Par Raphaël Stencher le 22/04/2015
Le FBI vient de publier une alerte à l'intention des compagnies aériennes leur demandant de scruter les tentatives de connexions aux réseaux embarqués dans les avions.
Voici quelques jours, le chercheur en sécurité Chris Roberts est arrêté par le FBI à sa descente d’un vol sur la compagnie aérienne United. Ses appareils informatiques et de stockage (MacBook Pro, iPad, lui sont confisqués et l’homme est interrogé quatre heures durant. La raison est simple, durant un vol entre Denver et Syracuse (dans l'état de New York et non pas Sicile), ce spécialiste de la sécurité des avions affirme qu'il s'est connecté à plusieurs réseaux de l’appareil à l’aide de la connexion WiFi proposée en vol. Système d’alertes, informations sur les températures, niveaux de carburant, pression d’huile… : tout est à portée de souris.
Notre imprudent se fend d’un tweet dans lequel il se moque gentiment de la situation mais surtout il informe les autorités de ses découvertes. Chris Roberts est ce que l’on appelle un hacker à chapeau blanc. Certes son tweet est assez maladroit, il ne s’agit que d’une plaisanterie. Il n’aura jamais pris le contrôle de l’appareil mais ce faisant il souligne la porosité des réseaux embarqués, une situation qu’il ne cesse de dénoncer depuis au moins 5 ans et pour laquelle il n’a pas reçu la moindre réponse de la part desdites compagnies aériennes.
Le FBI prend la menace au sérieux
Quelques jours plus tard, alors qu’il doit se rendre à la conférence RSA se tenant à San Francisco, il se voit interdire l’accès au vol United et on lui explique que la raison de ce refus lui sera expliquée ultérieurement via un message électronique. Il est évident que cette décision – ridicule au demeurant – est liée au piratage et au tweet qui s’en est suivi. Mais elle témoigne de bien peu de reconnaissance pour un travail qui pourrait permettre à l’entreprise de mieux sécuriser ses réseaux et ainsi éviter ou diminuer une attaque potentielle via ce biais. Chris Roberts a indiqué s’être connecté des dizaines de fois aux réseaux internes de l’appareil et avoir à maintes reprises prévenu Airbus et Boeing de ses découvertes.
Finalement, l’interrogatoire a peut-être été utile puisque le FBI vient de notifier aux compagnies aériennes de se méfier des tentatives d’intrusion dans les réseaux informatiques embarqués dans les appareils. La police américaine insiste sur le fait qu’elle n’a actuellement pas d’information quant à la possibilité qu’un attaquant puisse prendre le contrôle du système de navigation de l’avion au travers du réseau WiFi ou IFE (In Flight Entertainment) des passagers, mais elle affirme prendre la menace au sérieux et cherche à évaluer s’il s’agit d’une menace crédible ou non. Elle demande donc au personnel embarqué de regarder attentivement durant les vols si des passagers tentent de se connecter aux ports réseaux qui sont situés sous leurs sièges.
Regarder sous les sièges
Le bulletin d’alerte décrit les signaux auxquels les membres d’équipage doivent être attentifs : tentative de connecter un câble au système IFE, tentative de retirer les couvercles de protection des ports réseaux, messages sur les réseaux sociaux avec des références menaçantes sur les réseaux de contrôle du trafic, de fonctionnement de l’appareil, analyse des logs réseaux pour s’assurer qu’aucune activité suspecte comme le scan du réseau ou une tentative d’intrusion ait pu se dérouler.