Un ordinateur portable pour détourner un Airbus ?

Détourner un avion de ligne avec un simple

smartphone ???

Un passager peut-il se connecter au poste de pilotage d’un avion depuis son siège ? Un expert américain en sécurité assure qu’il a déjà réussi à le faire une dizaine de fois. Les autorités en doutent, mais… prennent des mesures.

Cette démonstration d’un spécialiste de la sécurité informatique à bord d’un avion entre Chicago et Syracuse a de quoi inquiéter, même ceux qui n'ont pas peur de l’altitude. Chris Roberts affirme avoir piraté le système de pilotage d’un avion de ligne alors qu’il était à bord.

Il aurait réussi à contraindre l’appareil à se déporter sans que les pilotes puissent intervenir. C’était en avril dernier. Il a fait connaître son exploit dans un tweet qu’il a publié avant l’atterrissage. Il a été arrêté par le FBI dès sa descente de l’avion. Le magazine Wired s’est procuré le rapport de l’agent fédéral chargé de l’affaire.

Pour réussir cet exploit, l’expert s’est connecté au système de divertissement qui permet aux passagers de regarder des films ou d’écouter de la musique via le boitier de connexion installé sous son siège. C’est par ce biais que Chris Roberts est entré dans le réseau informatique de l’avion pour en prendre les commandes.

Un hacker a piraté un avion de ligne avec un smartphone Android

Un consultant en sécurité informatique a créé un système permettant de prendre le contrôle d’un avion de ligne à distance, en exploitant les failles de sécurité du système de communication et de l’ordinateur de bord embarqués. Ce pirate de l’air s’est aidé d’un smartphone, mais pas seulement…

1 - Localiser l’avion cible avec ADS-B

Dans un premier temps, il est nécessaire de trouver l’appareil à pirater. Pour signaler précisément leur position dans le ciel aux contrôleurs aériens et autres aéronefs commerciaux ou militaires, les avions, en complément des radars, embarquent un ADS-B (Automatic Dependent Surveillance-Broadcast). Grâce aux satellites, les coordonnées géographiques des avions, leur vitesse et leur identification, sont délivrées pratiquement en temps réel. L’ADS-B n’échange pas de données, il se contente d'émettre ces informations via les ondes radio à n’importe quel dispositif capable de les recevoir. Ainsi, la tour de contrôle et les appareils situés dans un même secteur peuvent savoir à quel endroit ils se trouvent les uns par rapport aux autres, pour éviter les collisions.

Hugo Teso montre comment il parvient à prendre le contrôle d'un avion de ligne à distance. Il cherche d'abord sa cible grâce à un système de suivi des avions (ADS-B). Ensuite, le pirate active une station (ACARS) permettant d’entrer en communication avec l’avion pour reprogrammer directement son ordinateur de bord (FMS, Flight Management System) et en prendre le contrôle. © Crimesite, YouTube

Pour les amateurs, il faut d’ailleurs savoir que de nombreux sites recueillent les données ADS-B pour cartographier pratiquement à la volée les circulations dans l’espace aérien. Il existe même des applications ludiques de ce type pour smartphone, notamment celle du site Flightradar24.

Impossible donc de prendre le contrôle d’un avion par le système ADS-B, qui permet simplement de choisir la cible, puisqu’il constitue un outil accessible à tout un chacun.

2 - Envoyer des données à l'avion via l'ACARS

Une fois la cible choisie, Hugo Teso va exploiter le FMS (Flight Management System) de l’avion. C’est le système de gestion de vol, une sorte d’ordinateur de bord doté d’un écran et d’un clavier, qu’utilisent les pilotes pour programmer toutes les étapes d’un vol et suivre la consommation de carburant. Cet ordinateur est couplé au système de pilotage automatique de l’avion. Le modèle de FMS employé fait partie des informations indiquées par l’ADS-B.

Pour communiquer avec ce FMS, le hacker des airs utilise encore un autre outil appelé ACARS (Aircraft Communication Addressing and Reporting System). Il s’agit d’un système de communication par liaison radio ou satellite permanente entre l’avion et des stations au sol. Il permet d’une part d’échanger des données codées avec les services de navigation aérienne, ou entre les compagnies et les équipages et, d’autre part, d’envoyer régulièrement au centre de maintenance de la compagnie aérienne des informations sur l’état de l’appareil en vol. Par exemple, ce sont les données communiquées par l’ACARS de l’Airbus A330-203 qui ont été exploitées pour tenter de décrypter ce qui s’est déroulé dans les derniers instants du vol AF447 Rio-Paris, en 2009.

Pour pouvoir envoyer des instructions à l’ACARS de sa cible, il a fallu que le chercheur conçoive une station émettrice capable d’entrer en communication avec cet équipement.

3 - Reprogrammer l'ordinateur de bord de l'avion

C’est en envoyant des données spécifiques dans le FMS que le pirate peut alors reprogrammer de nombreux paramètres de l’appareil, en prendre le contrôle, modifier ses trajectoires ou encore éteindre ses lumières. Dans la démonstration d’Hugo Teso, c’est un programme pour PC baptisé Simon, qui a permis de reprogrammer le FMS de l’avion à distance.

Enfin, une application pour Android appelée PlanSploit gère l’ensemble des éléments, pour faciliter et automatiser l’attaque.

Avec la télécommande de ma télé je fais bien faire des loopings à l'ISS....Quand le film est nul, ça distrait....

Ironiser pour occulté l' inquiétude , c' est tout aussi bien !

Et balancer ce genre d'info/fake en ce moment sans source de surcroit c'est intelligent peut être ?

A part ca t'as quoi d'autre en magasin ?

Ah oui, prendre les commandes d'un drone.....

T'as pas un truc sur les SNLE j'suis sur un projet là.......

Il fut 1 tps pas si ancien où, avec 1 simple télécommande de télé/magnétoscope (pas ts les modèles), il était possible de déverrouiller les voitures ds la rue en bas de chez soi !

Ou alors, était-ce 1 fake ?

Avec un simple os à moelle j'ai piraté le chien de ma voisine pour l'envoyer pisser contre le mur de la gendarmerie. Qui dit mieux? :D

Doublon: http://www.forumfr.com/sujet668057-y-a-t-il-un-pirate-dans-l-avion.html?p,9722747,hl,chris+roberts+,fromsearch,1#entry9722747