Un test de cybersécurité du DHS, mène au hack d'un Boeing 757 |
————— 15 Novembre 2017 à 21h00 —— 15937 vues
Cybersécurité, un mot que l'on entend fleurir de partout dernièrement, qu'il s'agisse d'affaires impliquant le NSA, les Chinois du FBI ou les Russes, tous les prétextes sont bon pour placer un mot qui inclus le terme "sécurité". Pourtant, avec le tout connecté vers lequel l'ont se dirige inlassablement, il faut reconnaître l'importance de la chose; à partir du moment ou un objet est connecté, il devient systématiquement vulnérable. Et parfois il peut s'agir d'objet massif tel qu'un Boeing 757.
Le Boeing 757 de Trump, un hasard ?
Pour prouver la chose, le DHS (Departement of Homeland Security), en coopération avec des universités et des groupes de chercheurs privés, a procédé au hack - en seulement deux jours - avec succès du Boeing 757, via les fréquences radio utilisées pour la communication. Le test - dont tous les détails n'ont pas été partagés pour des raisons de sécurité - n'a pas été réalisé dans des conditions de laboratoires, ni d'ailleurs en situation réelle, mais plutôt dans un environnement de test "artificiel" comprenant des mesures de réductions des risques. Néanmoins, la DHS insiste qu'il ne faut pas minimiser les résultats obtenus pour autant, le danger est lui, bien réel.
Ce n'est pas sans rappeler l'affaire en 2015 du hackeur qui affirmait avoir réussi à s'introduire une vingtaine de fois dans le système et de prendre le contrôle au moins une fois des réacteurs d'un avion en plein vol, en étant lui-même présent à bord, et ce afin de mettre en évidence les failles de sécurité. Vraisemblable ou non, c'est certainement ce qui a inspiré la conduite de ces tests réalisés il y a un an, mais dont les résultats ont uniquement été dévoilés récemment lors d'une conférence.
Boeing s'est évidemment défendu en affirmant que son appareil est sécurisé et ne présente pas de vulnérabilités. Sachant que le 757 représente une belle part des avions en circulation notamment aux États-Unis, et que toute mise à jour de sécurité coûterait une fortune et prendrait un temps considérable à déployer, on peut comprendre que la nouvelle ne réjouisse pas le constructeur, et que celui-ci préfère garder une certaine discrétion à ce sujet. D'ailleurs, seuls les avions les plus récents auraient été construits en considérant la cybersécurité, tels que le Boeing 787 ou l'Airbus A350.
L'analyse de la news selon POTUS... (humour)
Si l'exemple reprend ici le cas des autobus volants qui pullulent dans le ciel, à bord desquels l'utilisation du Wifi à tendance à se démocratiser, il concerne aussi de près et de loin de plus en plus d'objets de notre quotidien, en passant par la machine à café et le toasteur, le tout connecté, pratique pour certains, inutiles pour d'autres, à ses limites et trop souvent ignore l'importance de la sécurisation de la connexion. Fort heureusement, il semblerait qu'une prise de conscience est en train de s’opérer, petit à petit...Il était temps.
 | Un poil avant ?Premiers Geekbench pour Windows ARM | Un peu plus tard ...Nvidia déploie ses pilotes 388.31 WHQL | |
