Le chasseur américain F-35 Lightning II aurait plus à craindre du piratage informatique
Que des armes ennemies

Le , par Christian Olivier, Chroniqueur Actualités
Le chasseur F-35 Lightning II, conçu par le Pentagone et développé depuis 1996 par le constructeur Lockheed Martin, a beau être capable de déjouer de nombreux systèmes de détection radar pour demeurer furtif ou de frapper des cibles avec une précision chirurgicale, il n’en demeure pas moins vulnérable au piratage informatique. Ce serait même en réalité l’un de ses plus gros points faibles à l’heure actuelle.

Il faut rappeler à ce sujet qu’en avril 2009, le média The Wall Street Journal a révélé que des hackeurs avaient réussi à s’introduire dans les réseaux protégés de l’administration américaine et dérobé par la même occasion des centaines de téraoctets d’informations confidentielles portant sur le F-35. Des responsables proches du dossier avaient même affirmé que le système chargé des diagnostics en vol avait été compromis.


Conscient de l’existence de cette énorme vulnérabilité, l’armée de l’air étasunienne (Air Force) serait actuellement engagée dans une course contre la montre pour colmater les brèches éventuelles qui pourraient permettre aux pirates d’exploiter les systèmes connectés de son avion de combat. Cette mesure est d’autant plus cruciale que les unités de production du chasseur US F-35 Lightning II sont supposées tourner à plein régime.

Comme l’explique l’Air Force Times, le F-35 Lightning II est un aéronef militaire qui possède plusieurs dispositifs de sécurité, incluant l’utilisation de codes PIN pour l’identification de chaque pilote et une authentification sécurisée lors de l’élaboration des missions à télécharger dans l’ordinateur de bord de l’avion. Cet arsenal de protections devrait permettre d’éviter qu’un pirate informatique distant ne réussisse, par exemple, à démarrer l’avion et forcer son moteur à exploser ou à faire s’écraser l’avion.

Mais qu’il s’agisse d’un smartphone, d’un ordinateur, d’une automobile ou d’un avion de chasse, le nombre de vulnérabilités potentielles augmente dès lors que l’appareil se connecte et interagit avec le monde extérieur. Problème : les systèmes informatiques embarqués du F-35 seraient encore trop vulnérables aux attaques sur le réseau informatique.

La flotte mondiale de F-35 est reliée à au moins deux systèmes sécurisés. Le premier est l’Autonomic Logistics Information System (ALIS) avec ses 30 millions de lignes de code. Aucun chasseur F-35 ne peut fonctionner sans ce logiciel de bord qui est chargé de la planification des missions de combat, de l’analyse des menaces, des diagnostics de maintenance, de la livraison de pièces de rechange et plus encore. C’est Lockheed Martin qui détient et fait fonctionner le réseau, si bien que sans Lockheed, aucun corps d’armée ne pourrait faire voler l’avion dont il est supposément propriétaire.

« ALIS intègre une large gamme de fonctionnalités, y compris les opérations, la maintenance, l’analyse prédictive, la chaine d’approvisionnement, les services de soutien à la clientèle, la formation et les données techniques. Un environnement d’information unique et sécurisé fournit aux utilisateurs des informations à jour sur l’un de ces domaines en utilisant des applications Web sur un réseau distribué », explique Lockheed-Martin à ce propos.


Description vidéo du système ALIS

ALIS est formé par une série de serveurs mobiles montés dans deux racks verticaux qui rassemble et traite l’expérience de vol de tous les jets F-35 d’un escadron. Treize serveurs environ sont transportables et vont avec l’unité lors de son déploiement. Ils sont connectés au réseau ALIS mondial. Chaque avion envoie les données logistiques au point d’entrée central dans son pays, qui les transmet ensuite au hub serveur central de Lockheed à Fort Worth, au Texas. ALIS renvoie tellement de données que certains pays craignent que le F-35 leur fournisse trop de renseignements sur les opérations.

ALIS ne serait malheureusement pas encore au point. Il est victime de plusieurs bogues majeurs qui, par exemple, retardent la mise au point du système d’armement et provoquent de nombreux échecs dans la fusion des données produites par les divers capteurs de l’avion, ce qui provoque de fausses alarmes et des erreurs de ciblage.

Le second réseau sécurisé qui est exploité par la flotte mondiale de F-35 est le Joint Reprogramming Enterprise (JRE). Le JRE maintient une bibliothèque partagée de capteurs et de systèmes d’armes de l’adversaire potentiel qui est distribuée à la flotte mondiale des F-35. Par exemple, le JRE recherchera et partagera l’information sur les signaux radar et de guerre électronique ennemis afin que les forces aériennes n’aient pas à traquer l’information elles-mêmes, ce qui permettra aux pays équipés de F-35 d’adapter la mission aux menaces prévues.

Bien que ces réseaux soient dotés de sérieuses protections en matière de cybersécurité, ils seront ne sont pas à l’abri de tentatives de piratage, en temps de paix comme en temps de guerre. Les pirates pourraient focaliser leur action malveillante sur la destruction intégrale des réseaux en s’attaquant à ALIS ou en compromettant son fonctionnement. Ils pourraient également introduire dans le JRE de mauvaises données qui pourraient compromettre la sécurité d’une mission en modifiant, par exemple, la portée des armes ennemies pour faire croire au pilote qu’il est en sécurité en dehors de la zone d’engagement alors qu’il ne l’est certainement pas.

Même les simulateurs de F-35 qui forment les pilotes pourraient livrer des données au camp ennemi, sachant que les simulateurs de vol sont programmés pour refléter le pilotage d’un avion réel autant que possible, de sorte que les données extraites d’un simulateur suivent de près celles d’un F-35 réel.

Les pilotes de F-35 aiment à dire que l’avion est autant un ordinateur qu’un avion de chasse. Bien que l’utilisation d’ordinateurs et d’un réseau mondial puisse constituer un avantage pour les exploitants de ce type d’avion, l’armée américaine et les clients des F-35 du monde entier doivent s’assurer que le F-35 et l’équipement qui le supporte sont immunisés contre les cybermenaces. Dans le cas contraire, les points forts de cet aéronef pourraient rapidement être retournés contre lui et ses exploitants.

Il serait intéressant de savoir si, de son côté, la France a pris toutes les mesures nécessaires pour que les systèmes informatiques embarqués dans son chasseur Rafale soient efficacement protégés contre le piratage et suffisamment fiables pour éviter de mettre en danger la vie des pilotes ou compromettre des missions.

Source : AirForce Mag, Popular Mechanics

Et vous ?

Qu’en pensez-vous ?

Voir aussi

France : les hackers de la gendarmerie auraient une arme secrète contre le chiffrement qui serait en service depuis environ un an
L'intelligence artificielle est-elle l'arme de la prochaine guerre froide ? Oui, répond un chercheur en informatique
Un hacker réussit à contourner la sécurité d'une arme à feu intelligente et déclencher un tir sans autorisation
USA : le sous-secrétaire à la défense soulève l'importance d'associer l'intelligence artificielle à l'armée, évoquant une future course aux armes


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de jvallois jvallois - Membre habitué https://www.developpez.com
le 18/11/2018 à 14:03
Pour ceux qui s'en souviennent, il y avait une vieille série de science-fiction «*Buck Rogers au 25° siècle*» où un astronaute revenait sur terre après 500 ans congelé dans l'espace.
Les vaisseaux terriens, tous contrôlés par ordinateurs, se révélaient incapable de résister à l'ennemi alors que lui, en commande manuelle, détruisait la flotte ennemie tout seul !
Avatar de Mingolito Mingolito - Membre extrêmement actif https://www.developpez.com
le 18/11/2018 à 14:36
Même scénario avec "Galactica" (vaisseau antique) versus Cylons.
Avatar de rawsrc rawsrc - Modérateur https://www.developpez.com
le 18/11/2018 à 14:40
Citation Envoyé par Christian Olivier Voir le message
Il est victime de plusieurs bogues majeurs qui, par exemple, retardent la mise au point du système d’armement et provoquent de nombreux échecs dans la fusion des données produites par les divers capteurs de l’avion, ce qui provoque de fausses alarmes et des erreurs de ciblage.
Ah ouais quand même !! Pour un avion de combat, je pense que ce genre de bogue le destine tout simplement aux foires aériennes et autres kermesses du même acabit.
Si je me souviens bien, il y a eu assez récemment un précédent : des mecs sont arrivés à interrompre la liaison d'un drone raptor et ont pu voir ce que le drone filmait...
Purée, s'il faut maintenant installer windows defender pour mener ses missions d'extermination pépère, mais où va-t-on ?
Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 18/11/2018 à 16:25
Et ça fabrique des armes autonomes souffrant des mêmes maux...
J'espère que les pilotes disposent d'un mode dégradé déconnecté.

Il serait intéressant de savoir si, de son côté, la France a pris toutes les mesures nécessaires pour que les systèmes informatiques embarqués dans son chasseur Rafale soient efficacement protégés contre le piratage et suffisamment fiables pour éviter de mettre en danger la vie des pilotes ou compromettre des missions.
La conception datant des années 80, il y a moins d'électronique qu'un F-35 ce qui ne veut pas dire que le Rafale soit nécessairement insensible.
Avatar de Excellion Excellion - Membre averti https://www.developpez.com
le 18/11/2018 à 19:27
Ce que j'en pense, c'est qu'encore un effort, et les armées les plus modernes du monde devront ressortir les Spad VII et le HMS Furious pour mener leurs conflits (ou peu s'en faut si on voit USS Gérald Ford).

Cela étant les systèmes actuels sont de conception assez ancienne. Les futurs produits intégreront directement les technologies actuelles et seront certainement moins sensibles au piratage.

Surtout s'ils sont protégés par Kaspersky et intègrent des puces Lenovo....
Avatar de darklinux darklinux - Membre régulier https://www.developpez.com
le 19/11/2018 à 12:16
Cette avion est une blague en sois , il ne vole pas lors d ' un orage , lors de forte chaleur , son OS fait plus de trente cinq millions de lignes de code ... un tarif ridicule ... et maintenant ce truc est ouvert aux quatre vents ...
Avatar de sergio_is_back sergio_is_back - Membre expérimenté https://www.developpez.com
le 19/11/2018 à 13:10
Citation Envoyé par marsupial Voir le message
Et ça fabrique des armes autonomes souffrant des mêmes maux...
J'espère que les pilotes disposent d'un mode dégradé déconnecté.
La conception datant des années 80, il y a moins d'électronique qu'un F-35 ce qui ne veut pas dire que le Rafale soit nécessairement insensible.
Le rafale a subit déjà plusieurs modernisations, en particulier au niveau de l'électronique et des systèmes informatiques embarqués, il est totalement interopérable avec les appareils américains et peut aussi échanger des informations tactiques avec ceux-ci (pour éviter les tirs amis par exemple), un F35 peut désigner la cible et un Rafale l'attaquer ou vice et versa, prendre des informations de ses propres radars et les fusionner avec ceux d'appareils amis qui lui sont transmis via une liaison... informatique...(débit 100kbits/sec). Donc même si aucune attaque à ce jour n'a encore été mise en lumière cela ne veut pas dire qu'il est totalement immunisé contre une attaque informatique de ses systèmes...
Avatar de el_slapper el_slapper - Expert éminent sénior https://www.developpez.com
le 19/11/2018 à 14:56
Citation Envoyé par darklinux Voir le message
Cette avion est une blague en sois , il ne vole pas lors d ' un orage , lors de forte chaleur , son OS fait plus de trente cinq millions de lignes de code ... un tarif ridicule ... et maintenant ce truc est ouvert aux quatre vents ...
oui, le syndrome de la mégalomanie a frappé. Le Rafale - ou le T-50 russe - sont des projets ambitieux, mais encore gérables. Le F35 est juste délirant d'ambition. Les premiers prototypes ne pouvaient même pas décoller. Il "marchera" peut-être dans 20 ans, mais alors il sera obsolète.....
Avatar de captaindidou captaindidou - Membre éclairé https://www.developpez.com
le 19/11/2018 à 17:42
Ce F-35, encore une histoire belge...

Les belges qui sont impatients de le piloter.
Avatar de darklinux darklinux - Membre régulier https://www.developpez.com
le 20/11/2018 à 6:11
Citation Envoyé par el_slapper Voir le message
oui, le syndrome de la mégalomanie a frappé. Le Rafale - ou le T-50 russe - sont des projets ambitieux, mais encore gérables. Le F35 est juste délirant d'ambition. Les premiers prototypes ne pouvaient même pas décoller. Il "marchera" peut-être dans 20 ans, mais alors il sera obsolète.....
Le rafale , le Leclerc , systèmes d ' armes complexe fonctionnent , car ils ne font pas cent trucs en meme temps , ils sont conçut intelligemment , la F35 , fait trop de choses en même temps , pour un résultat absent
Contacter le responsable de la rubrique Accueil