X

Le piratage du SI d'un avion est-il avéré ?

Le hacker Chris Roberts a-t-il ou non pris le contrôle des systèmes avioniques à plusieurs reprises. Le fait ne semble pas correctement établi mais il apparaît désormais pratiquement certain qu’il a été capable de le faire.

L’histoire a été publiée durant le week-end par le magazine Wired qui, le premier, s’était déjà intéressé à cette histoire et dont nous nous sommes fait l’écho à plusieurs reprises. 

Dans son dernier article, Kim Zetter affirme que le FBI cherche désormais des preuves que Chris Roberts a effectivement pris le contrôle d’un système avionique, à une ou plusieurs reprises. On s’en souvient : ce chercheur en sécurité avait été interdit de vol sur la compagnie United après un tweet dans lequel il indiquait être capable de prendre le contrôle de tout ou partie du système informatique de l’appareil dans lequel il s'était embarqué et avait ensuite été longuement interrogé par le FBI. Celui-ci avait également examiné le contenu de ses ordinateurs portables et autres appareils électroniques. Voici quelques jours, la compagnie United indiquait se lancer dans la chasse aux bugs pouvant exister sur ses différents systèmes informatiques tout en excluant les recherches sur les systèmes embarqués.

Depuis la publication de cet article, l’affaire fait aujourd’hui grand bruit et ce pour plusieurs raisons. Le premier est de savoir si M. Roberts a effectivement pris le contrôle de l’appareil et aurait alors modifié sciemment des paramètres de vol. Si cela est avéré, il pourrait être accusé de mise en danger de la vie d’autrui en plus d’autres chefs d’inculpation. Plusieurs acteurs du monde de la sécurité s’indignent si un tel comportement a eu lieu et suggèrent que la place de M. Roberts est en prison et nulle part ailleurs.

Hacking virtuel ou non ?

Chris Roberts a refusé de s’exprimer plus précisément à notre confrère, conscient des dangers qu’il a encouru et qu’il encourt encore avec sa langue trop bien pendue. L’expert Graham Cluley analyse l’article et évoque une autre possibilité : Chris Roberts aurait effectivement été capable de prendre le contrôle et de modifier des paramètres de vol (notamment l’altitude ou encore la puissance des réacteurs) mais il l’aurait fait après avoir copié les systèmes dans un environnement virtuel et aurait donc agi sur cet environnement virtuel sans donc porter préjudice au fonctionnement normal de l’appareil. Il encourrait alors des charges pour pénétration d'un système informatique mais pas pour mise en danger.

Dans l’article de Wired, M. Roberts affirme avoir été capable de prendre le contrôle des systèmes avioniques via le système multimédia des appareils qui permet de regarder des films ou écouter de la musique. Pour ce faire, il branche un câble Ethernet sur les boîtiers qui se trouvent sous les sièges des passagers. Lors de son interpellation à l’arrivée du vol Denver-Chicago-Syracuse, le FBI prétend que M. Roberts s’est connecté au système multimédia – ce qu’il dément – au prétexte que la boîte située devant le siège qu’il occupait était endommagée. Si ce sont les seules preuves, c’est effectivement un peu court dans la mesure où ces fameux boîtiers sont soumis à rude épreuve avec les jambes des passagers et les bagages qui y sont posés.

6 années de recherche et des financements coupés

Plus globalement, les révélations de Chris Roberts semblent indiquer qu’il existe de véritables failles, pour ne pas parler de trous béants, existant dans l’interconnexion des systèmes informatiques qui équipent la plupart des avions. M. Roberts a d’ailleurs rappelé à maintes reprises qu’il avait alerté Airbus et Boeing sur ces questions sans qu’il soit écouté ou entendu alors qu’il a commencé ses investigations voici 6 années.

L’article de notre confrère détaille les présentations qu’il a pu faire à l’occasion de conférences sur la sécurité ainsi que les manipulations qu’il a été capable d’effectuer, en particulier la possibilité de modifier la puissance des moteurs, tout en affirmant qu’il a réalisé ces tests sur de simulateurs et jamais dans des conditions réelles de vol.

Toutefois, le doute subsiste, notamment pour les bailleurs de fonds de sa société One World Labs. Ceux-ci ont décidé de retirer leurs investissements dans l’entreprise ce qui a conduit M. Roberts à licencier 12 personnes soit la moitié de son personnel. Il précise que d’autres facteurs sont liés à cette décision mais que cette enquête judiciaire a été le coup fatal.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Le sport, vitrine des technologies

Le sport, vitrine des technologies

Le sport est envahi par la technologie à tous les niveaux. De l’entraînement du sportif à la mise en condition du supporter, jusque devant sa télévision, la technologie règne en maître....

ERP

ERP

Déployés à prix d’or dans les années 1990/2000, les grands ERP semblaient un îlot de stabilité dans des systèmes d’information bousculés par la transformation digitale. Pourtant,...

Blockchain et développement

Blockchain et développement

Après l’engouement rencontré par les projets de développements de Blockchain en 2017, notamment sur Ethereum, où en est la technologie aujourd’hui ? Quels projets ont débouché sur des...

Le Cloud Made in France

Le Cloud Made in France

Face aux géants américains et asiatiques, nos cloud providers suivent deux stratégies : s’adapter ou résister. Si certains, OVH en tête, entendent conquérir le monde, d’autres jouent la...

LIBRA

LIBRA

Elle n’est pas encore née qu’elle fait déjà les gros titres ! Libra, monnaie virtuelle conçue par Facebook, a été dévoilée dans un livre blanc. Indexée sur un panier...

RSS
Afficher tous les dossiers

TRANFO NUMÉRIQUE : Schumpeter ou Solow ?... Destruction créatrice ou réorganisation ? - Cybersécurité : le modèle Zero trust - Les recettes tech de Meero - Devops : l'open source entre dans la normalité - Processeurs : AMD se détache ! - Infrastructure as Code : l'IAC avec Terraform - Emploi : Que valent les plates-formes pour freelances ?...

 

CLOUD MADE IN FRANCE : pure players, telcos, comparatif des offres - Libra, la monnaie Facebook - L'analytique mange le logiciel - ERP, dernier bastion du "on premise" ? -Les métiers de l'ANSSI - Blockchain : projets open source et langages - Le sport, vitrine des technologies - Rencontre avec Alexandre Zapolsky (Linagora)...

 

OUTILS COLLABORATIFS : comment ils rendent l'entreprise plus agile - F8, Build, I/O, WWDC : Conf. développeurs, les annonces à retenir, les produits à venir - Supercalculateurs : l'Europe contre-attaque ! - DevSecOps, la sécurité au coeur du changement - Vendre et échanger des données - Migrer d'Oracle DB vers PostgreSQL - Ghidra : le framework de la NSA en Open Source...

 

Afficher tous les derniers numéros
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Tous les Livres Blancs
Derniers commentaires
L'investisseur américain Roger McNamee, ancien mentor et soutien financier du fondateur de Facebook Mark Zuckerberg, le 19 septembre 2019 à ParisL'investisseur américain Roger McNamee, ancien mentor et soutien financier du fondateur de Facebook Mark Zuckerberg, met en garde contre le "côté sombre" du réseau social, déclare-t-il dans un entretien accordé à l'AFP. [Lire la dépêche...]

Les millions d'utilisateurs d'Airbnb auront peut-être bientôt l'opportunité de devenir actionnairesLes millions d'utilisateurs d'Airbnb, géant de la location de logements touristiques entre particuliers, auront peut-être un jour l'opportunité de devenir propriétaires d'une partie des actions de l'entreprise: le groupe californien a annoncé son intention d'entrer en Bourse en 2020. [Lire la dépêche...]

Le patron-fondateur de Facebook Mark Zuckerberg au Congrès américain où il s'est rendu le 19 septembre 2019 pour s'entretenir en privé avec plusieurs élusLe patron-fondateur de Facebook, Mark Zuckerberg, a été reçu jeudi par Donald Trump à la Maison Blanche, et a rejeté lors d'une visite au Congrès américain l'idée de vendre Instagram et WhatsApp afin de répondre aux préoccupations sur le poids du géant Facebook, selon un élu. [Lire la dépêche...]

Facebook veut élargir l'utilisation des publicités interactivesFacebook a annoncé jeudi vouloir proposer à tous ses annonceurs la possibilité d'intégrer dans leurs publicités des sondages, de la réalité augmentée ou des jeux, pour leur permettre d'interagir avec leurs cibles, au lieu que ces annonces soient simplement vues ou lues de façon passive. [Lire la dépêche...]

Le nouveau service de jeu par abonnement d'Apple coûtera moins de 5 dollars par moisAvec le lancement d'Apple Arcade jeudi, le géant américain des technologies de luxe entre dans le monde lucratif des jeux vidéo avec un modèle économique très différent de ce qui se fait déjà, mais qui ne menace a priori pas les poids lourds du secteur. [Lire la dépêche...]

Entrée de l'Anssi à Paris le 18 septembre 2019Dans la salle sécurisée d'une tour parisienne en bord de Seine, la permanence opérationnelle de l'Agence nationale de la sécurité des systèmes d'information, véritables pompiers du cyberespace, reste ouverte 24 heures sur 24, sept jours sur sept. [Lire la dépêche...]

le PDG de Facebook Mark Zuckerberg, photographié avant une audition devant le congrès en avril 2019Mark Zuckerberg, patron-fondateur de Facebook, sera à Washington jeudi pour des discussions discrètes avec des élus au moment où le premier réseau social du monde est visé par toute une série d'enquêtes et de menaces de régulation. [Lire la dépêche...]

Le géant chinois de la téléphonie Huawei présente son nouveau smartphone haut de gamme, le premier à fonctionner sans les applications de Google, à Munich (Allemagne), le 19 septembre 2019.Le géant chinois de la téléphonie Huawei a lancé jeudi à Munich (Allemagne) son nouveau smartphone haut de gamme, le premier à être affecté par les sanctions américaines et qui est donc privé des populaires applications de Google. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

SALONS SOLUTIONS

ERP, CRM, BI, E-Achats, Démat, Archivage, SDN/InfotoDoc, Serveurs & Applications - du 1er au 3 octobre 2019 à Paris, Porte de Versailles (Pavillon 3). Organisés par Infopromotions.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

PARIS WEB

La conférence francophone des gens qui font du web a lieu du 10 au 12 octobre 2019 à l'IBM Client Center de Bois-Colombes. Organisée par Paris Web.
RSS
Voir tout l'AgendaIT