Agences de sécurité américaines: la cyberattaque des avions commerciaux «n'est qu'une question de temps»

0a1a-26
0a1a-26

La cyberattaque des avions commerciaux n'est qu'une question de temps, ont averti le Department of Homeland Security et d'autres agences gouvernementales américaines. La plupart des avions de passagers ne disposent pas de protections de cybersécurité pour empêcher un tel piratage.

Les documents internes du DHS, obtenus par le biais d'une demande du Freedom of Information Act, détaillent les vulnérabilités des avions commerciaux et les évaluations des risques. Un certain nombre de documents sont toujours «retenus en vertu de l'exemption» de la FOIA.

Le communiqué comprend une présentation de janvier du Pacific Northwest National Laboratory (PNNL), qui fait partie du ministère de l'Énergie, décrivant les efforts du groupe pour pirater un avion via son service Wi-Fi à titre de test de sécurité.

Le test de piratage devait être effectué sans aucune aide interne, depuis une position d'accès public (par exemple, un siège passager ou le terminal de l'aéroport) et sans utiliser de matériel qui déclencherait la sécurité de l'aéroport. Selon la présentation, le piratage a permis aux chercheurs «d'établir une présence exploitable et non autorisée sur un ou plusieurs systèmes embarqués».

Un autre document, datant de 2017, indique que les tests indiquent «qu'il existe des vecteurs d'attaque viables qui pourraient avoir un impact sur les opérations aériennes». Une présentation du DHS incluse dans les documents indique que «la plupart des avions commerciaux actuellement utilisés ont peu ou pas de cyber-protections en place.» Cela souligne le fait que même une cyber-attaque perçue comme réussie pourrait avoir un «impact énorme sur l'industrie aéronautique mondiale».

LIRE LA SUITE: Un expert en sécurité aurait déclaré au FBI qu'il avait piraté et dirigé un avion de ligne en plein vol

Les documents de la Direction de la science et de la technologie du DHS avertissent que les politiques et pratiques actuelles ne sont pas adéquates pour faire face à «l'immédiateté et les conséquences dévastatrices qui pourraient résulter d'une cyberattaque catastrophique contre un avion commercial en vol.»

La menace des piratages aériens est connue depuis un certain temps. En 2015, le FBI a averti le personnel de faire attention aux comportements inhabituels après que l'expert en sécurité informatique Chris Roberts ait déclaré avoir accédé aux systèmes de contrôle de l'avion pour se connecter à la console de divertissement en vol jusqu'à 20 fois.

En novembre, le responsable du DHS, Robert Hickey, a déclaré que l'agence avait réussi à pirater l'avionique d'un Boeing 757 commercial en 2016. Il a également affirmé que les représentants d'American Airlines et de Delta Airlines étaient choqués d'apprendre que le gouvernement était conscient du risque de tels hacks depuis si longtemps. et n'avait pas pris la peine de leur faire savoir.

Cependant, un porte-parole de Boeing a déclaré au Daily Beast qu'ils avaient assisté au test et «pouvaient dire sans équivoque qu'il n'y avait pas eu de piratage des systèmes de contrôle de vol de l'avion».

En 2014, l'expert en sécurité Ruben Santamarta a averti que les pirates pouvaient accéder à l'équipement de communication par satellite d'un avion via le Wi-Fi et les systèmes de divertissement en vol, après avoir conçu un moyen de le faire lui-même. Santamarta a déclaré que les systèmes vulnérables n'étaient pas seulement utilisés dans les avions, mais aussi dans «les navires, les véhicules militaires, ainsi que les installations industrielles telles que les plates-formes pétrolières, les gazoducs et les éoliennes».

Lors de la conférence Black Hat 2018, Santamarta montrera comment il est possible de pirater un avion depuis le sol, d'accéder au réseau Wi-Fi et d'atteindre la communication par satellite de l'avion, qui pourrait être militarisée comme un outil de radiofréquence (RF).

«Ce sont des cas réels. Ce ne sont plus des scénarios théoriques », a-t-il déclaré à Dark Reading. «Nous utilisons [des vulnérabilités] dans les appareils satcom pour transformer ces appareils en armes.»

A propos de l'auteure

Avatar du rédacteur en chef des affectations

Rédacteur en chef des affectations

Le rédacteur en chef des affectations est Oleg Siziakov

1 Commentaires
Date
Le plus ancien
Commentaires en ligne
Voir tous les commentaires
Partager à...