fbpx

Détourner un avion avec un smartphone sous Android

Par

le

Selon un expert en sécurité, il n’est pas impossible de pouvoir détourner un avion avec un smartphone sous Android.

Les téléphones ne sont déjà pas vraiment les bienvenus en avion, car dans la plupart des compagnies aériennes, il faut les éteindre.Mais avec la découverte présentée par Hugo Teso, consultant en sécurité chez n.runs AG, lors de la conférence Hack In The Box, la situation ne va peut-être pas s’améliorer.

En effet, cet ancien pilote de ligne reconverti dans la sécurité informatique, a présenté un moyen de « pirater » un avion à l’aide d’une application Android installée sur le téléphone de l’un des passagers. Cette dernière, conçue par Teso et nommée PlaneSploit, peut, une fois combinée à un exploit également du cru de l’expert, peut envoyer des signaux radios à un avion pour faire des changements de direction, d’altitude,de vitesse, ainsi que de modifier les paramétrages des pilotes. « Vous pouvez utiliser ce système pour modifier pratiquement tout ce qui se rapporte à la navigation de l’avion » résume Teso. « Ce qui inclut beaucoup de choses désagréables. »

747

Hugo Teso a expliqué avoir mis au point sa méthode en faisant l’acquisition de matériel de communication utilisé dans les avions. Il a ainsi découvert les failles de l’Aircraft Communications Addressing and Report System (ACARS), un système d’échange et de contrôle de données utilisé depuis de nombreuses années mais qui a un système d’authentification très limité. Plus de 3 ans d’ingénierie inversée ont été nécessaires pour mettre au point cette méthode, qui a fait sensation durant la conférence Hack In The Box, tout en suscitant des inquiétudes en parallèle.

« Il est incroyable de constater dans l’aviation, là où la sécurité est vitale et où chaque élément physique bénéficie généralement de deux contrôles de sécurité, l’ordinateur de bord n’est pas sécurisé » résume Net Security. Hugo Teso a déjà informé les pontes de l’industrie de sa découverte, et explique que « les sociétés n’ont pas cherché de nier l’existence de ces problèmes ». L’expert va travailler avec les professionnels de l’industrie pour résoudre ces failles liées aux systèmes modernes tout en affirmant qu’il sera difficile de corriger les plus anciens, dont certains datent des années 70.

Enfin, Hugo Teso explique que la meilleur solution pour éviter un possible détournement consiste à désactiver le pilotage automatique et d’atterrir avec les contrôles analogiques. Mais encore une fois, des problèmes persistes : non seulement ces contrôles sont de plus en plus réduits sur les nouveaux avions, mais il faut également que les pilotes puissent détecter l’attaque, « ce qui n’est pas facile » selon lui.


Articles recommandés