Y-a-t-il un pirate dans l'avion ?

Un pirate informatique peut-il vraiment prendre les commandes d’un avion ou d’une voiture à distance ?

Enquête auprès des chercheurs qui développent les systèmes anti-intrusion qui équiperont les transports de demain.

Sale temps pour la sécurité informatique. Après les déclarations du spécialiste américain en cybersécurité Chris Roberts, qui a affirmé en avril dernier au FBI s’être introduit jusqu’à une vingtaine de fois dans le système informatique des avions dans lesquels il voyageait, et même d’avoir pu modifier la poussée d’un réacteur, plusieurs études publiées par le gouvernement américain ont pointé ces derniers mois la vulnérabilité des avions et des voitures aux attaques des hackers. Dans tous les cas, la faille est la même : le système multimédia des véhicules qui, en proposant une connexion Wi-Fi, Bluetooth ou Internet à ses passagers, offrirait un cheval de Troie aux esprits malveillants.

Alors, faut-il s’inquiéter ?

https://lejournal.cnrs.fr/articles/y-a-t-il-un-pirate-dans-lavion

Intéressant.

"« ouvrir le réseau de communications utilisé par le cockpit pour dialoguer avec la tour de contrôle et les systèmes de guidage aux passagers de la cabine qui veulent aller sur Internet, en utilisant la même antenne et le même réseau, par souci d’économie et d’allégement de l’appareil ».

Problème : en faisant circuler les informations stratégiques de l’avion par le même canal que celui des usagers, celles-ci deviennent éventuellement accessibles à des pirates au sol, qui pourraient en retour envoyer des données qui perturberont la navigation ou leur donneront le contrôle de l’avion…"

c'est quand même dingue que simplement pour offrir un service (dont ils pourraient se passer) aux passagers on mette leur sécurité en danger ....

je suppose que certaines compagnies seraient prêtes à faire l'impasse pour satisfaire les exigences de clients "classe affaire "

La règle en sécurité c'est de ne pas mélanger les réseaux qui n'ont pas d'intérêt à l'être.

Sans aller jusqu'au piratage, rien que pour éviter toute défaillance générale en cas de dysfonctionnement d'un appareil particulier c'est du bon sens.

Le souci avec la sécurité c'est qu'elle coûte et ne rapporte rien, sauf si on intègre dans le calcul les coûts potentiels d'un accident.

L'industrie aéronautique en général ne lésine pas trop avec la sécurité.

Dans l'industrie automobile c'est peut-être un peu moins vrai ?

Dans tous les cas ce sont des problèmes nouveaux qui arrivent avec ces nouvelles fonctionnalités qu'on essaye de vendre aux clients.

Espérons que les concepteurs se penchent sur le problème sérieusement.

Non, sans déconner, les mecs découvrent ça aujourd'hui ? Ils découvrent que ce "grand progrès" qu'est le tout sans fil en l'état actuel présente des failles qui feraient passer le grand canyon pour une rayure de carrosserie ?

Rien que le coup des cartes de paiement sans contact c'est déjà énorme

La règle en sécurité c'est de ne pas mélanger les réseaux qui n'ont pas d'intérêt à l'être.

Je suis bien d'accord. Si cela serait fait sur les avion, je ne crois pas que ce serait possible de pirater l'avion avec le wifi public.

Quand je sais ce que je sais, je ne doute pas quand ils disent que c'est possible de hacker les avions; Parce que de un, il y a des personnes qui font des erreurs de sécurités et de deux c'est un problème de société qui touche je crois bien tout le monde: Qui à fait le programme? Qui s'occupe du serveurs? Des millions de franc-maçons?

J' avais déjà evoquer ce piratage sur mon blog il y a de cela plusieurs semaines .

http://bm7.vip-blog.com

Moderateur ne m' effacez pas le lien , je viens d' y glisser plein de nouveauté

Chris Roberts affirme avoir réussi à hacker un avion depuis son siège une dizaine de fois ces quatre dernières années. - Stephen Brashear (AFP)

<li>

<li>

<li>

<li>

<li>

<li>

<li>

Un passager peut-il se connecter au poste de pilotage d’un avion depuis son siège ? Un expert américain en sécurité assure qu’il a déjà réussi à le faire une dizaine de fois. Les autorités en doutent, mais… prennent des mesures.

Cette démonstration d’un spécialiste de la sécurité informatique à bord d’un avion entre Chicago et Syracuse a de quoi inquiéter, même ceux qui n'ont pas peur de l’altitude. Chris Roberts affirme avoir piraté le système de pilotage d’un avion de ligne alors qu’il était à bord.

Il aurait réussi à contraindre l’appareil à se déporter sans que les pilotes puissent intervenir. C’était en avril dernier. Il a fait connaître son exploit dans un tweet qu’il a publié avant l’atterrissage. Il a été arrêté par le FBI dès sa descente de l’avion. Le magazine Wired s’est procuré le rapport de l’agent fédéral chargé de l’affaire.

Pour réussir cet exploit, l’expert s’est connecté au système de divertissement qui permet aux passagers de regarder des films ou d’écouter de la musique via le boitier de connexion installé sous son siège. C’est par ce biais que Chris Roberts est entré dans le réseau informatique de l’avion pour en prendre les commandes.

Le FBI demande de mieux surveiller les passagers

Les intentions de Chris Roberts n’ont rien de criminelles. Ce professionnel est un lanceur d’alerte membre du One World Labs, une association dont il est l’un des fondateurs dont la mission est d’identifier les risques avant que les cybercriminels ne les découvrent.

En piratant ce vol, Roberts voulait prévenir une nouvelle fois les autorités sur la possibilité de prendre le contrôle d’un avion en se servant des appareils électroniques ou du Wi-Fi mis à la disposition des passagers. Il affirme avoir déjà réussi une dizaine de fois depuis 2011.

En mars dernier, il démontrait déjà que cette pénétration d’un réseau était possible, même si ce n’est pas à la portée du premier venu. Lors d’une interview vidéo, il a précisé que cette opération nécessite un matériel sophistiqué, mais qu’elle est largement possible.

Désormais, les autorités américaines demandent au personnel de bord de veiller plus que jamais sur les comportements suspects. Le FBI leur conseille de "faire attention aux passagers qui tenteraient de se connecter aux ports réseaux situés sous leur siège".

Prendre le contrôle d'un appareil avec un smartphone sous Android

Malgré cela, les services de sécurité restent prudents. Ils affirment ne pas encore avoir la preuve que Chris Roberts ait bien réussi à hacker un avion comme il le prétend. "Tout cela reste très théorique et nous ne disposons d’aucune preuve que Roberts ait fait cela", indique l'agent du FBI auteur du rapport. Il rappelle que les "tentatives d’accéder sans autorisation à des réseaux à bord d’un avion commercial est une violation du droit fédéral." Même si la porte est grande ouverte ? Car le problème qui se pose n’est pas une première.

C'est sûr qu'il vaut mieux arrêter un lanceur d'alerte que de se poser la question réelle de la sécurité du réseau.