Est-il possible de prendre le contrôle d'un appareil et de le piloter à l'aide d'un programme de hacking installé sur un smartp...
Est-il possible de prendre le contrôle d'un appareil et de le piloter à l'aide d'un programme de hacking installé sur un smartphone ? Oui si l'on en croit Hugo teso, expert en sécurité informatique et ancien pilote de ligne, qui a rendu public sa conclusion à la conférence des pirates informatiques Hack In The Box à Amsterdam.
Consultant en sécurité informatique chez Runs AG, Hugo Teso a passé trois ans à développer une application baptisée PlaneSploit sur plateforme Android qui permettrait donc de détourner un avion. Il en tire cette conclusion après avoir testé son programme en simulation, heureusement, et pas en situation réelle. Il a fait ses tests sur du matériel de communication utilisé dans les avions qu'il a acquis lui-même.
Selon Hugo Teso, la faille réside dans le système de communication entre le tableau de bord et les équipes au sol, appelé Aircraft Communications Addressing and Report System (ACARS). Les données échangées ne sont protégées par « aucun système de sécurité (…), l'avion n'a aucun moyen de savoir si les messages qu'il reçoit sont valides ou non« , explique l'ex-pilote de ligne reconverti dans le hacking. Pour prendre le contrôle de l'avion, son programme PlaneSploit installe un « trojan », un programme pirate non-visible, dans le système informatique du tableau de bord. Ensuite, à l'aide du Smartphone qui communique avec le « trojan », il prend les commandes de l'appareil.
Interrogé au sujet de la découverte de Hugo teso, la FAA (administration de l'aviation civile américaine) a répondu que les systèmes de communication sur les appareils récents sont protégés des virus informatiques. Aucun risque donc, selon la FAA. N'empêche, l'équipementier aéronautique Honeywell a annoncé « prendre cette affaire au sérieux et vouloir travailler avec Hugo Teso pour évaluer les risques réels« . Air journal.
COMMENTAIRES