question, j’ai interrogé plusieurs ingénieurs en informatique: tous m’ont assuré que cela était parfaitement réalisable pour quiconque disposait et des compétences et des moyens techniques.
Il est plus que temps de sécuriser les avions, le GAO s’en inquiétant bien tardivement.
Dès lors, la question du vol MH370 refait surface.
Credos97 a commenté :
19 avril 2015 - 23 h 54 min
Quel est ce merdier ?
Encore heureux que la wifi disponible dans les avions n’est en aucun cas et à 0% couplée aux instruments et commandes de bord ! Il n’y a aucune chance que cela se produise, via le wifi en tout cas.
Tiens, ça ne m’étonnerait pas que BFMTV en fasse un scoop demain.
infomaniac a commenté :
20 avril 2015 - 5 h 36 min
Je ne suis pas non plus expert en informatique, mais il me reste encore un peu de logique.
Quand bien même la prise de contrôle à distance soit possible par wifi (c’est bien de ça dont il s’agit), les actions de type exclusivement mécaniques sont tout simplement impossible pour un hacker. Là où je pense que la FAA veut attirer l’attention des constructeurs, c’est peut-être sur l’emprise de plus en plus grande des ordinateurs de vols : ELAC, SEC, FAC, FADEC …
On en arrive à se demander est-ce que les appareils peuvent désormais être piloté, du début jusqu’à la fin de la chaîne de commande, sur des circuits exclusivement mécaniques, ou en circuit fermé.
Jesusraptor a commenté :
20 avril 2015 - 8 h 42 min
Pour lever toutes ambiguïté, l’architecture de la connectivité sur les derniers programmes A350 & 787 est implémenté de tel sorte que aucun système critique nécessaire à l’opérabilité du vol est lié à au wifi accessible aux passagers et au wifi “technique” (utilisable par exemple pour la maintenance sur 787 ou permettant au PNT de consulter leurs tablette pour l’accès à leurs documentation…) en outre il est impossible pour un Hacker de piloter un avion avec son laptop. Ensuite le cryptage du wifi “technique” est d’une tel complexité qu’il est à l’heure d’aujourd’hui (et pour des années a venir ) impossible pour un Hacker de piraté le réseau dans le temps impartit pour la durée du vol…Quand bien même celui ci y arriverait il ne pourrait tout aux plus consulter les données transmises au sol (heure de vol, fuel consommé, liste des paxs tout dépend du choix de la compagnie dans son flux de gestion de données…), je ne parle même de les altérer donc l’inquiétude à a voir est minime
Lolo a commenté :
20 avril 2015 - 8 h 45 min
Bonjour,
Je pense maitriser l’informatique, le WiFi en particulier, la sécurité informatique et les fondamentaux des regles avioniques.
Une des regles fondamentales en avionique civil c’est l’étanchéité parfaite entre le cockpit et la cabine.
Même si le WiFi (et pas “LA WiFi”) était disponible en cockpit et donc à proximité du cockpit par propagation, il ne donne accès qu’à des données limitées (en lecture): pas le contrôle d’un avion!
L’idée de piloter un avion depuis la cabine, ou pire, depuis le sol est un mythe, un bon scenario pour hollywood.
Tout système informatique est bien sur potentiellement attaquable. Reste à determiner le type de données qu’il est possible d’obtenir, penetrer un système ne donne pas nécessairement accès à l’ensemble des données.. C’est aussi vrai pour une centrale nucléaire, mais là personne ne semble s’inquiéter outre mesure.
twi a commenté :
20 avril 2015 - 9 h 28 min
Un risque que je trouve bien surprenant pour les mêmes raisons que celles avancées par mes amis lecteurs qui ont posté leurs commentaires avant moi. Toutefois, dans ma grande ignorance informatique (je ne suis pas ingénieur aéronautique non-plus) j’ai du mal à concevoir que le WiFi mis à la disposition des passagers puisse avoir une connexion quelconque avec l’avionique.
Jesusraptor a commenté :
20 avril 2015 - 10 h 08 min
Pour illustrer la “segregation” système sur une architecture d’un des derniers avions mentionnés dans l’article (je reste volontaire vague), les flux de données pour les pax et pour les aspects techniques sont séparés entre les antennes haut débit avant et arrière. De même les clefs de cryptage des pour acceder au wifi techniques sont changés a chaque legs. Pour illustrer imaginé vouloir forcer une porte avec plus d’une centaine de verrous qui sont eux même composé de multiples barillet en moins d’un 20H. et que a chaque fin de vol la disposition des barillet est changé dans chaque serrure. Techniquement aucun laptop/ Tablet n’a de puissance de calcul pour effectuer cela. quid de l’utilisation d’un PC (supercalculateur) déporté au Sol cela engendré un flux de donnée tellement important que celui ci pourrait être détecté aisément
RichieRSA a commenté :
20 avril 2015 - 12 h 41 min
Je suis expert en informatiquue dont 10 ans chez un contrusteur meme si aujourd’hui je travaille dans l’aerien. Tout depend d’un seul facteur: si les systems automatique de pilotage sont couple au wifi (meme si il y a pare feu) alors OUI il y a un risque important. Si le wifi est installe en stand alone et independant du reste alors le risque est nul. De toute facon et c’est mon avis personel, le con sidere le wifi en avion comme un gadget inutile. A l’epoque il y avait les telephones installe que quais personne n’utilisaitt…. et de plus se deconnecter du reste pendant quelques heures n’a jamais tue personne et c’est un mieux pour la convivilaite !!!