Y avait-t-il un pirate dans l’avion ? Le piratage du système informatique d'un avion par un expert en sécurité est-il avéré?

Frédéric Hourdeau

News

le 19/05/2015 à 22h30

Tweeter

Le hacker Chris Roberts a-t-il, ou non, pris à plusieurs reprises le contrôle des systèmes avioniques. Si les faits ne semblent  pas totalement avérés, il semble cependant pratiquement certain qu’il puisse avoir été en mesure de le faire.

L’histoire a été publiée durant le week-end par le magazine Wired.

Dans ce dernier article, Kim Zetter affirme que le FBI cherche désormais des preuves que Chris Roberts a effectivement pris le contrôle d’un système avionique, à une ou plusieurs reprises.

Ce chercheur en sécurité avait été interdit de vol sur la compagnie United suite à un tweet dans lequel il indiquait être capable de prendre le contrôle de tout ou partie du système informatique de l’appareil dans lequel il s'était embarqué.

Il avait ensuite été longuement interrogé par le FBI qui  avait examiné le contenu de ses ordinateurs portables et autres appareils électroniques.

Or, voici quelques jours, la compagnie United indiquait se lancer dans la chasse aux bugs pouvant exister sur ses systèmes informatiques tout en excluant les recherches sur les systèmes embarqués.

Depuis la publication de cet article, l’affaire fait grand bruit pour plusieurs raisons :

La première est de savoir si M. Roberts a effectivement pris le contrôle de l’appareil et aurait alors modifié sciemment des paramètres de vol.

Chris Roberts a refusé de s’exprimer plus précisément, conscient des dangers qu’il encourt.

L’expert Graham Cluley évoque une autre possibilité : Chris Roberts aurait effectivement été capable de prendre le contrôle et de modifier des paramètres de vol (notamment l’altitude ou encore la puissance des réacteurs) mais il l’aurait fait après avoir copié les systèmes dans un environnement virtuel ; il aurait donc agi sur cet environnement virtuel sans porter préjudice au fonctionnement normal de l’appareil.

Dans l’article de Wired, Chris Roberts affirme avoir été capable de prendre le contrôle des systèmes avioniques via le système multimédia des appareils qui permet de regarder des films ou écouter de la musique.

Pour ce faire, il brancherait  un câble Ethernet sur les boîtiers qui se trouvent sous les sièges des passagers.

Lors de son interpellation à l’arrivée du vol Denver-Chicago-Syracuse, le FBI prétend que M. Roberts s’est connecté au système multimédia au prétexte que la boîte située devant le siège qu’il occupait était endommagée.

De réelles failles ?

Plus globalement, les révélations de Chris Roberts semblent indiquer qu’il existe de véritables failles existant dans l’interconnexion des systèmes informatiques qui équipent la plupart des avions.

M. Roberts a d’ailleurs rappelé à maintes reprises qu’il avait alerté Airbus et Boeing sur ces questions sans qu’il soit écouté ou entendu alors qu’il a commencé ses investigations voici 6 années.

L’article détaille les présentations qu’il a pu faire à l’occasion de conférences sur la sécurité ainsi que les manipulations dont il a été capable, en particulier avec la possibilité de modifier la puissance des moteurs, tout en affirmant qu’il a réalisé ces tests sur de simulateurs et jamais dans des conditions réelles de vol.

Suite à ces révélations, les bailleurs de fonds de la société  de C. Robert « One World Labs »ont décidé de retirer leurs fonds  de l’entreprise ce qui a conduit M. Roberts à licencier la moitié de son personnel.

Pour lui cette enquête judiciaire a été déjà un  coup fatal !