Piratage
aérien – édition BlackHat
Les
constructeurs d’avions maison et les experts
en cybersécurité peuvent-ils aider le transport aérien ? Pourquoi l’idée n’a-t-elle
pas encore pris son envol ?
Je construis actuellement un avion expérimental.
Oui, j’ai l’intention de l’utiliser pour m’envoler. N’ayez pas peur, je ne suis
pas le seul! En fait, ce segment d’inventeurs pourrait facilement s’avérer un
précieux composant anti-piratage pour les industries des gros jets et des
petits avions.
L’industrie du transport aérien est paralysée par
la peur de la mauvaise presse, surtout en matière de piratage. Avec l’arrivée
d’un plus grand nombre de nouveaux avions équipés de systèmes câblés (et sans
fil), il y aura de plus en plus de réseaux qui voleront dans les airs près de
votre siège dans la cabine.
Ce ne sont pas tous les réseaux qui contrôlent les
choses critiques. En effet, beaucoup d’entre eux sont impliqués dans des choses
assez simples comme changer la couleur des lumières de l’habitacle. Quel est le
risque pour les systèmes de commandes de vol? C’est exactement ce que
l’industrie automobile pensait il y a dix ans : Qu’est-ce qui pourrait arriver
de si grave avec le contrôle des véhicules s’ils étaient piratés?
Jusqu’à ce qu’il le fasse. À BlackHat, il y a
quelque temps, nous avons pu voir des vidéos de véhicules qui ont dérapé à la
suite d’un piratage. Heureusement, l’industrie automobile s’est adaptée à la
réalité du piratage, et (certains) ont même parrainé des opportunités de piratage
comme le village du piratage automobile à DefCon plus tard dans la semaine. La
tournure des événements a été très positive. En s’engageant plus ouvertement
dans la culture du piratage, la technologie automobile a commencé à mieux se
défendre contre le piratage, ce qui contribue à notre sécurité à tous.
L’industrie du transport aérien n’a pas été aussi
accueillante. Bien que stationner un jet dans une salle de DefCon soit difficile, il semble que peu de progrès aient été faits pour accueillir chaleureusement
la recherche sur le piratage. Il n’est pas invraisemblable de rendre
disponibles certains systèmes actuellement utilisés dans les avions, mais il
semble y avoir une inertie culturelle qui ne s’est que légèrement réchauffée à
cette idée.
Nous avons donc maintenant une séance d’information
ici à BlackHat au sujet de la manipulation des systèmes de guidage en vol des
petits avions. Ce genre de système est souvent utilisé dans des avions comme le
mien. Mais contrairement aux processus typiques de divulgation
de la fabrication, qui peuvent être, euh, insatisfaisants et peu accueillants,
ceux qui travaillent sur leurs propres avions, dont ils sont considérés comme
les constructeurs, sont des candidats de choix pour aider à régler les choses.
Après tout, nous n’avons pas vraiment de gros
problèmes d’inertie en matière de relations publiques, nous voulons simplement
régler le problème. Nos actions ne s’effondreront pas. Nous pouvons publier les
résultats sur des listes et des groupes enthousiastes aux États-Unis, comme
l’Experimental Aircraft Association (EAA), où les gens échangent des idées à un
rythme assez rapide, et deviennent ainsi une sorte de groupe de test bêta ad
hoc.
Est-ce que ça peut marcher? Tout à fait. Il y a
environ 40 ans, les groupes de construction de maisons et les groupes
expérimentaux ont commencé à pirater des avions pour améliorer leur
performance. De nos jours, un avion de construction artisanale pourrait être
construit avec des ailes à flux laminé en fibre de carbone avec des volets à
fentes Fowler pour une manipulation à basse vitesse dans un avion à grande
vitesse qui détruirait absolument les performances des avions légers lourdement
réglementés que l’industrie aéronautique produit encore aujourd’hui, qui sont
encore largement basés sur une technologie vieille de 70 ans. A moitié prix.
Un modèle de construction artisanale, le Lancair
IV-P, utilisant le même moteur que celui utilisé pour faire voler un avion
certifié à environ 200 milles à l’heure, navigue à environ 350 milles à l’heure.
Il est embarrassant de constater à quel point les améliorations en matière de
piratage informatique peuvent être bénéfiques pour une industrie.
Il est temps de faire participer l’industrie, non
pas pour pointer des fautes du doigt, mais pour régler les problèmes. Et nous
sommes là pour vous aider. Si vous acceptez de nous laisser faire.