Aviation : le Wi-Fi passager pourrait permettre de pirater l'appareil
Les autorités américaines appellent les compagnies aériennes à surveiller d’éventuelles tentatives d’utilisation malveillante des accès réseau fournis à leurs passagers. Même si, pour l'heure, les attaques restent "improbables".
Selon nos confrères de Wired, le FBI et l’aviation civile américaine ont récemment appelé les compagnies aériennes à surveiller d’éventuelles tentatives d’accès, par les passagers, aux réseaux embarqués dans les avions.
Accéder à l’avionique via le Wi-Fi ou les systèmes de divertissement embarqués
En particulier, le FBI souligne que « tenter d’accéder de manière non autorisée aux réseaux à bord constitue une infraction aux lois fédérale ». Pour l’agence, il s’agit de veiller à ce que des passagers ne tentent pas de connecter des appareils à des ports réseau présents en cabine.
Et de préciser prendre au sérieux certaines assertions selon lesquelles il serait possible d’accéder à l’avionique des appareils via les réseaux Wi-Fi pour les passagers ou les systèmes de divertissement embarqués. Et cela même si ni le FBI ni l’agence de protection des transports, la TSA, ne disposent d’informations pour étayer ces assertions.
Il faut dire que l’organe parlementaire d’audit des comptes publics du budget fédéral américain, le Government Accountability Office (GAO), est inquiet. Dans un récent rapport, il souligne que « les avions modernes sont de plus en plus connectés à Internet. Cette interconnectivité peut potentiellement fournir un accès non autorisé à distance aux systèmes avioniques » embarqués.
Dans son rapport, le GAO rappelle ainsi que « historiquement, les systèmes embarqués et avioniques des avions utilisés pour le pilotage et le contrôle fonctionnaient comme des unités isolées, ce qui protégeait les systèmes avioniques d’attaques à distance ». Ce qui n’est plus le cas sur les appareils les plus modernes que sont les Airbus A380 et A350, et Boeing 787.
Des pare-feu logiciels et pas physiques
Cette abscence de séparation physique entre les réseaux, qui fait passer toutes les informations les mêmes câbles Ethernet, créent donc de nouvelles craintes.
Des pare-feu protègent certes les systèmes avioniques. Mais ceux-ci « étant des composants logiciels, ils peuvent être piratés et contournés comme tout autre composant logiciel ». Et l’agence américaine de l’aviation civile, la FAA, de reconnaître elle-même que « des contrôles de sécurité additionnels implémentés à bord pourraient renforcer le système ».
Déjà, en 2008, la FAA s’est inquiétée de la sécurité des systèmes embarqués du Boeing 787.
Comme les A380 et A350, cet appareil s’appuie sur un réseau de données basé sur Ethernet, l’AFDX, conçu par Airbus. En 2008, le sujet avait déjà fait l’objet de débats.
Rappelons toutefois qu'AFDX s’avère très différent d’Ethernet, notamment dans son concept de liens virtuels, sortes de circuits de communication unidirectionnels point/multipoint n’utilisant pas TCP/IP.
Possible, mais peu probable... aujourd'hui
En résumé, les protocoles utilisés n’ont rien à voir avec les piles réseaux des OS grand public.
Et pour le cryptologue, spécialiste en sécurité informatique (et écrivain) Bruce Schneier, si de telles attaques sont imaginables, elles n'en restent pas moins peu probables. « C’est certainement possible, mais parmi tous les risques liés à Internet dont je m’inquiète, celui-là n’est pas très élevé ».
Reste que, pour lui, « si attaquer à distance l’avionique du 787 est probablement bien au-delà des capacités de quiconque à part d’ingénieurs de Boeing aujourd’hui, ce ne sera pas toujours le cas ».