Les plus grandes cybermenaces contre les avions viennent du sol

Jul 09, 2023

Les appareils Wi-Fi des passagers offrent aux pirates informatiques un meilleur accès aux avions de ligne commerciaux que l'avionique embarquée.

Dans quelle mesure les avions de ligne commerciaux sont-ils vulnérables aux failles de cybersécurité ? Cela dépend de quelle partie de leurs systèmes informatiques vous parlez. L’équipement avionique qui fait fonctionner l’avion est assez résistant au piratage, mais pas à l’épreuve des balles. Cependant, les systèmes d’accès Internet à bord qui connectent les passagers au Web sont aussi vulnérables aux pirates que n’importe quel réseau au sol.

L'avionique englobe tous « les systèmes d'instrumentation, de télémétrie et de communication utilisés par les pilotes et les équipages de conduite des avions », explique Patrick Kiley, consultant principal en sécurité chez Rapid7. Dans les avions modernes où ces unités sont contrôlées par ordinateur, elles sont mises en réseau et connectées au sol pour fournir des rapports réguliers de surveillance du système. Cela permet aux compagnies aériennes de détecter les problèmes dès qu'ils surviennent et de les résoudre efficacement avec un impact minimal sur les horaires de vol.

Comparativement aux systèmes d’accès Internet en vol, l’avionique en réseau est plus difficile à pirater. Cela est dû à leur architecture (les réseaux avioniques ne sont pas connectés au web), aux fonctions limitées qu’ils assurent et à leurs environnements d’exploitation généralement fermés. Le piratage est toujours possible, comme Kiley lui-même l'a fourni dans un document de recherche Rapid7 de 2019 intitulé Investigating CAN Bus Network Integrity in Avionics Systems.

"Les avions modernes utilisent un réseau électronique pour traduire les signaux des différents capteurs et placer ces données sur un réseau qui seront interprétées par les instruments appropriés et affichées au pilote", a écrit Kiley. Dans certains avions, lorsque ce réseau physique (le « bus du véhicule ») est combiné à une norme de communication commune appelée « Controller Area Network » (CAN), il crée le « bus CAN », qui fait partie du système nerveux central de l'avion. système.

"Après avoir mené une enquête approfondie sur deux systèmes avioniques disponibles dans le commerce, Rapid7 a démontré qu'il était possible pour un individu malveillant d'envoyer de fausses données à ces systèmes, étant donné un certain niveau d'accès physique au câblage d'un petit avion", a écrit Kiley. "Un tel attaquant pourrait attacher un appareil -- ou coopter un appareil connecté existant -- à un bus CAN avionique afin d'injecter de fausses mesures et de les communiquer au pilote." De telles fausses mesures pourraient inclure des lectures télémétriques incorrectes du moteur ; données de boussole et d'attitude incorrectes ; et des informations incorrectes sur l'altitude, la vitesse et l'angle d'attaque (AoA).

"Un pilote s'appuyant sur ces lectures d'instruments ne serait pas en mesure de faire la différence entre de fausses données et des lectures légitimes, ce qui pourrait entraîner un atterrissage d'urgence ou une perte de contrôle catastrophique d'un avion concerné", a écrit Kiley. Cela étant dit, "nous tenons à souligner que cette attaque nécessite un accès physique, ce qui est très réglementé et contrôlé dans le secteur aérien".

"Les systèmes avioniques ont une surface limitée pour attaquer à distance, uniquement en raison de la nature de leur architecture." Kiley dit au CSO. "Les systèmes avioniques font l'objet d'examens approfondis à la fois par le constructeur, l'industrie et la FAA, mais ces examens ne se concentrent pas exclusivement sur la sécurité, mais sont fortement axés sur la sûreté."

L’amélioration de la sécurité est la raison pour laquelle les systèmes avioniques des avions modernes sont si fortement mis en réseau. Mais cette tendance n’a pas suivi le besoin de renforcement de la cybersécurité, prévient le groupe Thales dans un billet de blog. "L'industrie aéronautique a récolté les fruits de la numérisation au cours des dix dernières années, mais celle-ci a également engendré de nouveaux risques, notamment des vulnérabilités sociales et techniques qui n'avaient jamais été abordées auparavant", indique le rapport.

Cependant, Sean Reilly, vice-président de la gestion du transport aérien et des solutions numériques chez le fournisseur de services haut débit sol-avion SmartSky Networks, n'est pas d'accord avec cette évaluation négative. "Le protocole de sécurité sur l'avionique est en réalité très, très strict", explique Reilly. Pour le contourner, un pirate informatique devrait comprendre les principes fondamentaux d'un bus ARINC 429, qui est essentiellement le bus de données principal d'un avion, ainsi qu'une connaissance privilégiée de ce qui se trouve réellement à l'intérieur de « la couche logicielle au-dessus de cette pièce avionique et être capable de lier dans", explique-t-il. "Ce n'est pas seulement quelque chose que vous pouvez saisir à la fin de la journée."