Et si des hackers prenaient le contrôle de votre avion, un scénario digne d'Hollywood, mais tout à fait plausible selon Ruben Santamarta, un chercheur en sécurité de IOActive. Il a découvert une vulnérabilité dans un système de divertissement pour avion développé par Panasonic ; cette faille pourrait permettre à un hacker d’infiltrer les systèmes d’avion et même le contrôler, selon le chercheur. Le système en question serait utilisé par treize compagnies aériennes majeures. En explorant le problème, le chercheur a réussi à détourner les écrans de bord de l’avion et changer les informations affichées comme l’altitude et la localisation. Il a réussi aussi à ajuster la luminosité des cabines et envoyer des annonces aux passagers via les canaux de communication de l’avion. Cette vulnérabilité permettra ainsi de mettre à mal la sécurité et le confort des passagers. Le système en question est utilisé par des compagnies aériennes comme Aerolineas Argentinas, Air France, American Airlines, Emirates, Etihad, FinnAir, KML, Iberia, Qatar, Scandinavian, Singapore, United, et Virgin.
Santamarta a également exploité la même faille pour accéder à des registres des cartes de crédit des voyageurs enregistrés dans le système automatique de paiement. Le pire, c’est qu’il a précisé qu’il est tout à fait possible d’exploiter la vulnérabilité pour prendre le contrôle de l’avion. « Je ne crois pas que ces systèmes puissent résister des attaques solides de la part de hackers compétents », a dit le chercheur. « Cela dépend surtout de la détermination et des intentions de l’attaquant ; d’un point de vue technique, c’est totalement faisable. »
Santamarta a précisé que c’est le rôle des compagnies aériennes de limiter la portée des attaques au cas où une infiltration a eu lieu. Malgré le fait qu’un attaquant peut prendre le contrôle d’un avion, des mesures préventives peuvent être prises pour éviter ce scénario. L'étendue des dégâts est étroitement liée à l’isolation des systèmes de l’avion par les compagnies aériennes. À titre d’exemple, le système de divertissement des passagers ne devra jamais être connecté aux appareils de ces derniers ou encore le contrôle de l’avion, mais parfois, c’est exactement le cas. En conséquence, Santamarta prévient que les compagnies aériennes devront être plus vigilantes vis-à-vis de cette situation. Panasonic pour sa part a été informée de l’existence de ces vulnérabilités depuis mars 2015, mais on ne connait pas les mesures prises par la firme.
Ce n’est pas la première fois que Santamarta a découvert des vulnérabilités de sécurité dans des systèmes d’avion. En 2014, lorsqu’il a commencé à s’intéresser aux systèmes d’avion, il a réussi à déceler des centaines de failles rendues publiques à des compagnies aériennes majeures. Il a notamment découvert qu’il est possible de recourir à l’ingénierie inverse pour pirater l’avion à travers les systèmes de communication par satellite. Il a démontré que le réseau Wifi de l’avion et son système de divertissement peuvent être exploités pour pirater les communications satellites ou encore prendre le contrôle du système de navigation.
Durant les dernières années, des cas d’avions détournés ont été signalés. En 2015, un hacker notoire a réussi à manipuler un avion pour faire une série de manœuvres ; il a dû exploiter une faille similaire liée au système de divertissement à bord de l’avion. Chris Roberts, fondateur de la firme de cyber sécurité One World Labs a été empêché de prendre un vol d’United Airlines après avoir envoyé un tweet où il s’est vanté de pouvoir déployer les masques d’oxygène.
Source : The Telegraph
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Forum Sécurité 
Envoyé par heiwa
