Pirater un Boeing 787, c’est possible

Déroulez ici

Comme chaque année, la conférence Black Hat à Las Vegas est l’opportunité de découvrir des vulnérabilités sensibles, comme par exemple celle touchant potentiellement les derniers Boeing 787.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Ainsi, à cette occasion, un consultant en sécurité chez IOActive a déclaré qu’il avait découvert des failles dans les logiciels utilisés dans un réseau informatique à bord des avions de ligne.

Pour info, il existe principalement trois réseaux électroniques sur un 787: le premier contient des éléments non critiques comme le système de divertissement en vol. Le second est utilisée par des applications légèrement plus importantes réservées aux équipages et aux équipes de maintenance et le troisième est utilisé par le matériel avionique essentiel qui contrôle le vol de l’avion et lit ses capteurs.

Le logiciel analysé par ce consultant est un service d’information de l’équipage qui réside dans le deuxième réseau. Lors de sa présentation, il a suggéré qu’il serait possible d’exploiter des failles dans un système de divertissement en vol du premier réseau pour accéder au second réseau adjacent, afin d’exploiter des failles trouvées dans ce logiciel d’informations de l’équipage pour ensuite accéder au troisième réseau adjacent. Une fois à l’intérieur de ce troisième bout de réseau, il serait alors possible théoriquement de détourner l’avionique du 787.

Boeing a quant à lui qualifié la présentation d’irresponsable et de trompeuse.

WTF is Boeing on? Not just customer databases lying around on the web. 787 jetliner code, too, security bugs and all

Black Hat A Black Hat presentation on how to potentially hijack a 787 – by exploiting bugs found in internal code left lying around on a public-facing server – was last night slammed as “irresponsible and misleading” by Boeing.

Boeing 787 On-Board Network Vulnerable to Remote Hacking, Researcher Says

Boeing disputes IOActive findings ahead of security firm’s Black Hat USA presentation. BLACK HAT USA – Las Vegas – IOActive industrial cybersecurity expert Ruben Santamarta last fall discovered an Internet-exposed Boeing Co. server housing firmware specifications for the aviation manufacturer’s 787 and 737 airplane networks.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter