Un avion de ligne peut-il être détourné à partir d'un simple smartphone?

[zx]

http://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/20130412trib000759161/un-avion-de-ligne-peut-il-etre-detourne-a-partir-d-un-simple-smartphone.html

Un hacker, ancien pilote, a créé une application sur Android qui serait capable de prendre le contrôle d'un avion de ligne en plein vol. Les professionnels affichent leur scepticisme.

Prendre le contrôle d'un avion de ligne avec… un smartphone! De la science-fiction? Pas d'après Hugo Teso, un ancien pilote de ligne qui vient de faire la démonstration de cette incroyable et effrayante prouesse informatique, à Amsterdam à l'occasion de la conférence Hack in the Box. Hugo Teso a passé trois ans à mettre au point un code et une application baptisée PlaneSploit qui fonctionne sur le système d'exploitation pour mobile Android. Avec cette application, il affirme être capable de prendre le contrôle complet du système de vol du pilote. De son smartphone, il peut tout...piloter : le système de vol, les signaux radio, la vitesse, l'altitude, la direction, jusqu'au masques à oxygènes pour les passagers.

D'après Hugo Teso, la faille réside dansr le fait que le système de communication entre le tableau de bord et les équipes au sol, appelé Acars, n'est protégé par "aucun système de sécurité (...), l'avion n'a aucun moyen de savoir si les messages qu'il reçoit sont valides ou non", explique l'ex-pilote de ligne reconverti dans le hacking. Le système d'information du trafic aérien ne serait pas non plus sécurisé, d'après Hugo Teso. Le pirate malveillant peut dès lors récupérer les informations qui lui permettront d'identifier et cibler un avion.

Les doutes des professionnels

Mais du côté des professionnels, le scepticisme domine. Des organisations de sécurité aériennes et des compagnies contactées par le magazine américain Forbes ont mis en doute la réalité de ce scénario. D'abord et essentiellement parce qu'Hugo Teso a travaillé sur des simulateurs de vol. Le hacker a rétorqué que ces simulateurs réutilisent exactement les mêmes formats et codes utilisés dans les avions de ligne. Un porte-parole de l'équipementier aéronautique Honeywell a toutefois annoncé "prendre cette affaire au sérieux et vouloir travailler avec Hugo Teso pour évaluer les risques réels". Hugo Teso a transmis les informations les plus sensibles aux directions de l'aviation civile américaine et européenne dans le but d'améliorer la sécurité aérienne.

[seb24]

http://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/20130412trib000759161/un-avion-de-ligne-peut-il-etre-detourne-a-partir-d-un-simple-smartphone.html

Le Acars permet de communiquer avec le sol et d'avoir les informations sur l'avion, mais en aucun cas il permet de prendre le contrôle de l'avion.

[Rob1]

Sauf que les ACARS peuvent être interfacés au FMS pour permettre l'upload de plans de vol et d'info météo en vol, depuis le sol. C'est ce que le gars a utilisé - aidé par le fait qu'il n'y ait apparemment aucune authentification des messages ACARS.

[collectionneur]

C'est dans quel Die Hard que des militaires factieux prenne le contrôle de l'aéroport de Washington ?...

[Rob1]

Dans 58 minutes pour vivre (Die Hard 2), pour être précis. Avec ses méchants vaguement inspirés d'Oliver North et de Noriega =)

[alpacks]

http://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/20130412trib000759161/un-avion-de-ligne-peut-il-etre-detourne-a-partir-d-un-simple-smartphone.html

même si pas de preuves ou certitudes ect autour de la possibilité ou pas ...

C'est l'une des raisons pourquoi j'ai pesté contre les annonces en grande pompe de vouloir intégrer des tablettes grand public comme assistance a la navigation/gestion des urgences comme ils sont tous en train d'installer dans chaque cie (ou vont finir par tous installer)

Pour moi c'est une aberration, pas le fait qu'on simplifie leur boulot via une tablette qui leur permet de ne pas avoir a feuilleter des pages de procédures d'urgences ect pour savoir quoi faire quand apparait un cas de figure peu banal qu'ils n'ont pas forcément en tête la solution de réponses ... Ou encore qu'on simplifie leur navigation via ce type de systèmes ...

Mais que ça se fasse par des tablettes grand public, qui tournent sur des opérateurs système grand public terrain de jeu des Hackeurs, sur une application qui aura tot fait de finir grand public en accessibilité pour "travailler dessus et bidouiller a taton les failles a trouver"

  Ce n'est tout simplement pas sérieux d'avoir fait les choses comme ça ...

  Pour écarter tout risques il aurait fallu faire faire développer un opérateur système "béton" pour tablettes qui ne seraient pas forcément grand public en architecture système et reconstruire de la, les applications inviolables depuis de simples moyens de hacks par internet des + banals ... Alors après, faire comme ceci coute évidemment facile 30x + cher (l'opérateur système couterait grosso modo 10x la tablette) mais au moins déja la réalité des risques s'écroulent en chances que cela puisse arriver par le biais de petits plaisantins dont a la longue s'inspireraient des gens bien moins intentionnés

 

  Avec des systèmes inviolables pour le commun des hackeurs n'est pas forcément une garantie, mais ça serait pas mal de ne pas agir de la sorte de faciliter le travail des gens qui voudraient réellement hacker de façon hostile et meurtrière ...

[zx]

Sans aller jusqu'a transformer un A380/787 en avion RC pour en prendre le contrôle et faire des looping,  on pourrait peut être perturber le fonctionnement des systèmes

et gêner le pilotage,   il fût un temps  on utilisait de simple téléphone mobile ou de pc portable pour pertuber les équipements de bord.

Sur le 787, je crois qu'ils avaient signalés un problème de risque d'intrusion dans les systèmes.

http://www.guardian.co.uk/technology/2012/may/29/cyber-attack-concerns-boeing-chip

Maintenant,  une simple commande "telnet" suffit a se connecter pour exécuter des commandes via les accès de maintenance aux systèmes, si elles ne sont pas protégées

par des couches d'authentification et de cryptage souvent lourde et handicapante, voir désactivées, allez à la gare st lazarre ou en train, sniffer les trames wifi, elles sont rarement cryptées, pour raison de performance/qualité/complexité réseau, plus on crypte et on sécurise plus c'est lent et ch..nt.  On peut ensuite intercepter à la voler.

Cela nécessite une connaissance fine des protocole et des commandes et des actions qu'elle peuvent déclencher, il faut collecter beaucoup d'info ou

travailler dans le secteur de maintenance des avions, c'est pas à la porté du premier venu, heureusement.

Avec la présence de l'informatique à tous les niveaux avec les nouvelles générations d'avions, il ne faut pas être surpris du risque. Y'en a qui doivent y réfléchir.

[collectionneur]

Même problèmes pour l'aviation militaire ? Un A400M bourré d'informatique peut il être piraté ? Pas par un téléphone, mais par un ensemble de guerre électronique ?

[Blue Apple]

http://www.brisbanetimes.com.au/technology/technology-news/hijacking-planes-with-an-android-phone-20130412-2hp59.html

Le gars s'est basé sur une version PC publique fournie par Honeywell de ses logiciels de FMS. Version qui n'a aucune mesure de sécurité inclue, contrairement au logiciel tournant réellement sur les avions.

De plus, dans un avion "réel", le FMS ne peut pas interférer avec les commandes de vol.

Bref, beaucoup de bruit pour rien.