Un hacker pirate un avion en plein vol

En avril dernier, le chercheur en sécurité informatique, Chris Roberts, s’est fait remarquer en prenant les contrôles des systèmes d’alerte de l’avion notamment des températures de plusieurs éléments, le niveau de carburant, la pression d’huile, etc. Il avait tweeté en plein vol et s’était fait arrêter par le FBI. La compagnie United Airlines avait également annulé toutes ses réservations sur d’autres vols. Depuis, le bureau fédéral américain a fait une demande de mandat afin de pouvoir accéder aux données présentes sur les ordinateurs saisis lors de l’arrestation. Cette demande permet d’en apprendre beaucoup plus sur cette affaire et sur les capacités du chercheur en sécurité.

Chris Roberts a contacté le FBI à deux reprises au mois de février et une fois dans le courant du mois de mars. Le spécialiste avait alors expliqué et démontré aux agents fédéraux les fragilités du système embarqué dans les avions. Le chercheur leur a expliqué qu’il avait pu faire ses armes sur 15 à 20 avions en plein vol entre 2011 et mi 2014. Le hacker se connecte en fait au système IFE (In-Flight Entertainment) qui permet de regarder des films et jouer à des jeux en vol. La connexion au système se fait grâce au boitier SEB (Seat Electronic Box) qui se situe sous chaque siège. Bien que scellé, le boitier s’ouvre très facilement. Il suffit ensuite d’utiliser un câble Ethernet modifié pour s’y connecter.

Ces documents permettent ainsi d’apprendre que le chercheur en sécurité à utiliser des failles du système IFE afin de prendre le contrôle du Thrust Management Computer, qui gère schématiquement le vol et la puissance des réacteurs de l’avion, et de la commande CLB, qui gère la montée de l’avion. Chris Roberts aurait également indiqué aux enquêteurs qu’il aurait réussi à augmenter la poussée d’un des réacteurs en plein vol ce qui aurait entrainé un mouvement de l’appareil.

Le FBI a pris en compte les remarques du chercheur en sécurité et les agents lui ont rappelé qu’il encourait des poursuites pour ces actes. Le hacker a ainsi assuré qu’il ne recommencerait plus, jusqu’au fameux vol du 15 avril dernier. C’est pour cette raison que le FBI a arrêté le chercheur en sécurité. Ils ont également vérifié l’état du boitier SEB sous son siège et ce dernier était ouvert. Pourtant, Chris Roberts assure qu’il n’a pas piraté cet avion.

Le FBI doit maintenant attendre l’autorisation pour pouvoir pénétrer à l’intérieur des ordinateurs du chercheur. Ce dernier n’a pas manqué de préciser que toutes les données étaient chiffrées. Il ne reste pas moins que cette affaire pose de sérieuses interrogations concernant la sécurité des vols commerciaux, surtout que les réseaux Wi-Fi commencent à se généraliser sur les avions et qu’il offre une nouvelle porte d’entrée pour les pirates informatiques.