Détourner un avion avec un smartphone Android, un scénario possible ?

[SIDALI55]

Publiée par Audrey Oeillet le Jeudi 11 Avril 2013


Détourner un avion avec un smartphone Android, une idée aussi étonnante qu'effrayante qui s'avère plausible selon un expert en sécurité, qui a expliqué la démarche lors du cycle de conférence Hack In The Box.

Les smartphones ne sont déjà pas vraiment les bienvenus en avion, où les éteindre est une consigne appliquée par la plupart des compagnies aériennes, mais avec la découverte présentée par Hugo Teso, consultant en sécurité chez n.runs AG, la situation ne va peut-être pas s'améliorer.

En effet, cet expert, qui a été pilote de ligne avant de se reconvertir dans la sécurité informatique, a présenté un moyen de « pirater » un avion à l'aide d'une application Android installée sur le téléphone de l'un des passagers. Cette dernière, conçue par Teso et nommée PlaneSploit, peut, une fois combinée à un exploit également du cru de l'expert, peut envoyer des signaux radios à un avion pour « l'amener à exécuter des commandes arbitraires tels que les changements de direction, d'altitude et de vitesse, ainsi que les paramétrages des pilotes » explique Forbes. « Vous pouvez utiliser ce système pour modifier tout ce qui touche, à peu de chose près, à la navigation de l'avion » résume Teso. « Ce qui inclut beaucoup de choses désagréables. »

Hugo Teso a expliqué avoir conçu sa méthode en faisant l'acquisition de matériel de communication utilisé dans les avions. Il a ainsi mis le doigt sur les failles de l'Aircraft Communications Addressing and Report System (ACARS), un système d'échange et de contrôle de données qui, s'il est utilisé depuis des décennies, a un système d'authentification très limité. Il aura tout de même fallu à l'expert plus de 3 ans d'ingénierie inversée pour mettre au point sa méthode, qui a fait sensation lors de la conférence Hack In The Box, tout en suscitant des inquiétudes en parallèle.

« Il est incroyable de constater que l'aviation, une industrie où la sécurité est d'une importance vitale et où chaque élément physique bénéficie généralement de deux contrôles de sécurité, ne parvient pas à sécuriser l'ordinateur de bord, le coeur et le cerveau de l'avion » résume Net Security. Hugo Teso a déjà informé les pontes de l'industrie de sa découverte, et explique que « les sociétés n'ont pas essayé de nier l'existence de ces problèmes ». L'expert va travailler avec les professionnels de l'aviation pour corriger les problèmes liés aux systèmes modernes, mais estime qu'il sera difficile de corriger les plus anciens, dont certains datent des années 70.

Enfin, Hugo Teso explique que la solution pour éviter un éventuel détournement consiste à désactiver le pilotage automatique et d'atterir avec les contrôles analogiques. Problèmes : non seulement ces contrôles sont de plus en plus réduits sur les avions récents, mais il faut également que les pilotes puissent détecter l'attaque, « ce qui n'est pas facile » selon l'expert.

[chance]

Un consultant en sécurité informatique a créé un système permettant de prendre le contrôle d’un avion de ligne à distance, en exploitant les failles de sécurité du système de communication et de l’ordinateur de bord embarqués. Ce pirate de l’air s’est aidé d’un smartphone, mais pas seulement…

Lors d’une conférence sur la sécurité au Hack in the Box, du 8 au 11 avril à Amsterdam, une démonstration impressionnante a été relayée massivement dans la presse généraliste. Hugo Teso, consultant en sécurité informatique pour la société Nruns, également titulaire d’une licence de pilote professionnel, a présenté comment il pouvait prendre le contrôle d’un avion de ligne en plein vol, grâce à un simple smartphone équipé d’Android.
L’avion de ligne est virtuel, mais le procédé bien réel. Cet acte de piraterie de l’air repose sur un principe assez simple. En effet, le chercheur considère qu’un avion Boeing ou Airbus n’est rien d’autre qu’un gros ordinateur. Le hacker n’a alors plus qu’à se faufiler par une faille de sécurité présente sur les systèmes embarqués.
Contrairement à ce qu’ont pu évoquer de nombreuses publications, ce n’est pas une simple application pour téléphone mobile qui est responsable d’une telle prouesse. Autrement dit, le smartphone ne se transforme pas réellement en télécommande permettant de piloter un avion à distance. Voici comment le chercheur a procédé pour sa prise de contrôle.
1 - Localiser l’avion cible avec ADS-B
Dans un premier temps, il est nécessaire de trouver l’appareil à pirater. Pour signaler précisément leur position dans le ciel aux contrôleurs aériens et autres aéronefs commerciaux ou militaires, les avions, en complément des radars, embarquent un ADS-B (Automatic Dependent Surveillance-Broadcast). Grâce aux satellites, les coordonnées géographiques des avions, leur vitesse et leur identification, sont délivrées pratiquement en temps réel. L’ADS-B n’échange pas de données, il se contente d'émettre ces informations via les ondes radio à n’importe quel dispositif capable de les recevoir. Ainsi, la tour de contrôle et les appareils situés dans un même secteur peuvent savoir à quel endroit ils se trouvent les uns par rapport aux autres, pour éviter les collisions.
Hugo Teso montre comment il parvient à prendre le contrôle d'un avion de ligne à distance. Il cherche d'abord sa cible grâce à un système de suivi des avions (ADS-B). Ensuite, le pirate active une station (ACARS) permettant d’entrer en communication avec l’avion pour reprogrammer directement son ordinateur de bord (FMS, Flight Management System) et en prendre le contrôle. © Crimesite, YouTube

Pour les amateurs, il faut d’ailleurs savoir que de nombreux sites recueillent les données ADS-B pour cartographier pratiquement à la volée les circulations dans l’espace aérien. Il existe même des applications ludiques de ce type pour smartphone, notamment celle du site Flightradar24.
Impossible donc de prendre le contrôle d’un avion par le système ADS-B, qui permet simplement de choisir la cible, puisqu’il constitue un outil accessible à tout un chacun.
2 - Envoyer des données à l'avion via l'ACARS
Une fois la cible choisie, Hugo Teso va exploiter le FMS (Flight Management System) de l’avion. C’est le système de gestion de vol, une sorte d’ordinateur de bord doté d’un écran et d’un clavier, qu’utilisent les pilotes pour programmer toutes les étapes d’un vol et suivre la consommation de carburant. Cet ordinateur est couplé au système de pilotage automatique de l’avion. Le modèle de FMS employé fait partie des informations indiquées par l’ADS-B.
Pour communiquer avec ce FMS, le hacker des airs utilise encore un autre outil appelé ACARS (Aircraft Communication Addressing and Reporting System). Il s’agit d’un système de communication par liaison radio ou satellite permanente entre l’avion et des stations au sol. Il permet d’une part d’échanger des données codées avec les services de navigation aérienne, ou entre les compagnies et les équipages et, d’autre part, d’envoyer régulièrement au centre de maintenance de la compagnie aérienne des informations sur l’état de l’appareil en vol. Par exemple, ce sont les données communiquées par l’ACARS de l’Airbus A330-203 qui ont été exploitées pour tenter de décrypter ce qui s’est déroulé dans les derniers instants du vol AF447 Rio-Paris, en 2009.
Pour pouvoir envoyer des instructions à l’ACARS de sa cible, il a fallu que le chercheur conçoive une station émettrice capable d’entrer en communication avec cet équipement.
3 - Reprogrammer l'ordinateur de bord de l'avion
C’est en envoyant des données spécifiques dans le FMS que le pirate peut alors reprogrammer de nombreux paramètres de l’appareil, en prendre le contrôle, modifier ses trajectoires ou encore éteindre ses lumières. Dans la démonstration d’Hugo Teso, c’est un programme pour PC baptisé Simon, qui a permis de reprogrammer le FMS de l’avion à distance.
Enfin, une application pour Android appelée PlanSploit gère l’ensemble des éléments, pour faciliter et automatiser l’attaque.
Acte de piratage non reproductible sur un avion de ligne réel
Si la démonstration est impressionnante, elle n’en est pas moins difficile à réaliser en grandeur nature. D’abord, Hugo Teso a expliqué que ces travaux, qui ont duré trois ans, ont été créés uniquement dans un univers virtuel, avec toutefois, de véritables équipements aéronautiques (FMS, ACARS) achetés chez les fournisseurs officiels, ou plus simplement sur eBay dans le cas du FMS. Or, bien que ces manipulations aient fonctionné avec le matériel que s'est procuré Hugo Teso, les autorités aéronautiques américaines (FAA) ont tenu à préciser qu'il y a très peu de chances que cet acte de piraterie soit reproductible sur un véritable avion de ligne doté d'un matériel homologué.

Le hacker pourrait, au mieux, faire tomber les masques à oxygène ou encore allumer et éteindre les lumières en cabine, mais n’empêcherait certainement pas les pilotes de reprendre le contrôle de l'appareil. Interrogée par le magazine Forbes, Honeywell, la société qui produit le FMS employé par Teso, le confirme, soulignant que la version utilisée n'est pas celle exploitée par les compagnies aériennes, mais une déclinaison disponible pour le public.
La prouesse d'Hugo Teso reste pour le moment improbable à réaliser en conditions réelles, mais il suffirait de trouver une faille dans les systèmes de sécurité des équipements pour qu’elle dépasse la fiction...

[harroudiroi]

Je commence vraiment à avoir peur de l'avion les mecs