Un expert en cybersécurité prétend avoir piraté des avions de ligne... ainsi que la Station spatiale internationale

La cybersécurité est sur le devant de la scène alors que de plus en plus de systèmes critiques deviennent connectés, et la sécurité aérienne n'est pas épargnée. En témoigne l'histoire de Chris Roberts, un expert en cybersécurité qui s'est fait arrêté le 15 avril et a vu son matériel (dont deux ordinateurs) saisi par les autorités au débarquement d'un vol United Airlines entre Chicago et Syracuse (état de New York). Roberts avait posté un message plus tôt dans la journée lorsqu'il se trouvait sur un autre vol, entre Denver et Chicago, indiquant une intention de "jouer" avec les systèmes de bord de l'appareil.

Un document officiel du FBI obtenu le 15 mai par APTN National News révèle que Chris Roberts n'en était pas à son coup d'essai. Lors de deux entretiens avec le FBI qui ont eu lieu en février et en mars, il avait affirmé avoir piraté les systèmes d'avions Boeing et Airbus une vingtaine de fois entre 2011 et 2014. Il y serait parvenu en accédant aux boitiers électroniques (SEB) situés sous les sièges passagers, auxquels il aurait connecté un câble ethernet modifié, relié à son ordinateur portable. Il aurait ensuite utilisé les identifiants et mots de passe par défaut pour accéder aux systèmes de divertissement en vol (IFE) des appareils. Les systèmes IFE concernés sont conçus par Thales et Panasonic. Une fois sur ce réseau, il serait parvenu à accéder à d'autres systèmes de l'avion.

Une compromission potentiellement dangereuse

Il aurait réussi par ce biais à surveiller le trafic aérien au travers d'un système installé dans le cockpit. Le document du FBI indique même qu'il aurait eu accès en une occasion au système de gestion de la poussée de l'appareil et pris le contrôle de l'un des moteurs de l'avion, lui donnant l'ordre de "monter" et faisant ainsi faire à l'appareil un mouvement de rotation sur le côté. Une déclaration dont Chris Roberts affirme qu'elle est incorrecte et a été sortie de son contexte. A noter qu'il avait aussi déclaré avoir effectué cette manoeuvre lors d'un entretien donné à Wired en avril, mais dans un environnement simulé, ce qui change beaucoup de choses.

Dans ce même entretien, il expliquait avoir contacté Boeing et Airbus à plusieurs reprises par le passé pour les prévenir des failles de leurs systèmes, sans que les constructeurs y donnent suite. L'enquête se poursuit et Chris Roberts n'a pour l'instant pas été inculpé, la faisabilité de ce type de piratage (accéder aux systèmes critiques de l'avion depuis son système de divertissement en vol) restant à démontrer. L'incident a cependant poussé le FBI et la Transporation Security Administration (TSA) à mettre en garde les compagnies aériennes contre les voyageurs essayant de se connecter aux systèmes internes des appareils.

Mise à jour au 19/05/2015 : Le site Ars Technica a déniché une vidéo d'une présentation datant de 2012 intitulée "By Land, By Sea, By Air" dans laquelle Chris Roberts affirmait déjà avoir pénétré le firewall d'un Boeing 737. Il y prétendait également avoir réussi à accéder aux systèmes de communication que la Nasa utilise pour la Station spatiale internationale, et avoir pu changer la température à bord de la station (voir la vidéo ci-dessous, à 47 minutes). Des propos qui ne tendent pas à crédibiliser ses déclarations plus récentes...

Julien Bergounhoux

Ci-dessous, le mandat du FBI détaillant certaines des déclarations de Chris Roberts :

Sélectionné pour vous

Quelles sont les entreprises qui achètent le plus de solutions technologiques souveraines ?

A la suite d'un ransomware, la ville de Betton voit ses données publiées

L'assurtech française Stoïk lève 10 millions d'euros pour séduire le marché allemand