Les smartphones ne sont déjà pas vraiment les bienvenus en avion, où les éteindre est une consigne appliquée par la plupart des compagnies aériennes, mais avec la découverte présentée par Hugo Teso, consultant en sécurité chez n.runs AG, la situation ne va peut-être pas s'améliorer.
En effet, cet expert, qui a été pilote de ligne avant de se reconvertir dans la sécurité informatique, a présenté un moyen de « pirater » un avion à l'aide d'une application Android installée sur le téléphone de l'un des passagers. Cette dernière, conçue par Teso et nommée PlaneSploit, peut, une fois combinée à un exploit également du cru de l'expert, peut envoyer des signaux radios à un avion pour « l'amener à exécuter des commandes arbitraires tels que les changements de direction, d'altitude et de vitesse, ainsi que les paramétrages des pilotes » explique Forbes. « Vous pouvez utiliser ce système pour modifier tout ce qui touche, à peu de chose près, à la navigation de l'avion » résume Teso. « Ce qui inclut beaucoup de choses désagréables. »
Hugo Teso a expliqué avoir conçu sa méthode en faisant l'acquisition de matériel de communication utilisé dans les avions. Il a ainsi mis le doigt sur les failles de l'Aircraft Communications Addressing and Report System (ACARS), un système d'échange et de contrôle de données qui, s'il est utilisé depuis des décennies, a un système d'authentification très limité. Il aura tout de même fallu à l'expert plus de 3 ans d'ingénierie inversée pour mettre au point sa méthode, qui a fait sensation lors de la conférence Hack In The Box, tout en suscitant des inquiétudes en parallèle.
« Il est incroyable de constater que l'aviation, une industrie où la sécurité est d'une importance vitale et où chaque élément physique bénéficie généralement de deux contrôles de sécurité, ne parvient pas à sécuriser l'ordinateur de bord, le coeur et le cerveau de l'avion » résume Net Security. Hugo Teso a déjà informé les pontes de l'industrie de sa découverte, et explique que « les sociétés n'ont pas essayé de nier l'existence de ces problèmes ». L'expert va travailler avec les professionnels de l'aviation pour corriger les problèmes liés aux systèmes modernes, mais estime qu'il sera difficile de corriger les plus anciens, dont certains datent des années 70.
Enfin, Hugo Teso explique que la solution pour éviter un éventuel détournement consiste à désactiver le pilotage automatique et d'atterir avec les contrôles analogiques. Problèmes : non seulement ces contrôles sont de plus en plus réduits sur les avions récents, mais il faut également que les pilotes puissent détecter l'attaque, « ce qui n'est pas facile » selon l'expert.
Pour aller plus loin