Le département américain de la Sécurité intérieure a prévenu que les systèmes de vol des petits avions modernes sont vulnérables au piratage informatique à partir du moment où le hacker parvient à accéder physiquement à l’intérieur de l'appareil.


au sommaire


    Le hacking de certaines parties non critiques d'un avion de ligne est connu, celui des voituresvoitures est le quotidien des voleurs et même les Tesla sont piratables. C'est maintenant au tour des avions de tourisme de devenir les potentielles victimes de pirates. C'est en tout cas ce que révèle une consigne du ministère fédéral américain. Il demande aux fabricants des systèmes électroniques équipant de plus en plus d'avions de tourisme légers de revoir la sécurité de leur matériel. Tout provient d'une enquête de l'entreprise de cybersécurité Rapid7. L'un des analystes de la société étant lui-même pilote, il s'est interrogé sur la vulnérabilité d'un système embarqué baptisé CAN, pour Controller Area Network, autrement appelé système de bus de données en français. Ce procédé permet de gérer la transmission des données de l'avionique (équipements, capteurscapteurs, instruments...) de l'avion. Il se trouve que ce système n'est absolument pas sécurisé. Un comble en aviation, alors que la plupart des fonctions sont redondantes en cas de panne !

    Une cyberattaque aérienne

    Pour parvenir à pirater le CAN, il faut nécessairement pénétrer dans l'avion et connecter au câblage du CAN un petit boîtier électronique. Celui-ci est alors capable d'interférer avec l'avionique et de délivrer de fausses indications sur les instruments de bord avec les conséquences évidentes que cela peut avoir en plein vol. Dangereux donc, même si aux État-Unis la plupart des aérodromes sont sécurisés. 

    En France, pénétrer dans l'habitable d'un avion d'aéroclub n'est pas impossible sur les aérodromes. Les terrains sont souvent laissés sans surveillance et les vols d'avions, s'ils sont rares, existent, lorsque l'on parvient à pénétrer dans le hangar. De même, certains avions sont parqués pendant de longues périodes en extérieur. Ce genre de manipulation est donc du domaine du possible. Reste à savoir les raisons qui pourraient motiver ce type de cyberattaque. Dans tous les cas, ces vulnérabilités ne concernent pas les avions plus anciens dotés d'instruments et de systèmes mécaniques, ce qui représente en France, la grande majorité du parc des avions de tourisme.