Comme chaque année, la conférence Black Hat à Las Vegas est l’opportunité de découvrir des vulnérabilités sensibles, comme par exemple celle touchant potentiellement les derniers Boeing 787.
Ainsi, à cette occasion, un consultant en sécurité chez IOActive a déclaré qu’il avait découvert des failles dans les logiciels utilisés dans un réseau informatique à bord des avions de ligne.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Pour info, il existe principalement trois réseaux électroniques sur un 787: le premier contient des éléments non critiques comme le système de divertissement en vol. Le second est utilisée par des applications légèrement plus importantes réservées aux équipages et aux équipes de maintenance et le troisième est utilisé par le matériel avionique essentiel qui contrôle le vol de l’avion et lit ses capteurs.
Le logiciel analysé par ce consultant est un service d’information de l’équipage qui réside dans le deuxième réseau. Lors de sa présentation, il a suggéré qu’il serait possible d’exploiter des failles dans un système de divertissement en vol du premier réseau pour accéder au second réseau adjacent, afin d’exploiter des failles trouvées dans ce logiciel d’informations de l’équipage pour ensuite accéder au troisième réseau adjacent. Une fois à l’intérieur de ce troisième bout de réseau, il serait alors possible théoriquement de détourner l’avionique du 787.
Boeing a quant à lui qualifié la présentation d’irresponsable et de trompeuse.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
