Imaginez un avion : grand, avec des ailes et un tas de passagers… vous voyez l’idée. Eh bien, cela peut être piraté, semble-t-il. Cette possibilité théorique a été évoquée bon nombre de fois par bon nombre de personnes ; un avion, comme tous les engins modernes, est après tout un réseau d’ordinateurs dont certains sont connectés à Internet. Il semble que désormais, ces théories ont été confirmées par la pratique.
Cette affirmation a été faite par un représentant du département de la Sécurité Nationale des États-Unis lui-même. En l’espace de deux jours, Robert Hickey a réussi à accéder aux systèmes internes d’un avion stationné sur un aéroport sans accès physique à l’appareil ou assistance de l’intérieur. En outre, ses outils étaient plutôt ordinaires et sont autorisés dans tous les aéroports et à proximité de ceux-ci.
L’avion piraté par Hickey était un Boeing 757. Ce modèle a été retiré de la production en 2004 mais est encore en service dans plusieurs compagnies aériennes, dont les trois plus grandes aux États-Unis (et au monde) : Delta, American Airlines, et United Airlines. Les détails du piratage qui a eu lieu il y a un an mais qui vient juste d’être rendu public n’ont pas encore été divulgués. Hickey s’est limité à dire qu’il avait utilisé les » les communications de fréquence radio « .
Suite au rapport de Hickey, Boeing a émis un communiqué affirmant que le 757 n’avait pas de cybervulnérabilités. D’une manière ou d’une autre, il semble que l’industrie de l’aviation commence à s’intéresser à la cybersécurité. Il y a encore quelques années, le piratage de voitures était totalement théorique, mais Charlie Miller et Chris Valasek ont hacké une Jeep, et tout a changé. Depuis lors, des piratages de voitures ont été signalés par de nombreuses équipes de recherche. L’aviation en est peut-être à cette étape elle aussi.
Black Hat USA 2015: The full story of how that Jeep was hacked
Il est vital que les véhicules high tech comme les voitures et les avions utilisent des systèmes qui ne permettent pas aux gens de faire quoi que ce soit qui n’ait pas été prévu par les créateurs. Et seul un système d’exploitation protégé développé en pensant à la cybersécurité peut fournir une telle garantie. C’est comme cela que travaille AVL, par exemple, en partenariat avec Kaspersky Lab. Ce partenariat a donné lieu a une unité de communication sûre pour les voitures avec Kaspersky OS.