La cybersécurité du Dreamliner pointée du doigt

0

Boeing néglige-t-il le risque cyber concernant la conception de ses avions et les logiciels dont ils sont équipés ?

C’est l’accusation que porte un chercheur après une découverte pour le moins surprenante concernant le Boeing 787, aussi connu sous le surnom de Dreamliner.

En septembre 2018, Ruben Santamarta, spécialisé dans la cybersécurité des avions, effectuait des recherches sur Google concernant des documents techniques, raconte Wired, lorsqu’il a découvert un serveur non protégé sur le réseau de Boeing. Un serveur dédié au fonctionnement des avions 737 et 787 du constructeur américain et accessible au grand public.

Le chercheur a ainsi téléchargé les documents présents sur la plateforme pour étudier les données. Un an plus tard, il affirme que cette fuite de code montre une faille importante dans un composant présent dans les Boeing 787. Elle pourrait, selon le chercheur, permettre de mener une cyberattaque pouvant toucher jusqu’aux commandes de vol et aux capteurs de l’avion.

Une véritable porte d’entrée

Des révélations que nie catégoriquement Boeing. Si une telle cyberattaque semble en effet peu probable, reste que la faille découverte par Ruben Santamarta a de quoi inquiéter quant au sérieux de Boeing dans la cybersécurité de ses avions. Le composant concerné est connu sous le nom de service d’information des équipages/Système de maintenance (CIS/MS). Il est notamment responsable de la gestion des systèmes de maintenance et du « sac de vol électronique » : des documents de navigation et des manuels utilisés par les pilotes.

Le chercheur détaille à Wired avoir trouvé une multitude de vulnérabilités de corruption de mémoire dans ce CIS/MS. Une faille qu’un pirate informatique pourrait utiliser comme une porte d’entrée dans une partie du réseau d’un Dreamliner. Selon Ruben Santamarta, un hacker pourrait potentiellement utiliser le système de divertissement en vol via le CIS/MS pour envoyer

(…) Cliquez ici pour voir la suite

Source: Yahoo actualités

Loading

Laisser un commentaire

%d blogueurs aiment cette page :