Lorsque vous partez en voyage d'affaires ou en vacances, vous êtes-vous déjà demandé dans quelle mesure vous êtes en sécurité dans le monde moderne des menaces numériques ? Certains avions modernes sont appelés ordinateurs avec ailes, car le niveau de pénétration de la technologie informatique est si élevé. Comment se protègent-ils des piratages ? Que peuvent faire les pilotes dans ce cas ? Quels autres systèmes pourraient être menacés ? Un pilote actif, commandant de bord d'un Boeing 737 avec plus de 10 XNUMX heures de vol, en a parlé sur sa chaîne MenTour Pilot.
Donc, pirater les systèmes des avions. Ces dernières années, ce problème est devenu de plus en plus urgent. À mesure que les avions deviennent plus informatisés et que le volume de données échangées entre eux et les services au sol augmente, la probabilité que des attaquants tentent diverses attaques augmente. Les constructeurs aéronautiques le savent depuis de nombreuses années, mais auparavant, cette information ne nous était pas particulièrement transmise, à nous les pilotes. Cependant, il semble que ces problèmes soient encore en cours de résolution au niveau de l'entreprise.
Qu'est-ce qu'on entend là ?..
En 2015, le Département américain de la Sécurité intérieure a publié un rapport selon lequel il avait réussi à pirater les systèmes de son propre Boeing 757 alors qu'il était au sol. Le piratage impliquait l’utilisation d’outils largement disponibles qui pouvaient contourner les contrôles de sécurité. La pénétration a été réalisée grâce à un système de communication radio. Naturellement, ils n’ont pas indiqué quels systèmes ils avaient réussi à pirater. En fait, ils n’ont rien rapporté du tout, sauf qu’ils ont pu accéder à l’avion.
En 2017 également, il y a eu un message du hacker indépendant Ruben Santamarta. Il a rapporté qu'en construisant un petit émetteur-récepteur et en plaçant une antenne dans sa cour, il avait pu pénétrer dans les systèmes de divertissement des avions volant au-dessus de lui.
Tout cela nous amène au fait qu’il existe encore un certain danger. Alors, à quoi les cambrioleurs peuvent-ils accéder et à quoi n’ont-ils pas accès ? Pour comprendre cela, comprenons d’abord comment fonctionnent les systèmes informatiques des avions. La première chose à noter est que les avions les plus modernes sont aussi les plus informatisés. Les ordinateurs de bord réalisent presque toutes les opérations, du positionnement des gouvernes (gouvernails, becs, volets...) jusqu'à l'envoi des informations de vol.
Mais il faut comprendre que les avionneurs sont bien conscients de cette caractéristique de conception des avions modernes et ont donc intégré la cybersécurité dans leur conception. Par conséquent, les systèmes auxquels vous accédez depuis le dossier du siège avant et les systèmes qui contrôlent le vol sont complètement distincts. Ils sont physiquement séparés dans l'espace, séparés infrastructurellement, utilisent différents systèmes, différents langages de programmation - en général, vraiment complètement. Ceci est fait de manière à ne laisser aucune possibilité d'accéder aux systèmes de contrôle via le système de divertissement embarqué. Cela ne pose donc peut-être pas de problème sur les avions modernes. Boeing, Airbus, Embraer sont bien conscients de cette menace et s'efforcent en permanence de garder une longueur d'avance sur les pirates.
Note du traducteur : selon certaines informations, les développeurs du Boeing 787 souhaitaient toujours combiner physiquement ces systèmes et créer une séparation virtuelle des réseaux. Cela permettrait de gagner du poids (serveurs embarqués) et de réduire le nombre de câbles. Cependant, les autorités de régulation ont refusé d’accepter ce concept et ont imposé le maintien de la « tradition » de la séparation physique.
Le tableau d’ensemble semble un peu pire si l’on prend l’ensemble de la gamme d’avions. La durée de vie de l'avion atteint 20 à 30 ans. Et si nous regardons la technologie informatique d’il y a 20 ou 30 ans, ce sera complètement différent. C'est presque comme voir des dinosaures se promener. Ainsi, sur des avions comme le 737 que je pilote ou l'Airbus 320, il y aura bien sûr des systèmes informatiques qui n'ont pas été soigneusement conçus pour résister aux pirates informatiques et aux cyberattaques. Mais il y a un bon côté : elles n’étaient pas aussi informatisées et intégrées que les machines modernes. Ainsi, les systèmes que nous avons installés sur le 737 (je ne peux pas parler d’Airbus, car je ne les connais pas) sont principalement conçus pour nous transmettre des données de navigation. Nous n'avons pas . Sur nos 737, la barre est toujours reliée aux gouvernes. Alors oui, il est possible que des attaquants influencent la mise à jour des données de nos systèmes de navigation, par exemple, mais nous le remarquerions très rapidement.
Nous contrôlons l'avion non seulement sur la base du GPS embarqué, nous utilisons également des systèmes de navigation traditionnels, nous comparons constamment les données provenant de diverses sources. En plus du GPS, il s'agit également de balises radio au sol et de leurs distances. Nous avons à bord un système appelé IRS. Il s’agit essentiellement de gyroscopes laser qui reçoivent des données en temps réel et les comparent avec le GPS. Ainsi, si soudainement quelque chose ne va pas avec l’un des systèmes disponibles pour l’attaque, nous le remarquerons très rapidement et passerons à un autre.
Systèmes embarqués
Quelles autres cibles d’attaque potentielles vous viennent à l’esprit ? Le premier et le plus évident est le système de divertissement en vol. Dans certaines compagnies aériennes, c'est grâce à lui que l'on achète l'accès au Wi-Fi, que l'on commande de la nourriture, etc. De plus, le Wi-Fi lui-même à bord peut être la cible d'attaquants ; à cet égard, il peut être comparé à n'importe quel point d'accès public. Vous savez probablement que si vous utilisez des réseaux publics sans VPN, il est possible d'obtenir vos données - données personnelles, photos, mots de passe Wi-Fi enregistrés, ainsi que tout autre mot de passe, données de carte bancaire, etc. Il ne sera pas difficile pour un pirate informatique expérimenté d'accéder à ces informations.
Le système de divertissement intégré lui-même est différent à cet égard, car... est un ensemble indépendant de composants matériels. Et ces ordinateurs, je tiens à vous le rappeler encore une fois, ne sont en aucun cas connectés ni n'interagissent avec les systèmes de contrôle des avions. Toutefois, cela ne signifie pas que le piratage d’un système de divertissement ne peut pas créer de graves problèmes. Par exemple, un attaquant pourrait potentiellement envoyer des notifications à absolument tous les passagers de la cabine, les informant, par exemple, que le contrôle de l'avion a été pris. Cela va créer la panique. Ou des notifications concernant des problèmes avec l’avion, ou toute autre désinformation. Ce sera certainement choquant et horrible, mais ce ne sera en aucun cas dangereux. Puisqu'une telle possibilité existe potentiellement, les fabricants prennent toutes les mesures possibles en installant des pare-feu et les protocoles nécessaires pour éviter de tels problèmes.
Ainsi, les plus vulnérables sont peut-être le système de divertissement en vol et le Wi-Fi. Cependant, le Wi-Fi est généralement fourni par un opérateur externe et non par la compagnie aérienne elle-même. Et c'est lui qui veille à la cybersécurité du service qu'il rend.
La prochaine chose qui me vient à l’esprit, ce sont les tablettes de vol des pilotes. Quand j’ai commencé à voler, tous nos manuels étaient en papier. Par exemple, un manuel d'exploitation avec toutes les règles, les procédures nécessaires, un manuel de navigation avec des itinéraires aériens au cas où nous les oublierions, des cartes de navigation et d'approche dans la zone aéroportuaire, des cartes de l'aéroport - tout était sous forme papier. Et si quelque chose changeait, il fallait trouver la bonne page, l'arracher, la remplacer par une page mise à jour, noter qu'elle avait été remplacée. En général, beaucoup de travail. Alors, quand nous avons commencé à acheter des coussinets de vol, c'était tout simplement incroyable. En un seul clic, tout cela pouvait être téléchargé rapidement, avec toutes les dernières mises à jour, à tout moment. En même temps, il était possible de recevoir des prévisions météorologiques, de nouveaux plans de vol – tout pouvait être envoyé sur la tablette.
Mais. Chaque fois que vous vous connectez quelque part, il existe un risque d’infiltration par des tiers. Les compagnies aériennes sont conscientes de la situation, tout comme les autorités aéronautiques. C'est pourquoi nous ne sommes pas autorisés à tout faire électroniquement. Nous devons avoir des plans de vol papier (cependant, cette exigence varie d'une compagnie aérienne à l'autre) et nous devons en avoir une copie de sauvegarde. De plus, nous ne sommes en aucun cas autorisés à installer sur votre tablette autre chose que des applications autorisées et approuvées par les compagnies aériennes. Certaines compagnies aériennes utilisent des iPad, d'autres des appareils dédiés (les deux ont leurs avantages et leurs inconvénients). Dans tous les cas, tout cela est strictement contrôlé et les pilotes ne peuvent en aucun cas interférer avec le fonctionnement des tablettes. C'est le premier. Deuxièmement, nous ne sommes pas autorisés à les connecter à quoi que ce soit lorsque nous sommes dans les airs. Nous (du moins sur ma compagnie aérienne) ne pouvons pas nous connecter au Wi-Fi à bord après le décollage. Nous ne pouvons même pas utiliser le GPS intégré de l'iPad. Dès que nous fermons les portes, nous passons les tablettes en mode avion et, à partir de ce moment, il ne devrait y avoir aucune possibilité d'interférer avec leur fonctionnement.
Si quelqu'un perturbe ou interfère d'une manière ou d'une autre avec l'ensemble du réseau aérien, nous le remarquerons après la connexion au sol. Et puis nous pouvons nous rendre dans la salle de l'équipage à l'aéroport, imprimer des schémas papier et nous y fier pendant le vol. Si quelque chose arrive à l’une des tablettes, nous en avons une deuxième. Dans le pire des cas, si les deux tablettes ne fonctionnent pas, nous disposons de toutes les données nécessaires au vol dans l'ordinateur de bord. Comme vous pouvez le constater, cette question utilise la triple réassurance pour résoudre le même problème.
Les prochaines options possibles sont les systèmes de surveillance et de contrôle embarqués. Par exemple, le système de navigation et le système de commandes de vol mentionnés précédemment. Encore une fois, je ne peux rien dire des autres constructeurs, seulement du 737, que je pilote moi-même. Et dans son cas, d'une base informatisée - une base de données de navigation contenant, comme son nom l'indique, des informations de navigation, des bases de données de la surface terrestre. Ils peuvent subir quelques modifications. Par exemple, lors de la mise à jour du logiciel de l'ordinateur de bord par un ingénieur, un fichier modifié ou endommagé peut être chargé. Mais cela viendra vite, parce que... l'avion se vérifie constamment. Par exemple, si le moteur tombe en panne, nous le voyons. Dans ce cas, bien sûr, nous ne décollons pas et demandons aux ingénieurs de vérifier.
En cas de panne, nous recevrons un signal d'avertissement indiquant que certaines données ou signaux ne correspondent pas. L’avion recoupe constamment différentes sources. Ainsi, si après le décollage il s'avère que la base de données est incorrecte ou endommagée, nous le saurons immédiatement et passerons aux méthodes de navigation dites traditionnelles.
Systèmes et services au sol
Viennent ensuite le contrôle du trafic aérien et les aéroports. Les services de contrôle sont basés au sol et il sera plus facile de les pirater que de pirater un avion en mouvement dans les airs. Si des attaquants, par exemple, désactivent ou éteignent d'une manière ou d'une autre le radar de la tour de navigation, il est possible de passer à la navigation dite procédurale et à la séparation procédurale des avions. Il s’agit d’une option plus lente pour acheminer les avions vers les aéroports, donc dans les ports très fréquentés comme Londres ou Los Angeles, cela posera un gros problème. Mais les équipes au sol pourront toujours assembler les avions dans une « pile de stockage » à des intervalles de 1000 XNUMX pieds. (environ 300 mètres), et lorsqu'un côté passe un certain point, demandez au suivant de s'approcher. Et de cette façon, l'aéroport sera rempli de moyens procéduraux, et non à l'aide de radars.
Si le système radio est touché, il existe un système de secours. Ainsi qu'une fréquence internationale spéciale, également accessible. L'avion peut également être transféré à une autre unité de contrôle de la circulation aérienne, qui contrôlera l'approche. Il existe une redondance dans le système et des nœuds et systèmes alternatifs qui peuvent être utilisés en cas d'attaque.
Il en va de même pour les aéroports. Si un aéroport est attaqué et que les attaquants désactivent, par exemple, le système de navigation, les feux de piste ou quoi que ce soit d'autre à l'aéroport, nous le remarquerons immédiatement. Par exemple, si nous ne pouvons pas communiquer avec eux ou configurer les instruments de navigation auxiliaires, nous verrons qu'il y a un problème, et notre écran de vol principal affichera des drapeaux spéciaux indiquant que le système d'atterrissage aux instruments ne fonctionne pas, ou que le système de navigation ne fonctionne pas, auquel cas nous abandonnerons simplement l’approche. Cette situation ne présente donc aucun danger. Bien sûr, nous serons ennuyés, tout comme vous, si nous nous retrouvons dans un endroit différent de celui où nous volions. Il y a suffisamment de redondance intégrée dans le système ; l'avion dispose de suffisamment de réserves de carburant. Et si ce groupe de hackers n’attaquait pas l’ensemble du pays ou de la région, ce qui est très, extrêmement difficile à réaliser, il n’y aurait aucun danger pour l’avion.
Autre chose?
C’est probablement tout ce qui me vient à l’esprit concernant d’éventuelles attaques. Il y avait un rapport d'un cyber-expert du FBI qui déclarait qu'il était capable d'accéder aux ordinateurs de commandes de vol à l'aide du système de divertissement. Il a affirmé qu'il était capable de "piloter" un peu l'avion (ses mots, pas les miens), mais cela n'a jamais été confirmé et aucune accusation n'a été portée contre l'homme. S'il faisait réellement cela (je ne comprends pas vraiment pourquoi quelqu'un ferait cela dans le même avion), des accusations seraient portées contre lui pour mise en danger de la vie des gens. Cela me porte à croire qu’il s’agit très probablement de rumeurs et de fabrications. Et, comme je l'ai déjà dit, selon les constructeurs, il n'existe aucun moyen physique de connecter le système de divertissement embarqué au système de contrôle.
Et comme je l'ai dit au début, si nous, les pilotes, remarquions qu'un des systèmes, par exemple la navigation, donnait des données incorrectes, nous passerions à l'utilisation d'autres sources de données - repères, gyroscopes laser, etc. Si les gouvernes ne répondent pas, il existe des options dans le même 737. Le pilote automatique peut être facilement désactivé, auquel cas l'ordinateur ne doit en aucun cas influencer le comportement de l'avion. Et même en cas de panne du système hydraulique, l'avion peut toujours être contrôlé comme un énorme Tsesna à l'aide de câbles physiquement connectés au volant. Nous avons donc toujours la possibilité de contrôler l’avion si l’avion lui-même n’est pas structurellement endommagé.
En conclusion, pirater un avion via GPS, chaînes radio, etc. théoriquement possible, mais cela nécessiterait une quantité incroyable de travail, beaucoup de planification, de coordination et beaucoup d’équipement. Et n’oubliez pas que selon l’altitude, l’avion se déplace à des vitesses de 300 à 850 km/h.
Que savez-vous des vecteurs possibles d’attaque contre l’aviation ? N'oubliez pas de partager dans les commentaires.
Quelques publicités 🙂
Merci de rester avec nous. Vous aimez nos articles ? Vous voulez voir du contenu plus intéressant ? Soutenez-nous en passant une commande ou en recommandant à vos amis, , un analogue unique des serveurs d'entrée de gamme, que nous avons inventé pour vous : (disponible avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher dans le centre de données Equinix Tier IV à Amsterdam ? Ici seulement aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99$ ! En savoir plus
Source: habr.com