Il ne s’agit pas de la seule méthode qui peut être imaginée pour pirater un avion, et la maintenance au sol peut aussi être un moment de choix pour s’infiltrer dans le système informatique d’un avion.
Quels sont les risques et comment s’en prémunir ?

Piratage d’un avion depuis le siège passager : un scénario probable ?

Si le récit fait par Chris Roberts a rendu quelques experts dubitatifs, le FBI prend la menace très au sérieux. En effet, l’événement a suscité l’ouverture d’un mandat d’investigation. Celui-ci a révélé que le matériel saisi à sa descente d’avion par le bureau fédéral se composait notamment d’un câble réseau modifié qui lui aurait permis de connecter son ordinateur au système.

Quelle réalité du risque ?

L’utilisation de plus en plus courante de technologies standardisées ou universelles (type port Ethernet) à la différence des particularités de la construction aéronautique conduit à faciliter les cyberattaques puisqu’elles nécessitent moins de connaissances spécifiques à l’aviation.

En raison de l’utilisation de réseaux multiplexés, des passerelles existent entre le système destiné aux passagers et le système avionique qui permet de contrôler l’avion (navigation, communication, pilote automatique…).

Quels scenarii de risque ?

Plusieurs scenarii peuvent être imaginés à partir de ces risques d’intrusion. En effet, le piratage des outils informatiques des autres passagers par le biais du WiFi ou d’un câble Ethernet branché sur le système ouvert est une possibilité. Il serait également possible d’accéder aux informations de communication de l’avion pour diffuser de faux messages sur les écrans des passagers afin de créer des mouvements de panique.

Mais on pourrait également imaginer des injections de logiciels malveillants, des actions sur des systèmes critiques (désactivation ou activation d’équipements de sécurité…).

Maintenance au sol : des avions connectés par 3G ou Wi-Fi

Aujourd’hui, les opérations de maintenance logicielle sur les avions les plus modernes (B787, A380 et A350) peuvent être réalisées à distance. Elles nécessitent une suite logicielle sol, développée par le constructeur, déployée dans la zone de confiance de la compagnie. Ce système sol communique avec l’appareil, lorsqu’il est au sol uniquement, par une connexion 3G ou Wi-Fi avec l’avion afin d’opérer diverses opérations de maintenance informatique. La chaîne de liaison se veut très sécurisée : infrastructure d’authentification en partie cloisonnée, lien VPN, signature de tous les composants. Néanmoins, elle constitue une faille potentielle supplémentaire d’intrusion et de corruption du système.

Quels risques peuvent être identifiés ?

Dans ce cas de figure, le risque de sabotage est prépondérant. Les fonctions avioniques critiques ont peu de chances d’être touchées. Mais des données EFB erronées donneraient déjà des sueurs froides aux pilotes. Les EFB (Electronic Flight Bag) sont des équipements d’aide au vol (carte, approche d’aéroport, procédures…). Une intervention frauduleuse sur ces données semble alors plus probable par une corruption du système que par une attaque directe de l’avion. En effet, elle ne permettrait pas de contourner les mécanismes de signature électronique. Néanmoins, elle est loin d’être infaillible. En effet, de nombreuses attaques reposent désormais sur du vol de certificats, voire des attaques par rebond visant déjà l’émetteur des certificats afin de produire des certificats falsifiés, qui permettent par la suite de conduire l’attaque finale.

Comment atténuer les risques ?

Face à la multiplication des cyberattaques, une coordination européenne est nécessaire pour mettre à jour les mécanismes de sécurité. Elle permettrait d’assurer leur bon déroulement, afin de tenir compte des attaques et des failles les plus récentes. Elle développerait également davantage la certification des systèmes au sol comme à bord. Ces opérations sont potentiellement complexes dans le monde de l’aérien avec les principes de certification des équipements.

La mise en place d’une évaluation du risque selon une approche holistique, qui prendrait en compte tous les cas de figure possibles (risques internes et externes à l’entreprise), permettrait une meilleure identification des acteurs se connectant aux systèmes impliqués dans le fonctionnement de l’aviation civile.

Les récentes annonces sur la sécurité des automobiles connectées montrent que les problèmes de cybersécurité sont de plus en plus prégnants dans les systèmes embarqués, quel que soit le secteur d’activité !

Cet article Cybersécurité dans l’aérien : pirater un avion, c’est possible ? est apparu en premier sur RiskInsight.

Le 2  avril dernier, Air France a fermé sa route Paris CDG-Strasbourg, pour tous ses vols en acheminement d’un vol long-courrier,  au profit d’une liaison en TGV affrétée par la  SNCF. Concrètement, un passager peut réserver sur airfrance.com un Strasbourg-Detroit dans une transaction unique – mais le segment Strasbourg-CDG sera acheminé en train.

Ce train n’est pas réservable pour un Strasbourg-Paris en vol sec (sans long courrier après), Air France ne souhaitant pas concurrencer le segment Strasbourg-Orly qui reste disponible en avion. En quoi le service est-il nouveau pour le passager ? Comment ce service est-il mis en œuvre au sein des deux compagnies ? Serait-ce les prémisses d’une offre qui pourrait se généraliser?

Pour le voyageur, une expérience client presque conforme au standard aérien.

Air France (ainsi qu’une douzaine d’autres compagnies aériennes) a depuis plusieurs années un accord de partenariat avec la SNCF pour une offre dite « TGV Air ». Air France achète un lot de sièges sur des TGV à l’arrivée à CDG (et au départ de villes comme Bruxelles, Lille, Lyon), et les vend déjà en acheminement de ses vols long-courrier. À la différence du modèle aérien, le passager demeure actif dans le  processus d’embarquement avec néanmoins  certaines spécificités : pas d’embarquement de bout en bout, nécessité de s’adresser à un guichet dédié pour échanger une contremarque contre un billet TGV donnant accès au train, pas de prise en charge des bagages à l’escale.

À Strasbourg, le service « Air&Rail » prend une autre dimension, faisant table rase des limites du TGV Air : un billet électronique unique, un enregistrement de bout en bout, une prise en charge des bagages au quai TGV… avec du personnel Air France. C’est en embarquant dans le TGV que le client s’aperçoit que, finalement, le train n’est qu’un avion un peu différent des autres…

Pour Air France et la SNCF, un processus de codeshare contraignant

Le codeshare (ou partage de code) est un procédé très répandu dans l’industrie aérienne : il permet à une compagnie A (dite « marketing ») de vendre sa gamme tarifaire sur des vols d’une compagnie B (dite « operating »). Les sièges sont soit achetés à l’avance et réservés par la compagnie A (on parle de codeshare blockspace) soit réservés  au fil de l’eau sans allotement préalablement défini (codeshare freeflow). Moyennant un accord bilatéral entre les deux compagnies (et une commission d’une dizaine de pourcent pour la compagnie marketing), ce type d’accord permet au marketing d’étendre son réseau à la vente par des routes qu’il n’opère pas en propre.

Mais dans le cas d’un codeshare pur aérien, c’est la compagnie B qui prend en charge à l’aéroport le passager de la compagnie A. Concrètement, le passager A va se diriger vers des comptoirs de la compagnie B pour enregistrer ses bagages. De même, en cas d’irrégularité (retard, perturbation), la compagnie B a un certain nombre d’obligations, dont celle de re-router le passager, voire de l’héberger si nécessaire.

Ces processus métier sont fondés sur des contrats de codeshare complexes et surtout sur des interconnexions standardisées entre les systèmes informatiques des deux compagnies. Elles contribuent notamment à inscrire dans le système d’embarquement de la compagnie B l’e-billet que le passager a acheté à la compagnie A (fonctionnalité dite d’ « interline »).

Le modèle retenu à Strasbourg n’est pas (encore ?) à ce niveau de maturité. La SNCF intervient pour faire rouler le train, outre le fait qu’elle gère les 90% des passagers du train qui restent ses clients habituels.

Les passagers Air France, quant à eux, sont  pris en charge par du personnel Air France, dépêché en gare avec  ses procédures métier et  ses outils informatiques. Pour mettre en place un véritable service d’interline par la SNCF, la compagnie ferroviaire devrait répondre aux standards de l’aérien dans le but d’obtenir une identification vis-à-vis de IATA, la compensation back-office et d’autres facilités de gestion de fonctionnalités croisées entre partenaires. Air France doit donc se contenter d’un service limité au sein d’un « vol » SNCF et d’un nombre prédéfini de places réservées en blockspace, ce qui ne permet pas d’adapter en continu l’offre à la demande.

Pour Air France, ce processus reste donc un codeshare hybride et non industriel :

• Qui requiert un déploiement de moyens humains et techniques importants pour compenser sa non-conformité aux standards aériens ;
• Qui induit indéniablement un risque commercial pour Air France puisqu’il est déployé en mode blockspace.

Par opposition, c’est la souplesse et la relative facilité de mise en œuvre qui a fait le succès du codeshare entre compagnies aériennes !

Un modèle économique qui doit encore faire ses preuves

Face aux coûts générés par les contraintes évoquées ci-dessus, la question de la rentabilité du service se pose de suite.

Air France achète 100 000 sièges/an sur cette route, avec 4 rotations, soit environ 40 sièges par train, c’est-à-dire la capacité d’un appareil petit porteur type ATR-72 (modulant un taux de remplissage moyen)… qu’utilise Air France sur la route vers Orly.

En deçà de ce seuil, la réalité économique donnera la limite du modèle mais il est d’ores et déjà possible de dire que ce modèle économique n’est viable que sur les O/D (Origine/Destination) à très gros trafic. Gageons alors que ce service pourrait voir le jour dans quelques métropoles telles que Lille, Bordeaux.

Deux autres freins expliquent qu’Air France est loin de fermer ses vols domestiques Province – CDG au profit de l’« Air & Rail ». Le premier concerne le réseau ferré national, qui ne pourrait absorber tout le trafic domestique aérien, sans de lourds investissements impossibles à court terme.

Le deuxième est politique : pour les collectivités locales, l’aéroport est un vecteur d’image primordial, voire un outil politique puissant et sensible. Les élus locaux verraient  d’un mauvais œil tout projet pouvant affaiblir sa fréquentation.

Chose curieuse : en 2013, malgré la perte des passagers vers CDG, le trafic de l’aéroport de Strasbourg a augmenté de 1,3% : au profit de liaisons vers la province ou moyen courrier européennes !

L’expérience de Strasbourg sera sans doute reconduite au cas par cas, dans plusieurs grandes villes. Et c’est déjà un bénéfice considérable pour le voyageur, en quête d’une prise en charge intégrée de son déplacement, porte à porte, et multimodal.

Pour plus d’informations sur le sujet, consultez Transport Shaker, le blog transport des consultants Solucom

Cet article Les TGV vont-ils un jour voler ? est apparu en premier sur RiskInsight.