19.8.19


Piratage aérien – édition BlackHat

Les constructeurs d’avions maison et les  experts en cybersécurité peuvent-ils aider le transport aérien ? Pourquoi l’idée n’a-t-elle pas encore pris son envol ?


Je construis actuellement un avion expérimental. Oui, j’ai l’intention de l’utiliser pour m’envoler. N’ayez pas peur, je ne suis pas le seul! En fait, ce segment d’inventeurs pourrait facilement s’avérer un précieux composant anti-piratage pour les industries des gros jets et des petits avions.

L’industrie du transport aérien est paralysée par la peur de la mauvaise presse, surtout en matière de piratage. Avec l’arrivée d’un plus grand nombre de nouveaux avions équipés de systèmes câblés (et sans fil), il y aura de plus en plus de réseaux qui voleront dans les airs près de votre siège dans la cabine.

Ce ne sont pas tous les réseaux qui contrôlent les choses critiques. En effet, beaucoup d’entre eux sont impliqués dans des choses assez simples comme changer la couleur des lumières de l’habitacle. Quel est le risque pour les systèmes de commandes de vol? C’est exactement ce que l’industrie automobile pensait il y a dix ans : Qu’est-ce qui pourrait arriver de si grave avec le contrôle des véhicules s’ils étaient piratés?

Jusqu’à ce qu’il le fasse. À BlackHat, il y a quelque temps, nous avons pu voir des vidéos de véhicules qui ont dérapé à la suite d’un piratage. Heureusement, l’industrie automobile s’est adaptée à la réalité du piratage, et (certains) ont même parrainé des opportunités de piratage comme le village du piratage automobile à DefCon plus tard dans la semaine. La tournure des événements a été très positive. En s’engageant plus ouvertement dans la culture du piratage, la technologie automobile a commencé à mieux se défendre contre le piratage, ce qui contribue à notre sécurité à tous.

L’industrie du transport aérien n’a pas été aussi accueillante. Bien que stationner un jet dans une salle de DefCon soit difficile, il semble que peu de progrès aient été faits pour accueillir chaleureusement la recherche sur le piratage. Il n’est pas invraisemblable de rendre disponibles certains systèmes actuellement utilisés dans les avions, mais il semble y avoir une inertie culturelle qui ne s’est que légèrement réchauffée à cette idée.

Nous avons donc maintenant une séance d’information ici à BlackHat au sujet de la manipulation des systèmes de guidage en vol des petits avions. Ce genre de système est souvent utilisé dans des avions comme le mien. Mais contrairement aux processus typiques de divulgation de la fabrication, qui peuvent être, euh, insatisfaisants et peu accueillants, ceux qui travaillent sur leurs propres avions, dont ils sont considérés comme les constructeurs, sont des candidats de choix pour aider à régler les choses.

Après tout, nous n’avons pas vraiment de gros problèmes d’inertie en matière de relations publiques, nous voulons simplement régler le problème. Nos actions ne s’effondreront pas. Nous pouvons publier les résultats sur des listes et des groupes enthousiastes aux États-Unis, comme l’Experimental Aircraft Association (EAA), où les gens échangent des idées à un rythme assez rapide, et deviennent ainsi une sorte de groupe de test bêta ad hoc.

Est-ce que ça peut marcher? Tout à fait. Il y a environ 40 ans, les groupes de construction de maisons et les groupes expérimentaux ont commencé à pirater des avions pour améliorer leur performance. De nos jours, un avion de construction artisanale pourrait être construit avec des ailes à flux laminé en fibre de carbone avec des volets à fentes Fowler pour une manipulation à basse vitesse dans un avion à grande vitesse qui détruirait absolument les performances des avions légers lourdement réglementés que l’industrie aéronautique produit encore aujourd’hui, qui sont encore largement basés sur une technologie vieille de 70 ans. A moitié prix.

Un modèle de construction artisanale, le Lancair IV-P, utilisant le même moteur que celui utilisé pour faire voler un avion certifié à environ 200 milles à l’heure, navigue à environ 350 milles à l’heure. Il est embarrassant de constater à quel point les améliorations en matière de piratage informatique peuvent être bénéfiques pour une industrie.

Il est temps de faire participer l’industrie, non pas pour pointer des fautes du doigt, mais pour régler les problèmes. Et nous sommes là pour vous aider. Si vous acceptez de nous laisser faire.