Révéler un « défaut fondamental dans la conception de l’avionique »
En bref: Pirater des avions commerciaux pour provoquer des pannes complètes de navigation ressemble à quelque chose que l’on ne voit que dans les films, mais un groupe inconnu mène des attaques d’usurpation d’identité sur des vols au-dessus du Moyen-Orient depuis des semaines maintenant. Lors d’un incident, un avion d’affaires a failli s’égarer dans l’espace aérien iranien sans autorisation.
En septembre, OPSGROUP, un groupe international de 8 000 pilotes, régulateurs, planificateurs, contrôleurs et techniciens de vol, a commencé à mettre en évidence des incidents au cours desquels des avions commerciaux dans la région du Moyen-Orient ont reçu des signaux de navigation GPS falsifiés. Ces attaques ont également impacté les systèmes de navigation de secours, entraînant un échec total, écrit Carte mère.
Il y a eu plus de 50 incidents au cours des cinq dernières semaines, centrés autour de Bagdad, du Caire et de Tel Aviv. Les attaques utilisent un vecteur spécifique qu’OPSGROUP décrit comme « impensable » et expose un « défaut fondamental dans la conception de l’avionique ». L’usurpation d’identité affecte le système de référence inertielle (IRS) de l’avion, utilisé pour aider les avions à naviguer.
« L’IRS devrait être un système autonome, impossible à usurper », a écrit OPSGROUP. « L’idée selon laquelle nous pourrions perdre toutes les capacités de navigation embarquées et devoir demander (au contrôle du trafic aérien) notre position et demander un cap n’a pas de sens à première vue – en particulier pour les avions de pointe dotés de l’avionique la plus récente. Cependant, plusieurs rapports confirment que cela s’est produit. »
Un rapport indique qu’un équipage d’un avion d’affaires Embraer 650 en route depuis l’Europe vers Dubaï a perdu les deux unités de navigation GPS à bord de l’avion et les signaux GPS des deux iPad du pilote/copilote. L’équipage a déclaré que l’IRS ne fonctionnait plus et qu’ils n’ont réalisé que quelque chose n’allait pas lorsque le pilote automatique a commencé à tourner à gauche et à droite. Après que le système de gestion de vol de l’avion ait affiché un message d’erreur GPS, l’équipage a demandé au contrôle du trafic aérien des vecteurs radar indiquant qu’il se trouvait à 80 milles marins de sa trajectoire et qu’il était presque entré dans l’espace aérien iranien sans autorisation.
Todd Humphreys, professeur à l’UT Austin, qui fait des recherches sur les communications par satellite, a déclaré à Carte mère que son équipe d’étudiants étudiait constamment les signaux dans la région.
« Outre le brouillage ordinaire (par exemple avec des brouilleurs chirp), nous avons capturé des signaux d’usurpation d’identité GPS lors de nos chalutages radio », a-t-il déclaré. « Mais, chose intéressante, les signaux d’usurpation d’identité n’ont jamais semblé complets. Soit il leur manquait des données internes clés, soit ils n’étaient pas cohérents entre eux, et n’auraient donc pas trompé un récepteur GPS. Ils semblaient viser un déni de service plutôt qu’une véritable tromperie. » Mes étudiants et moi avons réalisé que l’usurpation d’identité est le nouveau brouillage. En d’autres termes, il est utilisé pour le déni de service parce qu’il est plus efficace à cette fin qu’un brouillage brutal. «
Humphreys a déclaré que les nouvelles attaques étaient très importantes car contrairement au brouillage GPS, l’usurpation d’identité, qui, selon lui, agit comme un exploit zero-day contre les systèmes aéronautiques, corrompt également l’IRS et les sauvegardes, représentant davantage une menace pour la sécurité d’un avion.
L’usurpation du GPS a également été utilisée par Israël pour tenter de se protéger des frappes de missiles du Hezbollah, mettant potentiellement en danger les avions commerciaux. Israël a averti les pilotes qui atterrissent dans le pays qu’ils ne devraient pas se fier au GPS pour atterrir, mais plutôt recourir à d’autres méthodes.