Piratage à distance d’un Boeing 757

Le directeur de la division cyber du Département de la Sécurité Intérieur US confirme le piratage informatique, à distance, d’un Boeing 757.

Piratage d’un avion, de la science fiction ? Lors du CyberSat, rendez-vous dédié à la cybersécurité qui s’est tenu les 7 et 8 novembre, le directeur de la division Cyber Security du Department of Homeland Security, Robert Hickey, a révélé que son équipe avait « joué » avec un avion.

Les chercheurs en sécurité du DHS avaient piraté à distance un Boeing 757. L’avion était stationné à l’aéroport d’Atlantic City. une action qui date du 19 septembre 2016. « Nous avons réussi à accomplir une infiltration à distance, sans aucune coopération interne. Cela signifie qu’il n’y avait personne pour toucher à l’électronique de l’avion.« 

Les détails techniques n’ont pas été dévoilés. Hickey a déclaré que son équipe avait réussi à taper le système. Comment ? En exploitant des failles dans les « communications radiofréquences » du 757. Des failles qui sont connues depuis des années !

Boeing 757… et les autres !

Selon Wikipedia, Boeing a arrêté la production du 757 en 2004. Il y a encore 738 Boeing 757 dans ciel. Ils exploités par American Airlines, Delta Air Lines, FedEx Express, United Airlines… Selon CBS, le président Donald Trump et le vice-président Pence utilisent souvent 757.

Pour Hickey, 90% des avions commerciaux n’ont pas de protections alors que seuls les nouveaux modèles de 737 et 787, ainsi que l’Airbus Group A350 ont été conçus en pensant à la sécurité. Pour rappel, le Government Accountability Office (GAO) des États-Unis d’Amérique avait déclaré dans son rapport de 2015 que les systèmes WiFi dans les avions étaient vulnérables et qu’ils pourraient permettre à un pirate de prendre la main, à distance, sur un avion avion moderne.

Le rapport a été publié quelques jours après une alerte de Chris Roberts. Le chercheur avait identifié des risques dans les systèmes de divertissement accrochés aux sièges des passagers.