Les développements récents en matière de cybersécurité ont révélé une tendance inquiétante pour le secteur de l’aviation : l’usurpation de GPS ne se limite plus à détourner les avions. Selon les experts en cybersécurité, il s’agit désormais d’une pratique encore plus inquiétante : la manipulation des systèmes horaires des avions commerciaux.
Une augmentation de 400 % des cas d’usurpation de GPS au cours des derniers mois a attiré l’attention de l’organisme consultatif de l’aviation GROUPE OP. Cette augmentation est particulièrement marquée dans les zones de conflit, où des systèmes GPS terrestres illégaux transmettent délibérément de fausses positions pour perturber le trafic aérien. Les conséquences vont bien au-delà du simple changement de position d’un avion ; elles s’étendent désormais à la manipulation des horloges sur lesquelles les pilotes comptent pendant le vol.
Otto le pilote automatique est parti @defcon soutenir @SecureAerospace comme toujours. Retrouvez-le au simulateur de vol A320, ou à 6h du matin au DEFCON run à l’extérieur du LVCC. À bientôt ! pic.twitter.com/K2JLsuvIF1
— Ken Munro (@TheKenMunroShow) 6 août 2024
La bombe à retardement dans le ciel
Ken Munrofondateur d’une société britannique de cybersécurité Partenaires de Pen Testa mis en évidence cette nouvelle dimension de l’usurpation GPS à l’ DÉFENSE CON convention de piratage informatique à Las Vegas. Munro a expliqué que si le GPS est souvent associé au positionnement, il est également une source essentielle de synchronisation temporelle. Lorsque ces signaux sont perturbés, les effets peuvent être considérables.
Dans un cas alarmant, les horloges de bord d’un avion ont été piratées et décalées de plusieurs années. Ce saut temporel inattendu a entraîné la perte de l’accès à ses systèmes de communication cryptés et l’avion est resté cloué au sol pendant des semaines, le temps que les ingénieurs s’efforcent de réinitialiser manuellement les systèmes de bord. Le nom de la compagnie aérienne ou de l’avion n’a pas été dévoilé, mais l’incident souligne le chaos potentiel qu’une telle attaque pourrait provoquer.
Quelle est la gravité de la menace ?
Alors que Munro note que ces il est peu probable que les perturbations provoquent un crash d’avionle risque réside dans la possibilité d’une cascade d’événements. Une petite perturbation dans la synchronisation temporelle peut entraîner une série de petits problèmes qui peuvent boule de neige dans un problème majeur.
Le recours au GPS par rapport aux dispositifs terrestres traditionnels a rendu les avions plus vulnérables à ce type d’attaques. Contrairement à la technologie sophistiquée utilisée dans l’aviation, les signaux GPS peuvent être facilement interceptés ou perturbés à l’aide de pièces et d’informations de base facilement disponibles. En avril, par exemple, Finnair a été obligée d’interrompre temporairement ses vols vers la ville de Tartu, dans l’est de l’Estonie, en raison d’une usurpation du GPS, que les autorités estoniennes ont imputée à la Russie voisine.
Naviguer dans l’avenir de la sécurité aérienne
La sophistication croissante des techniques de falsification des données GPS montre que l’industrie aéronautique doit reconsidérer sa dépendance à l’égard de cette technologie. Alors que les pirates informatiques continuent de découvrir de nouvelles façons de perturber les systèmes, l’accent doit être mis non seulement sur la prévention des déroutements, mais aussi sur la garantie de l’intégrité de tous les systèmes critiques, y compris la synchronisation temporelle.
Si l’industrie aéronautique a toujours été la cible d’acteurs malveillants, l’avènement de l’usurpation d’identité GPS marque un nouveau chapitre dans la bataille en cours entre les experts en sécurité et ceux qui cherchent à exploiter les vulnérabilités. La question est désormais de savoir à quelle vitesse l’industrie peut s’adapter à ces menaces émergentes et quelles mesures peuvent être mises en œuvre pour protéger le ciel.
Cette histoire nous rappelle que dans le domaine en constante évolution de la cybersécurité, garder une longueur d’avance n’est pas seulement important : c’est essentiel pour la sécurité et la fiabilité du transport aérien.
Crédits de l’image en vedette : Gary Lopater / Unsplash
Source: Comment les usurpateurs de GPS piratent les horloges des compagnies aériennes
