Banni par une compagnie amricaine, un hacker amricain, spcialis dans la scurit arienne, aurait russi prendre le contrle des racteurs en passant par les botiers du systme multimdia intgr dans son sige.






Y a-t-il un hacker dans lavion ? Avant que Chris Roberts soit interdit de vol, la rponse tait apparemment oui. Expert en scurit, spcialis depuis cinq ans dans la scurit des avions, Chris Roberts a dfray la chronique en avril dernier quand la compagnie amricaine United Airlines a dcid dannuler les rservations du hacker sur tous ses vols.



15 ou 20 avions hacks son palmars

A la dcharge de la compagnie, embarqu sur un avion United, ce dernier venait juste de tweeter : Je suis bord dun 737/800, voyons voir si la bote IFE-ICE-Satcom ? Et si on jouait avec les messages EICAS ? Masque oxygne On Quelquun ? . Ce qui aurait pu passer pour une rodomontade chez toute autre personne a amen le FBI arrter le hacker lors de sa correspondance et saisir son matriel informatique. On navait jusqu prsent pas plus de dtails.

Chris Roberts @Sidragon1

Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ?
10:08 PM - 15 Avr 2015




La demande de mandat, effectue par le bureau fdral amricain, donne un aperu plus prcis de la situation. Tout dabord, on sait dsormais que le hacker et le FBI ont t en contact en dbut danne, les 13 et 23 fvrier et le 5 mars, notamment. Des rencontres pendant lesquelles le spcialiste en scurit a dmontr et expliqu aux agents fdraux les failles quil avait dcouvertes entre 2011 et mi 2014 en hackant entre 15 et 20 avions, en plein vol, via leur systme informatique IFE (pour In Flight Entertainment), qui permet normalement de regarder des films ou de jouer depuis son sige.

Pour pirater lIFE, Chris Roberts doit accder physiquement aux botiers SEB (pour Seat Electronic Box) qui pilotent les crans insrs dans les dossiers des fauteuils. Ces botiers scells se trouvent sous les siges mais peuvent tre ouverts assez facilement, semble-t-il.
Ds lors que le SEB est ouvert, le hacker connecte un cble Ethernet quip dun connecteur modifi pour prendre le contrle, depuis son portable, dautres systmes embarqus.
Il aurait ainsi pu remplacer le code du Thrust Management Computer, qui gre schmatiquement le vol et la puissance des racteurs de lavion. Il aurait ainsi eu accs la commande CLB, pour climb, monter. La demande de mandat du FBI prcise ainsi que Chris Roberts aurait indiqu avoir pouss davantage un des racteurs dun des avions dans lequel il se trouvait, aboutissant un mouvement latral de lappareil.

Un hacker averti...

Aprs ces diffrentes rencontres, les agents du FBI ont rappel au hacker quil encourait des poursuites en justice pour ce quil faisait. Chris Roberts sest alors engag ne pas recommencer Ce quil a apparemment fait, jusqu son tweet du 15 avril dernier. Alert par ce message, le FBI a en effet vrifi lintgrit des botiers situs la place du hacker et ceux-ci avaient visiblement t ouverts. Mme si de son ct Chris Roberts indique ne pas avoir pirat lavion.
Voir l'image sur Twitter



Chris Roberts @Sidragon1

Bye bye electronics, all encrypted....and all now in custody/seized
7:21 AM - 16 Avr 2015







La prochaine tape sera vraisemblablement lobtention par le FBI dun mandat qui lui permettra daccder aux informations stockes sur les diffrents appareils et cls USB de Chris Roberts. Ce dernier prcisait toutefois, dans un tweet dans lequel figurait une photo de son matriel saisi, que celui-ci tait chiffr.

Il nen reste pas moins que la question de la scurit des vols commerciaux est repose par cette affaire. Larrive des rseaux Wi-Fi dans les avions est galement pointe du doigt comme une porte dentre supplmentaire pour les hackers. Lors de la Black Hat 2014, une des interventions les plus attendues portait sur le hack dun avion, en utilisant notamment le rseau Wi-Fi bord pour ensuite accder au systme de commandes. Les autorits et compagnies ariennes vont certainement devoir prendre des mesures afin de scuriser davantage les systmes vitaux qui commandent le bon fonctionnement des avions. Mieux vaut viter un hack qui tourne mal quand on se trouve prs de 10 kilomtres daltitude