JumpSeat : Forums Aéronautiques Francophones

Après les avions qui se pilotent tout seuls (et souvent pas trop bien) une nouvelle pierre dans le cockpit :


PIRATERIE – Une application Android pour contrôler un avion en vol

Pirate de l'air en ligne. Lors de la conférence sur la sécurité Hack in the Box, à Amsterdam, une présentation a particulièrement attiré l'attention du site Computer World. Et pour cause, Hugo Teso, consultant en sécurité chez n.runs, a pris le contrôle d'un avion en vol avec un simple smartphone Android. L'expérience, menée sur des avions simulés virtuellement, démontre avec quelle effrayante facilité il est possible de pirater un avion à distance.

Le chercheur a simplement exploité les vulnérabilités des systèmes embarqués des avions. Et notamment l'absence de dispositifs de sécurité sur le système ADS-B (Automated Dependent Surveillance-Broadcast), utilisé pour le suivi des avions dans le contrôle aérien, et Acars (Aircraft Communications Addressing and Reporting System), qui permet l'échange de messages écrits entre les avions et les contrôleurs aériens.

Comme l'explique lemondeinformatique.fr, identifier l'avion cible est assez simple : les données ADS-B sont disponibles sur des sites tels que flightradar24.com. Il a ensuite suffi à Hugo Teso d'utiliser le logiciel ACARS, acheté sur ebay, ainsi que d'autres données disponibles en open source pour entrer dans l'ordinateur de bord.

Une fois cette étape franchie, il a pu prendre les commandes d'un Jet Boeing en pilotage automatique grâce au logiciel Simon, que l'expert en sécurité a préalablement développé. Il permet de modifier le plan de vol ou d'effectuer certaines actions à distance. La seule contre-attaque possible pour le pilote, s'il se rend compte du piratage, est de désactiver le pilotage automatique. Une action qui n'est pas toujours aisée dans les avions récents, où le mode automatique est très présent.

Selon Hugo Teso, il est possible de prendre le contrôle de n'importe quel avion, de le faire s'écraser en le faisant entrer en collision avec un autre ou de faire tomber les masques à oxygène, causant un mouvement de panique parmi les passagers.

Hugo Teso a même poussé l'expérience jusqu'à développer une application Android, PlaneSploit, pour automatiser l'attaque. Selon lemondeinformatique.fr, les autorités se sont rapprochées du chercheur, afin d'utiliser son travail pour renforcer la sécurité aérienne.


Source avec des images : http://bigbrowser.blog.lemonde.fr/2013/ ... on-en-vol/


A ma connaissance, il y avait déjà eu des tentatives de prise de contrôle de certains système des avions à l'aide du WiFi.

Spoutnick

J'ai quelques doutes sur l'utilisation du protocole ARINC 619 pour modifier le plan de vol actif d'un FMS.
Accessoirement, un smartphone ne suffit pas ; il doit au moins communiquer au travers d'un émetteur VHF ou il doit pirater la partie terrestre d'un lien SATCOM.
Et pour l'ADS-B, pas de mode upload.

Luc

Collins a deja reagi, ( car le hardware utilise etait un FMS d' occase achete sur eBay ( ) l'app et la manip a ete demomtree sur un PC. Pas sur un avion reel en vol , et Collins maintient que ce n'est pas possible a realiser en realite.

Rockwell Collins: “”Today’s certified avionics systems are designed and built with high levels of redundancy and security. The research by Hugo Teso involves testing with virtual aircraft in a lab environment, which is not analogous to certified aircraft and systems operating in regulated airspace.

ACARS n'a aucune protection de securite , c'est vrai , mais pour rentrer dans le systeme en vol , log in , et faire des mofifs au FMS coherentes et non detectables, c'est une autre paire de manches, et comme dit precedemment, il faut autre chose qu'un iPhone.
.

... Un plan de vol chargé par ACARS ne peut-être activé que par l'équipage. Je ne connais pas les subtilités cachées de ce système, mais quand nous recevons un message (ie un FPL réactualisé dans le cas qui nous intéresse) il y a obligatoirement un collationnement à effectuer. Le "lien" de collationnement s'affiche d'ailleurs automatiquement sur le MCDU /DCDU (Accept, Std By, etc). Ce qui veut dire que si un "faux" Shanwick m'envoie un FPL réactualisé, je ne suis pas certain que le "vrai" Shanwick ne recevra pas mon collationnement. Donc en effet à court terme il peut y avoir un risque pour la sécurité (par exemple se retrouver dirigé sur un track parallèle à 60 NM) mais je pense qu'il y a nombre de filets de sécurité quand même. Ce n'est pas demain la veille qu'un équipage impuissant assistera l'écrasement de son avion dans ce qui remplacera les Twin Towers...

Absolument! De plus en vas d' incohérence ou de doute tu peux toujours demander confirmation en HF ( ou Vhf )
Et tu a peux toujours découpler le FMS du PA quand tu doute . donc pas de panique .
ACARS est comme la VHF , avec 300 euros tu peux transmettre ce que tu veux , mais heureusement jusqu'à présent les petits malins qui envoient du faux ont été détectés très vite .

Ce qui est inquietant amha ce n est pas que ce soit possible ou pas, mais que des imbeciles y aient pensé....

"Imbéciles", pas certain que le terme soit celui que tu voulais utiliser...

Ceux qui utilisent notre outil de travail à des fins "maléfiques" sont tout sauf des imbéciles...Il faut rester prudent et vigilent sur ce genre "d'expérimentations"...On ne sait jamais
Les ricains ont découvert le 11/09 que le danger pouvait venir de l'intérieur...contrairement à leur philosophie. (cf: windaube se protégeait des attaques externes, pas internes ???, mentalité américaine de l'époque)

L'ADS-B, peut être(/est) un superbe outil de CTL, mais il y a certaines limites, comme toujours...
Il n'y a pas si longtemps, je voyais sur ce site un avion en 7700...Je me suis demandé si les familles des POB connaissaient ce site...
Les ricains "décalent les infos de 5' (disent-ils). est-ce mieux ?

Maintenant, reste à lever le doute sur les com montantes, sont-elles vraiment sures ? C'est toute la(les) question(s) posée(s) par cet essai...

Maintenant, reste à lever le doute sur les com montantes, sont-elles vraiment sures ?

en ACARS ( FANS1/A ) la reponse est clairement non.
Tapes "ACARS" sur Google et tu vas comprendre vite.
Pouquoi on ne passe pas plus rapidement en ATN qui lui est beaucoup plus sur,et surtout beaucoup plus rapide, est egalement une question interessante, mais de gros sous...

Question.. Surtout à vous d'ailleurs, messieurs les contrôleurs: avez-vous dé jà été destinataires de rapports plus ou moins confidentiels faisant état de "transplection" réussie via l'ACARS? Autrement dit, d'intrusion d'identité, un faux Shanwick par exemple, à l'instar de bêtes adresses email piratées?

Car si le 1er message de ce post laisse entendre que c'est techniquement possible, est-ce que dans les faits ça a déjà eu lieu, et quelles en ont été les conséquences opérationnelles le cas échéant? Je continue de penser que les filets de sécurité existant permettraient d'éviter un désastre, comme je le disais plus haut, mais qu'en est-il réellement?

on est sur un forum public, et dans un domaine sensible.
. intrusions : oui , mais toujours par erreur
consequences operationalles : oui .
publiques ? recherche dans les archives du BEA , incident CPDLC Tahiti ( en route) , 2 Qantas. qui explique le processus si je me rapelle.
Filets de securite : oui a plusieurs niveaux : entre autre la collation, et en dernier ressort TCAS bien sur.
Danger , je dirais non ,trop complique , sauf bien sur si un Etat decide de s'y mettre , genre Iran ou Coree du Nord.

Dans le domaine, il y a les choses du contrôle aérien... Mais pas seulement...
Par exemple les loadsheet acars pour lesquelles, selon les processus de transmission utilisés, les données sont transmises "en clair" et relayées "sous diverses formes" de l'ordinateur du loadcontroller jusqu'à l'imprimante acars de l'avion. Quelques petits chiffres modifiés en douce et bonjour les dégâts selon... Pour avoir approché ce sujet, le seul filet de sécurité rencontré était: "Il faudrait être vraiment être tordu pour penser à ça et encore faudrait-il avoir les accès aux systèmes... Donc il est urgent de ne pas s'inquiéter."

Mike

Un article de ZD Net sur le sujet.

http://www.zdnet.fr/actualites/pirater- ... 789391.htm

Pirater un avion depuis un terminal Android ? En théorie seulement

Sécurité : La publication des travaux d’un chercheur en sécurité, Hugo Teso, faisant état de la possibilité de pirater le système de pilotage d’un avion a inspiré des scénarios catastrophistes. Des théories réfutées par les agences US et européenne de l’avion civile.

L’information a de quoi donner quelques frissons, plus encore à ceux que les voyages aériens angoissent. En fin de semaine dernière, à l’occasion d’une conférence dédiée au hacking (Hack in the Box), le chercheur en sécurité Hugo Teso a fait une présentation technique remarquée.

Sensationnalisme au rendez-vous. Ses travaux portent en effet sur un scénario d’attaque visant le système de pilotage d’un avion, et ce par l’intermédiaire d’une application Android. Grâce à une attaque (et des failles), qui sur le papier paraît simple, le consultant en sécurité parvient à pénétrer dans l’ordinateur de bord et à y effectuer des modifications, en altérant par exemple le plan de vol.

Une attaque non-reproductible sur du matériel de vol réel

Cette conférence n’a pas échappé à l’attention des agences américaine et européenne de l’aviation civile. Ces dernières ont tenu à pondérer les conclusions de cette démonstration d’attaque informatique et à relativiser les risques.

Le régulateur américain rappelle notamment que le scénario d’attaque n’est possible que sur un système de simulation et non sur du matériel de vol certifié. « La technique décrite ne peut engager ou contrôler le système d’autopilotage d’un avion en utilisant le FMS ou en empêchant le pilote de désactiver le pilotage automatique » réfute ainsi un porte-parole de la FAA.

En clair, la technique mise au point par Hugo Teso ne serait effective que dans un environnement de laboratoire et non dans des conditions réelles, rendant dès lors impossible la prise de contrôle à distance, et durant un vol, du système de navigation d’un avion.

Une position étayée par un pilote et bloggeur, Patrick Smith, comme le rapporte The Register. Cet expert précise ainsi la fonction du FMS et du pilote automatique. « Le problème, c’est que le FMS ne contrôle pas directement l’avion, contrairement à ce que les gens imaginent […] Ni le FMS ni le pilote automatique ne fait voler l’avion. L’équipage fait voler l’avion au travers de ces composants » insiste-t-il.

Si le hacker est aussi doué en bidouillage qu'en marketing...

Spoutnick