Le GPS des avions ciblé par des pirates, le spoofing effraie le monde de l'aéronautique

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 22 décembre 2023 à 08h01

Intérieur du cockpit d'un avion © hxdbzxy / Shutterstock

De plus en plus d'avions survolant le Moyen-Orient indique avoir reçu des signaux GPS erronés, pouvant avoir des conséquences désastreuses, et cette technique pirate a un nom : le spoofing.

Voilà une autre menace cyber qui peut s'avérer catastrophique tant sur le plan humanitaire que sur le plan diplomatique : le spoofing. Cette technique, qui consiste à usurper une identité électronique pour masquer la sienne, peut toucher un e-mail, une URL, mais aussi un signal GPS. Des incidents répétés, rapportés depuis le mois de septembre, ont mis en danger des avions commerciaux et d'affaires survolant des zones sensibles, comme le Moyen-Orient. Les conflits qui ont aujourd'hui lieu en Ukraine et en Israël pourraient expliquer l'intensité croissante du phénomène.

Des émissions GPS malveillantes qui dévient les avions de leur trajectoire, et les mettent en danger

Pour les chercheurs et spécialistes de l'Université du Texas, le constat est sans appel : « nous n'avions jamais vu d'avions commerciaux perturbés de la sorte ». Des émissions GPS malveillantes ont été détectées durant des vols commerciaux et d'affaires, le tout en survolant le Moyen-Orient. Des avions ont fait état de signaux corrompus invalidant leurs systèmes de secours et provoquant même des pannes complètes du système de navigation, entraînant des déviations non autorisées dans l'espace aérien.

Les scientifiques ont donc utilisé des satellites en orbite terrestre basse pour localiser les sources des émissions GPS néfastes. Hélas, ils ont constaté que les avions étaient parfois guidés, par les pirates, vers un espace aérien où ils n'avaient pas d'autorisation, en étant sous l'emprise de signaux corrompus. Une vulnérabilité qui pose une menace sérieuse sur la sécurité aéronautique.

Les chercheurs ont tout de même réussi à identifier l'origine d'une usurpation d'identité GPS, et celle-ci provenait des forces de défense israéliennes. Un banal brouilleur émettait des signaux en « dents de scie », qui compromettaient les systèmes de navigation GPS des avions. Si l'armée d'Israël a reconnu les faits, justifiant qu'elle essaie de déséquilibrer les missiles du Hezbollah, ces derniers ont des répercussions sur les avions.

Un Airbus A380 © Alexandre Boero / Clubic

L'usurpation d'identité GPS expose les vulnérabilités des avioniques modernes et souligne l'urgence de solutions de sécurité renforcées

Il faut savoir que les récepteurs GPS des systèmes de gestion de vol, comme ceux utilisés par Garmin et Rockwell Collins, sont vulnérables à la réception de données usurpées. Ces données, fusionnées avec les systèmes INS (navigation inertielle), dispositifs de navigation fournissant la position, le cap ou encore la vitesse, induisent en erreur le pilote automatique, les calculateurs de carburant et d'autres sous-systèmes critiques. L'absence de vérification croisée dans les équipements techniques des avions (aussi appelés « avionique ») modernes expose les aéronefs à un risque accru d'usurpation d'identité GPS, ce qui met en évidence la nécessité de solutions de sécurité plus rigoureuses.

La quête de performances optimales dans des conditions normales a conduit à une connectivité qui accepte les données sans vérification, dont on perçoit une vulnérabilité aujourd'hui. Dans un environnement de plus en plus hostile, l'approche devient dangereuse. Alors, la connectivité doit être accompagnée d'une vérification rigoureuse des données, un aspect souvent négligé dans les avioniques actuelles. Des correctifs sont nécessaires pour atténuer le risque d'usurpation d'identité GPS dans la navigation aérienne.

Les systèmes comme Galileo intègrent les signatures numériques pour authentifier les données GPS, une mesure dont l'aéronautique devrait s'inspirer. Mais elle n'est pas encore généralisée. Les fabricants d'avionique doivent intensifier leurs efforts pour intégrer des vérifications croisées rigoureuses entre les parties GPS et INS de leurs systèmes. Jusqu'à ce que des solutions robustes soient mises en œuvre, l'aéronautique au Moyen-Orient restera dans tous les cas vulnérable à des attaques sophistiquées d'usurpation d'identité GPS.

Source : The New York Times

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Cybersécurité

Logiciels & services

Aéronautique

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

GCN01

On a trop vite voulu désinstaller les radios balises, voila le résultat.

SuperKang

C’est fou que le système de guidage de certains avions ne repose que sur le vieillissant GPS, quand on voit que n’importe quel smartphone à 300e utilise 2 voire 3 systèmes de positionnement. Ca rendrait plus difficile l’usurpation (peut être pas le brouillage)

twist_oliver

C’est un mal pour un bien, les systèmes vont être renforcés pour éviter ce genre de manipulation.

keyplus

les avions de ligne ne doivent pas survoler zone de guerre

MHC

Tout à fait, avec la multiplication des drones à guidage GPS/GLONASS/BEIDOU/GALILEO/IRNSS… et de la montée en puissance des missiles et au sens plus large des munitions guidées par un système de positionnement satellite, les brouilleurs vont devenir la norme en zone de conflit… Donc les avions civils ne doivent plus survoler ces zones…

Daeneroc

Qui a encore oublié de passer son portable en mode avion merde

max6

Sauf quand même un léger détail les balises radio sont installées au sol et leur portée est limitée de ce fait dans les régions en tension elle ne peuvent être prises pour argent comptant simplement parce que vous ne savez pas qui les contrôle au sol ce qui les rend encore plus vulnérables que les signaux satellites que l’on peut au moins sécuriser avec des signatures numériques.

Nmut

Les radios balises sont justement les plus simples à pirater, c’est pour ça qu’avec les progrès du GPS et des centrales inertielles (et aussi pour quelques autres problèmes comme les vols transatlantiques ou transpacifiques), on est passé à des FMS utilisant uniquement les données GPS et inertielles.

Le problème, c’est surtout que les signaux GPS / Galileo / Glonass ont été considérés comme relativement fiables et les mesures de sureté prises à la conception des systèmes avioniques ne sont pas adaptées aux nouveaux risques, les attaques évoluant vite (c’est fou ce que la guerre pousse à « innover » ).

Oui, c’est déjà le cas. Mais comment définir une zone de guerre. Il y a toujours des avions qui desservent les aéroports israéliens, les pays autour de l’Ukraine, … Les attaques peuvent aussi provenir de pays soutenant plus ou moins officiellement un des 2 camps (on voit le problème des bateaux en mer rouge).

jvachez

Le problème c’est que la technologie ne permet pas d’arrêter le brouillage à la frontière donc ça perturbe même les avions qui volent à l’étranger.

MHC

Elle arrive avec les accéléromètres quantiques… et ça va être une révolution dans le domaine militaire car ça va rendre inutile tous les brouilleurs et redonner leur pleine efficacité aux munitions guidées…