Le FBI vient de publier une alerte à l’intention des compagnies aériennes leur demandant de scruter les tentatives de connexions aux réseaux embarqués dans les avions.
Il y a quelques jours, le chercheur en sécurité Chris Roberts est arrêté par le FBI à sa descente d’un vol sur la compagnie aérienne United. Ses appareils informatiques et de stockage (MacBook Pro et iPad) lui sont confisqués et l’homme est interrogé pendant quatre heures. La raison est simple, durant un vol entre Denver et Syracuse, état de New York, ce spécialiste de la sécurité des avions affirme qu’il s’est connecté à plusieurs réseaux de l’appareil à l’aide de la connexion WiFi proposée en vol. Système d’alertes, informations sur les températures, niveaux de carburant, pression d’huile, etc. Tout était à sa portée.
Le White Hat n’hésite pas à tweeter sa découverte en ironisant sur la situation et informe dans un même temps les autorités du problème. Chris Roberts n’a pas pris le contrôle de l’avion mais il rend public la vulnérabilité des réseaux embarqués dans les appareils en vol, une situation qu’il ne cesse de dénoncer depuis pas moins de 5 ans et pour laquelle il n’a jamais reçu la moindre réponse de la part desdites compagnies aériennes.
Le FBI prend la menace au sérieux
Quelques jours plus tard, alors qu’il doit se rendre à la conférence RSA se tenant à San Francisco, il se voit interdire l’accès au vol United et on lui explique que la raison de ce refus lui sera expliquée ultérieurement via un message électronique. Il est évident que cette décision plutôt ridicule est liée à son précédant piratage du réseau et au tweet qui l’incrimine qui s’en est suivi…
L’entreprise aérienne fait preuve d’aucune reconnaissance pour le travail du chercheur en sécurité, alors que ce dernier devrait permettre de rendre plus sûr les réseaux des compagnies aériennes. Pourquoi ne pas vouloir éviter ou tout du moins diminuer une attaque potentielle via ce biais ? Chris Roberts a indiqué s’être connecté des dizaines de fois aux réseaux internes de l’appareil et avoir à maintes reprises prévenu Airbus et Boeing de ses découvertes.
Finalement, l’interrogatoire par les autorités a peut-être été utile puisque le FBI vient de notifier aux compagnies aériennes de se méfier des tentatives d’intrusion dans les réseaux informatiques embarqués dans les appareils. La police américaine insiste sur le fait qu’elle n’a actuellement pas d’information techniques ni de recul quant à la possibilité qu’un attaquant puisse prendre le contrôle du système de navigation d’un avion via le réseau WiFi ou IFE (In Flight Entertainment) des passagers, mais elle affirme prendre la menace au sérieux et cherche à évaluer s’il s’agit d’une menace crédible ou non. Elle demande donc au personnel embarqué de regarder attentivement durant les vols si des passagers tentent de se connecter aux ports réseaux qui sont situés sous leurs sièges.
Des instructions précises
Le bulletin d’alerte décrit précisément les signaux auxquels les membres d’équipage doivent être attentifs : tentative de connexion d’un câble au système IFE de l’appareil, tentative de retirer les couvercles de protection des ports réseaux, messages sur les réseaux sociaux avec des références menaçantes sur les réseaux de contrôle du trafic, de fonctionnement de l’appareil, analyse des logs réseaux pour s’assurer qu’aucune activité suspecte comme le scan du réseau ou une tentative d’intrusion ait pu se dérouler, etc.