Voilà une nouvelle qui ne va ni rassurer les personnes souffrant de phobies en avion, ni les gouvernements cherchant à éviter les attaques terroristes. Un éminent consultant en sécurité informatique est parvenu à élaborer une application permettant de prendre le contrôle d’un avion et de le détourner…
PlaneSploit : l’application pour détourner des avions
Beaucoup diront mais comment est-il possible que l’on puisse créer des applications permettant de détourner des avions. La raison, démontrer les énormes failles de sécurité informatique dans le domaine de l’avion ! Mieux vaut que cela soit un consultant en sécurité du nom de Hugo Teso qui élabore l’application PlaneSploit, plutôt qu’un pirate informatique pour tirer une rançon d’un gouvernement, un réseau terroriste pour faire s’écraser des avions ou pire un gouvernement pour détourner les avions militaires d’un pays pour bombarder leur propre territoire avec leurs propres armes…
Il a fallu pas moins de trois années de recherche et de programmation à Hugo Teso pour concevoir la toute première application capable de détourner un avion de son plan de vol, depuis un simple smartphone. Il s’est basé sur des failles de sécurité sur les logiciels de sécurité aérienne pour créer son application PlaneSploit, qu’il a ensuite testé lors de la conférence Hack in The Box.
Comment fonctionne l’application PlaneSploit ?
Hugo Teso est un remarquable programmeur informatique, mais aussi un pilote ! Une double compétence qui permet de montrer le sérieux de sa création PlaneSploit. Il a effectué des tests de son application sur un avion virtuel élaboré sur un vieux système de communications d’aviation acheté sur le site de commerce eBay et un simple jeu de simulation aérienne pour PC. Il a déclaré lors de la conférence, que PlaneSploit fonctionne également sur un avion de ligne réel.
Elle est capable de commander l’ordinateur de bord d’un avion et d’opérer des modifications de direction, de vitesse ou d’altitude, quand l’aéronef est en pilotage automatique. La seule solution pour le pilote est alors de repasser en commande manuelle, avec toutes les difficultés que cela comportent.
D’après le créateur de l’application PlaneSploit, la faille est localisée dans l’Aircraft Communications Addressing and Report System (ACARS). Il s’agit d’un système de communications chiffrées datant des années 70 et dont il est facile de détourner ou modifier les informations. Ainsi, il est possible de contrôler à peu près tout ce qui est lié à la navigation de l’avion, en phase de pilotage automatique. Pas très rassurant !
