Même les avions sont vulnérables au piratage. Et un Boeing 757 stationné à l'aéroport d'Atlantic City, New Jersey a été piraté à distance par un groupe de hackers au Department of Homeland Security le 19 septembre 2016.
Lors d'un discours au sommet CyberSat 2017 à Tysons Corner, en Virginie, tenu la semaine dernière, Robert Hickey, le responsable du programme d'aviation au sein de la division de la cybersécurité de la direction des sciences et technologies (S&T) du DHS, a révélé cette nouvelle alarmante concernant le piratage.
Il a déclaré : « Nous avons eu l'avion le 19 septembre 2016. Deux jours plus tard, j'ai réussi à accomplir une pénétration à distance et non coopérative. [Ce qui] signifie que personne n'a touché l'avion, je n'ai eu aucune menace interne. J'ai résisté en utilisant des trucs typiques qui pouvaient passer la sécurité et nous avons pu établir une présence sur les systèmes de l'avion.
Bien que les détails techniques du piratage soient classés, Hickey a révélé que le piratage a été accompli en utilisant le les radiofréquences de l'aéronef. Il a également mentionné que leurs tests avaient été effectués sur un ancien avion commercial Boeing 757 acheté par la branche S&T qui était au sol à l'aéroport d'Atlantic City, New Jersey et qu'il n'était pas dans le ciel.
Hickey a déclaré que la première réaction des experts de son équipe était "Nous le savons depuis des années" et "Ce n'est pas un gros problème".
Cependant, les capitaines de pilotes techniques d'American Airlines et de Delta Air Lines n'avaient aucune idée des vulnérabilités dans l'avion. Et lorsqu'ils ont été informés de la situation en mars 2017, leur réaction a été « Vous êtes au courant depuis des années et vous n'avez pas pris la peine de nous le faire savoir parce que nous dépendons de ce truc pour être absolument la bible ».
Il a également ajouté que 90% des avions commerciaux dans le ciel n'ont pas de protections et que seuls les nouveaux modèles de 737, les nouveaux modèles de 737 et d'autres avions comme le Boeing 787 et l'Airbus Group A350, ont été conçus dans un souci de sécurité.
Lorsque Boeing a été informé du piratage par les chercheurs en sécurité, la réponse a été : « Nous sommes fermement convaincus que le test n'a identifié aucune cyber-vulnérabilité dans le 757 ou dans tout autre avion Boeing.
Eh bien, ce n'est pas le premier test pour pirater un avion, il y a deux ans, un chercheur en sécurité, Chris Roberts a prétendu qu'il avait accès à un avion grâce au système de divertissement en vol. Cependant, il n'y a aucune preuve de ses revendications du hack.
