Comme chaque année, la conférence Black Hat à Las Vegas est l’opportunité de découvrir des vulnérabilités sensibles, comme par exemple celle touchant potentiellement les derniers Boeing 787.
Ainsi, à cette occasion, un consultant en sécurité chez IOActive a déclaré qu’il avait découvert des failles dans les logiciels utilisés dans un réseau informatique à bord des avions de ligne.
Pour info, il existe principalement trois réseaux électroniques sur un 787: le premier contient des éléments non critiques comme le système de divertissement en vol. Le second est utilisée par des applications légèrement plus importantes réservées aux équipages et aux équipes de maintenance et le troisième est utilisé par le matériel avionique essentiel qui contrôle le vol de l’avion et lit ses capteurs.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le logiciel analysé par ce consultant est un service d’information de l’équipage qui réside dans le deuxième réseau. Lors de sa présentation, il a suggéré qu’il serait possible d’exploiter des failles dans un système de divertissement en vol du premier réseau pour accéder au second réseau adjacent, afin d’exploiter des failles trouvées dans ce logiciel d’informations de l’équipage pour ensuite accéder au troisième réseau adjacent. Une fois à l’intérieur de ce troisième bout de réseau, il serait alors possible théoriquement de détourner l’avionique du 787.
Boeing a quant à lui qualifié la présentation d’irresponsable et de trompeuse.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
