Détourner un avion avec un smartphone Android, un scénario possible ?

Audrey Oeillet
Publié le 11 avril 2013 à 15h47
Détourner un avion avec un smartphone Android, une idée aussi étonnante qu'effrayante qui s'avère plausible selon un expert en sécurité, qui a expliqué la démarche lors du cycle de conférence Hack In The Box.

012C000005903836-photo-y-a-t-il-un-pilote-dans-l-avion.jpg
Les smartphones ne sont déjà pas vraiment les bienvenus en avion, où les éteindre est une consigne appliquée par la plupart des compagnies aériennes, mais avec la découverte présentée par Hugo Teso, consultant en sécurité chez n.runs AG, la situation ne va peut-être pas s'améliorer.

En effet, cet expert, qui a été pilote de ligne avant de se reconvertir dans la sécurité informatique, a présenté un moyen de « pirater » un avion à l'aide d'une application Android installée sur le téléphone de l'un des passagers. Cette dernière, conçue par Teso et nommée PlaneSploit, peut, une fois combinée à un exploit également du cru de l'expert, peut envoyer des signaux radios à un avion pour « l'amener à exécuter des commandes arbitraires tels que les changements de direction, d'altitude et de vitesse, ainsi que les paramétrages des pilotes » explique Forbes. « Vous pouvez utiliser ce système pour modifier tout ce qui touche, à peu de chose près, à la navigation de l'avion » résume Teso. « Ce qui inclut beaucoup de choses désagréables. »

Hugo Teso a expliqué avoir conçu sa méthode en faisant l'acquisition de matériel de communication utilisé dans les avions. Il a ainsi mis le doigt sur les failles de l'Aircraft Communications Addressing and Report System (ACARS), un système d'échange et de contrôle de données qui, s'il est utilisé depuis des décennies, a un système d'authentification très limité. Il aura tout de même fallu à l'expert plus de 3 ans d'ingénierie inversée pour mettre au point sa méthode, qui a fait sensation lors de la conférence Hack In The Box, tout en suscitant des inquiétudes en parallèle.

« Il est incroyable de constater que l'aviation, une industrie où la sécurité est d'une importance vitale et où chaque élément physique bénéficie généralement de deux contrôles de sécurité, ne parvient pas à sécuriser l'ordinateur de bord, le coeur et le cerveau de l'avion » résume Net Security. Hugo Teso a déjà informé les pontes de l'industrie de sa découverte, et explique que « les sociétés n'ont pas essayé de nier l'existence de ces problèmes ». L'expert va travailler avec les professionnels de l'aviation pour corriger les problèmes liés aux systèmes modernes, mais estime qu'il sera difficile de corriger les plus anciens, dont certains datent des années 70.

Enfin, Hugo Teso explique que la solution pour éviter un éventuel détournement consiste à désactiver le pilotage automatique et d'atterir avec les contrôles analogiques. Problèmes : non seulement ces contrôles sont de plus en plus réduits sur les avions récents, mais il faut également que les pilotes puissent détecter l'attaque, « ce qui n'est pas facile » selon l'expert.

Pour aller plus loin
Audrey Oeillet
Par Audrey Oeillet

Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech. Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles