Comment cyberpirater un Boeing 787 ?

Non, il ne s’agit pas d’une ciné-séquence fumeuse à la Bruce Willis ou d’une élucubration blogosphérique en quête de buzzimat. Relatons les événements chronologiquement.

En 2006, Mark Loveless, consultant en sécurité réseaux chez Autonomics Networks - une bizarroïde société qui dit « opérer furtivement » et ne jouit apparemment pas d’une bonne réputation dans les milieux techno - fit une très peu furtive conférence intitulée Hacking the friendly skies. Dans son fichier Powerpoint de démonstration librement téléchargeable, il explique précisément comment pirater le réseau WiFi d’un terminal aéroportuaire ou d’un vol commercial avec un simple PC portable sous Windows 2000/XP. Quand on est un habitué des configurations réseaux, la relative simplicité de la démarche est aussi surprenante qu’effrayante.

Loveless aborde très brièvement le risque de cyberpiratage aérien par un passager et décrit les contradictions réglementaires entre la FAA et le Federal Communications Commission (l’office américain de régulation des télécoms) au sujet de l’utilisation des téléphones mobiles et des PC portables à bord des appareils. On apprend par exemple que le Département de la Justice et le Homeland Security étaient défavorables à cette utilisation car cela faciliterait quelque coordination opérationnelle entre des pirates à bord et des complices au sol ou en vol dans un autre jet. A priori, ce genre d’hypothèses semble complètement farfelu. Mais combien d’entre nous, rentrant paisiblement dans leurs draps la nuit du 10 septembre 2001, aurait avalé le scénario du lendemain ?

Les pertinents délires de l’étrange « Dr Loveless » tombèrent dans l’oubli jusqu’à ce que la FAA (l’équivalent américain de la Direction générale de l’aviation civile) lui redonne ses lettres de noblesse. Dans cette publication du 2 janvier 2008 - la FAA ayant retiré le document de son site, il s’agit ici d’un lien miroir - l’institution affirme qu’une faille réseautique autoriserait le cyberpiratage du Dreamliner à partir du réseau WiFi de la cabine passagers. En effet, ce réseau est physiquement et virtuellement connecté aux systèmes avioniques de pilotage, de navigation et de communication du Dreamliner. «  La configuration connectique pour passagers du B-787 est différente de celles des autres appareils. Elle est propice à des corruptions involontaires ou intentionnelles de systèmes indispensables à la sûreté et à la maintenance de l’avion.  »

En plus clair, le risque de bugs en cascade est aussi élevé que celui de hacking... Par ailleurs, et c’est bien connu : les cyberpirates ont de remarquables aptitudes à déceler les failles critiques, leurs meilleures et indéfectibles alliées.

Un avion en vol est en relation électronique quasi permanente avec le contrôle aérien, l’administration et l’assistance de la compagnie aérienne et la surveillance radar militaire. Compte tenu de la saturation croissante de l’espace aérien européen où le ciel unique sera prochainement instauré, les couloirs aériens civils et militaires seront de plus en plus flexibles et cogérés par l’armée de l’air et par l’aviation civile ; c’est déjà le cas en Italie et en Allemagne. Aux Etats-Unis où l’espace aérien est beaucoup plus vaste et plus disponible, les contrôleurs aériens et l’US Air Force sont devenus paranoïaques, à juste titre, depuis cette matinée du 11 septembre 2001. Dans de telles circonstances, la seule idée d’un « cybairpiratage » fait littéralement frémir...

Porte-parole du constructeur aéronautique, Lori Gunter affirma que « le rapport de la FAA est inexact  », et déclara que «  malgré quelques interconnexions, des firewalls logiciels, des séparations réseautiques et des solutions propriétaires que Boeing n’évoquera pas en public, assurent une étanchéité parfaite en toutes circonstances entre le service Internet des passagers et les systèmes avioniques de contrôle et de navigation [...] Des garde-fous protègent ces systèmes de tout accès non autorisé, mais Boeing doit encore effectuer des vérifications en laboratoire et en vol ». Elle a enfin ajouté que « Boeing et la FAA se sont accordées sur des tests de nouvelles solutions avant la livraison du premier avion ».

En matières de communication et de relations publiques, Boeing devrait peut-être revoir son organigramme. De qui se moque-t-on, Lori ? Pourquoi donc tester de nouvelles solutions si tout marche à la perfection ?

Il n’en fallut pas plus pour faire ressortir Loveless des tréfonds de sa mystérieuse matrice. Ce dernier se déclara heureux de ces initiatives communes, mais il nota que contrairement à la FAA qui fit publiquement mention de ces risques réseautiques à bord, « Boeing ne partage aucune information à ce sujet, ce qui est déjà un motif d’inquiétude [...] Je serais plus rassuré si une société crédible d’audit y jettait un oeil ».

La firme aéronautique a toutefois promis de fournir publiquement ses conclusions.

Les probabilités de hacking ou de bug provenant de la classe business ou économique et se propageant jusqu’au cockpit sont certainement infimes. Mais, en aéronautique comme en informatique, les infimes probabilités ont une fâcheuse tendance à dériver en catastrophes. Ces quelques exemples en diront plus long que d’ennuyeux paragraphes.

Informatique. Eté 2007 : 17 000 passagers bloqués pendant plus de huit heures dans leurs avions. La faute à une carte éthernet défectueuse qui provoqua un effet domino dans tout le système informatique de l’aéroport international de Los Angeles. Eté 2003 : 52 millions de personnes privées d’électricité au Etats-Unis et au Canada du fait d’une mise à jour logicielle dans un relais d’alimentation. Automne 2007 : le réseau de téléphonie IP Skype s’effondre. Le coupable : un patch sécuritaire Windows téléchargé par quelques millions d’utilisateurs. En tentant d’enrayer le bug, la compagnie fut confrontée à un ravageur effet domino dans la distribution globale des ressources Internet dans tout le réseau Skype.

Aéronautique. En 1998, le vol 111 New-York JFK-Genève Cointrin de Swissair transportant 215 passagers et 14 membres d’équipage s’écrasa dans l’océan Atlantique près de la Nouvelle-Ecosse (Canada). A cause d’un défaut de montage, le circuit électrique du service de divertissement audio/vidéo à bord prit feu et enflamma plusieurs systèmes électriques dans le cockpit du MD-11, alors que tout semblait absolument normal en cabine passagers ! La rapidité de l’incendie fut telle que l’alarme en resta muette, que les pilotes enfermés dans un poste de pilotage en flammes n’eurent même pas le temps d’appréhender la situation et encore moins de rentrer en urgence à l’aéroport de Halifax... Des isolants thermiques défectueux et des négligences dans les protocoles de certification de la FAA furent également mis en cause.

Dans ces quatre cas, on a eu affaire à un enchaînement de probabilités infimes. Or, informatique + aéronautique = avionique. Cette addition-intégration de systèmes complexes et sophistiqués démultiplie nécessairement les risques de failles critiques et nous impose une opération supplémentaire : 330 passagers dans les airs = environ 330 familles au sol. Aujourd’hui, le Boeing 787 Dreamliner a déjà enregistré plus de 800 commandes. La pôle position de l’aviation commerciale doit entrer en service en novembre 2008.

Remercions le ciel que le Dr Loveless et la FAA aient aperçu ces portes entrebâillées vers l’enfer avant quelques « cybairpirates » aussi doués qu’organisés.

Lire aussi :

1. The Inquirer  : New Boeing 787 vulnerable to hacking

2. Wired  : FAA : Boeing’s New 787 May Be Vulnerable to Hacker Attack