Le hacker, Chris Roberts. |
Si l'information est vérifiée, elle pourrait, à la lumière des récents incidents aériens, s'avérer effrayante : d'après des documents d'une cour fédérale américaine, un consultant en cybersécurité a déclaré au FBI qu'il a piraté les systèmes informatiques à bord d'avions de ligne à près de 20 reprises et a réussi à contr?ler un moteur d'avion lors d'un vol. Cet homme, du nom de Chris Roberts, a été arrêté par le FBI en avril à la suite d'un vol United Airlines à destination de Syracuse, dans l'état de New York, après que des responsables du bureau aient vu des messages sur Twitter parlant de piratage de l'avion dans lequel il se trouvait.
Au cours d'entretiens avec le FBI en février et mars, Roberts aurait déclaré aux enquêteurs qu'il a piraté les systèmes de divertissement en vol à bord d'avions. Il a affirmé l'avoir fait de 15 à 20 fois de 2011 à 2014. Il a également déclaré, selon le document, avoir piraté les systèmes et puis écrasé le code, lui permettant de délivrer une commande dite ? BEC ?, ou de montée. ? Il a déclaré avoir réussi à faire grimper l'un des moteurs de l'avion, entra?nant un mouvement latéral de l'avion lors d'un de ces vols ?, a ajouté le document.
Roberts a dit qu'il était au courant de vulnérabilités à bord de trois types d'avions Boeing et un modèle d'Airbus. Il a piraté les systèmes de divertissement en vol fabriqués par Thales et Panasonic, a-t-il déclaré aux agents. Roberts a dit sur Twitter qu'il lui a été conseillé d'être discret, mais il a tweeté que son seul intérêt était ? d'améliorer la sécurité des avions ? et a accusé le FBI de ? mal ? résumer cinq ans de ses recherches en un seul paragraphe.
Le document du FBI affirme que les agents du Bureau et les spécialistes techniques ont ? cru que Roberts avait la capacité et la volonté d'utiliser l'équipement alors en sa possession pour accéder ou tenter d'accéder aux systèmes de divertissement en vol et, éventuellement, aux systèmes de commande de vol sur un aéronef équipé d'un système de divertissement en vol, et que cela aurait mis en danger la sécurité du public s'il lui avait été permis de quitter l'aéroport de Syracuse ce soir-là avec cet équipement ?. Roberts a dit avoir utilisé un cable Ethernet modifié pour connecter son ordinateur portable à une bo?te électronique située en dessous de son siège et qui contr?le le système de divertissement. De là, a précisé le FBI qui cite ses propos, il a piraté le centre névralgique de l'ordinateur de l'avion. Et le 15 avril, United Airlines a dit au FBI que Roberts avait posté des tweets sur un plan de piratage de l'avion dans lequel il se trouvait pour activer les masques à oxygène des passagers en cas d'urgence. à l'époque, Roberts voyageait sur un vol United de Denver à Chicago, puis vers Syracuse.
De fait, les agents du FBI ont inspecté l'avion que sur lequel Roberts a voyagé de Denver à Chicago et constaté des signes d'effraction et des dommages aux bo?tiers de commande électroniques qui se connectent aux systèmes de divertissement en vol. Les bo?tes falsifiées étaient l'une sous le siège où Roberts était assis et l'autre en face de son siège. La perquisition a permis de saisir du matériel informatique, y compris un ordinateur portable et un iPad, ainsi que des clés USB et des disques durs externes. Selon le document du FBI, les clés USB contenaient des logiciels malveillants ? dangereux ?, a dit Roberts, qui pourraient être utilisés pour compromettre des réseaux informatiques. Néanmoins, Boeing a déclaré douter de ce piratage et affirmé que ses systèmes de divertissement sont ? isolés des systèmes de vol et de navigation ?. Airbus n'a pas encore publié de réponse, mais avait déclaré auparavant posséder des mesures de sécurité, telles qu'un pare-feu, qui limitent l'accès et que la société ? évalue constamment et revisite l'architecture du système ? pour faire en sorte que les avions soient s?rs.