Pirater un avion n’est pas si simple que cela

Cropped Favicon Economi Matin.jpg
Par Andrey Nikishin Publié le 26 mai 2015 à 5h00
Piratage Avion Reseau Informatique Expert
2012En 2012, Chris Roberts avouait avoir piraté la station spatiale internationale. Et ce n'est pas une déclaration du Gorafi...

Après les révélations d’un expert en cyber-sécurité assurant avoir déjà pris les commandes de plusieurs avions, le FBI a annoncé prendre cette menace très au sérieux. Alors, ce genre de piratage est-il si simple ? Devons-nous nous inquiéter de voir demain un avion détourné informatiquement ?

Plusieurs réseaux informatiques dans un seul avion

En lisant la presse ces derniers jours, les consommateurs peu familiers avec le fonctionnement des avions actuels pourraient avoir l’impression qu’un individu armé d’un simple ordinateur portable peut facilement prendre la place du pilote à distance. En réalité, ce n’est pas vraiment le cas. Un avion commercial fonctionne avec plusieurs réseaux informatiques et ces réseaux partagent des données de différents niveaux de criticité, transférant les informations nécessaires entre eux.

Le plus important d’entre eux est le réseau AFDX, qui transmets des données d’aviation (comme par exemple les données utilisées pour contrôler l’avion). Il fonctionne de manière isolée et n’est pas connecté au Wi-Fi, ni au réseau de divertissements de bord. Il y a un autre réseau qui prend en charge les fonctions moins importantes et s’assure du bon fonctionnement des différents moniteur de contrôle de l’avion (comme par exemple les informations météo) ainsi que la connexion Wi-Fi pour les passagers. Cette dernière est également isolée des autres par un pare-feu.

Mettre à jour les protocoles informatiques des avions

En d’autres termes, n’importe qui ne peut pas pirater le réseau le plus important de l’avion avec son ordinateur portable. D’un autre côté, il est à priori possible d’influencer les données moins importantes émanant de certains systèmes, comme celui gérant la météo ou autre. Cela reste cependant très hypothétique et, naturellement, implique de connaître les protocoles associés et les formats de données concernés.

En 2008 déjà, Boeing avait été averti que le réseau Wi-Fi des passagers ne devait pas être connecté physiquement aux réseaux internes à l’avion. Le constructeur avait promis de résoudre le problème et cela semble avoir été fait avec le pare-feu.

Selon moi, le problème se situe à un autre niveau. Nous ne pouvons pas utiliser des technologies anciennes dans le monde connecté actuel et espérer que personne ne va les pirater sous prétexte que ce serait difficile et couteux. Il est grand temps que les protocoles utilisés dans l’aviation soient mis à jour et améliorés pour faire face à la réalité du monde actuel. C’est un travail qui aurait dû commencer hier et non aujourd’hui en gardant à l’esprit que nous devons anticiper les usages de demain.

Cropped Favicon Economi Matin.jpg

Andrey Nikishin travaille chez Kaspersky Lab depuis plus de 15 ans, ayant rejoint l’entreprise à ses débuts. Actuellement Head of Future Technology Projects, il a auparavant occupé plusieurs autres postes à responsabilité parmi lesquels Senior Software Engineer and Architect avant d’intégrer la division Strategic Marketing en tant que Product Strategy Manager. Avant d’intégrer Kaspersky Lab, Andrey s’est consacré pendant plusieurs années au développement de ses propres programmes anti-virus. Andrey est diplômé de la Baltic State Technical University de St. Petersburg. Il est également titulaire d’un MBA de la London Business School.

Laisser un commentaire

* Champs requis