Un hacker a été arrêté le mois dernier par le FBI pour avoir accédé à des systèmes vitaux d'un avion, en piratant des systèmes de divertissement à bord de Thales et Panasonic. Il l'aurait fait près d'une vingtaine de fois depuis 2011.

Saviez-vous qu'il est parfois possible de demander à un avion d'aller plus vite ou de piquer du nez sans avoir à quitter son siège ? Le mois dernier, le chercheur en sécurité informatique Chris Roberts s'est retrouvé interdit de vol après avoir tweeté qu'il était à bord d'un Boeing 738-800, et menacé de jouer avec le système de divertissement à bord (les écrans interactif sur le dos de chaque fauteuil) pour faire tomber les masques à oxygène. L'homme s'était immédiatement fait arrêter par le FBI lors d'une correspondance vers Chicago, et tout son matériel informatique au contenu chiffré avait été saisi par les autorités américaines :

Un mois plus tard, une demande d'autorisation de fouiller le contenu des appareils déposée par le FBI a été publiée (.pdf), qui permet d'en savoir plus sur les activités du hacker. Directeur technique de l'entreprise One World Labs, Chris Roberts a été interrogé à trois reprises par le FBI pour ses activités de piratage de systèmes embarqués dans les avions, et n'est pour le moment pas poursuivi de la moindre infraction. 

Depuis cinq ans, l'homme se serait fait une spécialité d'accéder aux systèmes informatiques des aéronefs en s'introduisant dans les systèmes de divertissement. Il le faisait physiquement, en ouvrant le boîtier électronique fourni par Thales ou Panasonic, situé sous le siège passager, pour y connecter son ordinateur portable et s'ouvrir ainsi le chemin vers le réseau qui sert non seulement les systèmes permettant aux passagers de jouer, écouter de la musique ou regarder des films, mais également d'autres systèmes vitaux de l'appareil.

Selon l'agent du FBI qui rédige la demande d'autorisation, Roberts aurait ainsi injecté du code dans le système de contrôle de la puissance des moteurs (Thrust Management Computer), alors qu'il était en vol. Il aurait également réussi à exécuter une commande demandant à l'avion de prendre de l'altitude (CLB, pour Climb Command), ce qu'il n'a fait que pour un seul moteur, provoquant un virage.

Le hacker aurait ainsi détourné le système des avions entre 15 et 20 fois lors d'une période allant de 2011 à 2014. Lors de son arrestation le 15 avril dernier, les agents du FBI ont vérifié son siège et découvert que le boîtier avait effectivement été ouvert de quelques centimètres, et que l'une des vis manquait. Le hacker, lui, assure qu'il n'avait pas piraté le système.

Partager sur les réseaux sociaux

Articles liés