Un hacker a été arrêté le mois dernier par le FBI pour avoir accédé à des systèmes vitaux d'un avion, en piratant des systèmes de divertissement à bord de Thales et Panasonic. Il l'aurait fait près d'une vingtaine de fois depuis 2011.

Saviez-vous qu'il est parfois possible de demander à un avion d'aller plus vite ou de piquer du nez sans avoir à quitter son siège ? Le mois dernier, le chercheur en sécurité informatique Chris Roberts s'est retrouvé interdit de vol après avoir tweeté qu'il était à bord d'un Boeing 738-800, et menacé de jouer avec le système de divertissement à bord (les écrans interactif sur le dos de chaque fauteuil) pour faire tomber les masques à oxygène. L'homme s'était immédiatement fait arrêter par le FBI lors d'une correspondance vers Chicago, et tout son matériel informatique au contenu chiffré avait été saisi par les autorités américaines :

Un mois plus tard, une demande d'autorisation de fouiller le contenu des appareils déposée par le FBI a été publiée (.pdf), qui permet d'en savoir plus sur les activités du hacker. Directeur technique de l'entreprise One World Labs, Chris Roberts a été interrogé à trois reprises par le FBI pour ses activités de piratage de systèmes embarqués dans les avions, et n'est pour le moment pas poursuivi de la moindre infraction. 

Depuis cinq ans, l'homme se serait fait une spécialité d'accéder aux systèmes informatiques des aéronefs en s'introduisant dans les systèmes de divertissement. Il le faisait physiquement, en ouvrant le boîtier électronique fourni par Thales ou Panasonic, situé sous le siège passager, pour y connecter son ordinateur portable et s'ouvrir ainsi le chemin vers le réseau qui sert non seulement les systèmes permettant aux passagers de jouer, écouter de la musique ou regarder des films, mais également d'autres systèmes vitaux de l'appareil.

Selon l'agent du FBI qui rédige la demande d'autorisation, Roberts aurait ainsi injecté du code dans le système de contrôle de la puissance des moteurs (Thrust Management Computer), alors qu'il était en vol. Il aurait également réussi à exécuter une commande demandant à l'avion de prendre de l'altitude (CLB, pour Climb Command), ce qu'il n'a fait que pour un seul moteur, provoquant un virage.

Le hacker aurait ainsi détourné le système des avions entre 15 et 20 fois lors d'une période allant de 2011 à 2014. Lors de son arrestation le 15 avril dernier, les agents du FBI ont vérifié son siège et découvert que le boîtier avait effectivement été ouvert de quelques centimètres, et que l'une des vis manquait. Le hacker, lui, assure qu'il n'avait pas piraté le système.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.