26 novembre 2017

La Sécurité intérieure des États-Unis est parvenus à pirater un avion de ligne à distance


Pour mettre l'accent sur les insuffisances des dispositifs de sécurité informatique des avions, une équipe d'experts américains a pénétré à distance le système informatique d'un Boeing 757 via des radiofréquences.

C'est une équipe de spécialistes du département de la Sécurité intérieure des États-Unis (Department of Homeland Security) qui est parvenue, il y a un an, à pirater à distance tout le système informatique d'un avion de ligne, un Boeing 757. Une expérience qui fut réalisée sans la participation d'une personne présente à bord de ce dernier. Tout juste rendue publique, l'information est relayée par la revue Avionics.

Ce piratage date du mois de septembre 2016 et a été effectué sur un Boeing 757 de l'ancienne génération. Si l'information est rendue publique, la méthode employée ne l'est pas ; même si l'on sait que les experts ont utilisé des radiofréquences pour procéder à ce piratage à distance et qu'ils précisent avoir utilisé un équipement qui pourrait passer des contrôles de sécurité dans un aéroport.

Un piratage inquiétant visant à attirer l'attention sur les insuffisances des dispositifs de sécurité informatique des avions. Car, si les réseaux informatiques terrestres sont surveillés et protégés, il en est autrement dans l'aviation. « Qu'il s'agisse de l'armée de l'air des États-Unis ou du secteur commercial, il n'existe pas d'équipe de maintenance formée à la gestion de cybermenaces à bord d'un avion », explique Robert Hickey, responsable du programme aviation au sein de la division cybersécurité du Department of Homeland Security, en charge de cette mission.

L'expert affirme qu'à ce jour, 90 % des avions de ligne circulant dans le monde ont un niveau de sécurité similaire à celui du Boeing utilisé pour cette expérience. Selon lui, il est essentiel de mettre à jour des formations spécifiques face à ces menaces. Aussi, il explique que la moindre faille de sécurité représente un coût immense en terme de sécurité et de temps. En effet, modifier la moindre ligne de code sur ces systèmes coûterait environ un million de dollars et demanderait au minimum un an pour son application. 

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.