© istock

Est-il possible de pirater le système de navigation d’un avion?

Caroline Lallemand
Caroline Lallemand Journaliste

Chris Roberts, un expert américain spécialisé dans la cybersécurité, prétend avoir réussi à s’introduire dans le système de pilotage d’une quinzaine d’avions depuis 2011 via le système de divertissement en vol. Un tel piratage est-il réellement possible ?

En avril dernier,un rapport du gouvernement américain révélait que les fonctions des écrans individuels des passagers d’un avion représentent une vulnérabilité face au piratage. Les hackers pouvant ainsi exploiter les appareils de divertissement des avions commerciaux, de plus en plus connectés à internet, pour pervertir les systèmes électroniques du cockpit.

C’est ce que déclare avoir fait un expert américain en cybersécurité. Chris Roberts prétend s’être introduit de cette manière dans le système de pilotage d’une quinzaine d’avions depuis 2011. Lors de son dernier vol avec la compagnie American Airlines, il a été cueilli à son arrivée par le FBI, après avoir éveillé les soupçons en publiant ce tweet:

L’affichage de ce contenu a été bloqué pour respecter vos choix en matière de cookies. Cliquez ici pour régler vos préférences en matière de cookies et afficher le contenu.
Vous pouvez modifier vos choix à tout moment en cliquant sur « Paramètres des cookies » en bas du site.

Le rapport du FBI rédigé après son interrogatoire et dévoilé dans plusieurs médias donne davantage de détails sur son mode opératoire. Chris Roberts a expliqué aux agents du FBI qu’il avait connecté son ordinateur à un boîtier situé sous son siège à l’aide d’un câble Ethernet modifié. Il a alors réussi à accéder au système de divertissement à bord dont il a exploité une vulnérabilité. Selon le document du FBI, Chris Roberts aurait déjà opéré de la sorte sur une quinzaine de vols entre 2011 et 2014. Il aurait ainsi relevé des failles similaires sur les Boeing 737-900, 757-200 et l’Airbus A320. Via cette faille de sécurité, il serait donc possible de commander depuis son siège l’un des moteurs de l’avion.

Après son interrogatoire, Chris Roberts s’est expliqué auprès du site Wired. Il assure qu’il n’a fait qu’observer les données de vol sans modifier la trajectoire de l’appareil. Il explique avoir réussi à modifier la vitesse d’un moteur, mais uniquement lors d’une simulation de vol. Pour l’heure, aucune charge n’a été retenue contre lui.

La cyber-sécurité en vol a été identifiée comme un «  problème à l’importance croissante  » sur lequel l’agence fédérale américaine de l’aviation (FAA) commence tout juste à se pencher, a relevé l’organisme d’audit du Congrès (GAO), relate l’AFP. «  Les technologies modernes de communication, y compris la connectivité IP (services liés à internet, ndlr), sont toujours plus utilisées par les systèmes des avions, permettant à des individus non autorisés d’avoir accès et de compromettre les systèmes avioniques de l’appareil  », a noté le GAO dans un rapport. Jusqu’à récemment, l’électronique qui servait à contrôler et à piloter les avions – l’avionique – fonctionnait de manière autonome. «  Cependant, d’après la FAA et les experts auxquels nous avons parlé, le réseau IP pourrait permettre à un pirate d’avoir accès à distance aux systèmes avioniques et de les compromettre  », a relevé le GAO.

Des firewalls défaillants?

La faille pourrait ainsi venir des boucliers antivirus (firewall). Ceux-ci protègent «  toute intrusion par des utilisateurs des systèmes en cabine, comme les passagers se servant des dispositifs de divertissement en vol  ». Cependant, dans un rapport, des experts en cyber-sécurité expliquent que ces firewalls étant des logiciels, ils peuvent tout à fait être eux-mêmes piratés « comme tout autre logiciel ».

Sur CNN, un expert en aéronautique, explique que le moindre changement dans la navigation serait ressenti par les pilotes. Brian Cunningham, spécialisé en cyber sécurité, interviewé par la chaine d’informations trouve, pour sa part, « assez invraisemblable qu’un passager puisse prendre contrôle de l’avion rien qu’en se connectant à un boitier situé en dessous de son siège. » D’autres enquêteurs émettent aussi de grands doutes sur cette technique de piratage. « Ces systèmes sont totalement séparés », surenchérit Jeffrey Price, un expert en sécurité aérienne de la Metropolitan State University de Denver, aux USA, interrogé par USA Today.

« De ce que les constructeurs d’avions nous ont raconté, le système de divertissement est diffèrent du système qui contrôlé l’avionique et le système de navigation », insiste Jeffrey Price. « Cela semble terrifiant, mais ce n’est absolument pas possible », déclare de son côté Jon Miller, un chercheur en sécurité informatique basé en Californie qui a lui-même fait des tests sur la vulnérabilité des systèmes de divertissement de bord. Selon lui, la seule chose qu’un hacker pourrait faire, c’est empêcher un passager de regarder un film.

La compagnie aérienne Boeing tout comme sa rivale Airbus se posent de nombreuses questions sur les agissements de ce pirate informatique, mais tentent de rassurer ses clients. Chez Boeing, le système de divertissement à bord des avions reçoit des données provenant d’autres ordinateurs, mais est bel et bien isolé de l’avionique centrale. Les avions disposent aussi de système de backup et ce sont les pilotes qui ont le contrôle final sur le vol, a déclaré un responsable du groupe.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire