Voir la traduction automatique
Ceci est une traduction automatique. Pour voir le texte original en anglais cliquez ici
#Actualités du secteur
{{{sourceTextContent.title}}}
Le DHS lance un avertissement sur la cybersécurité dans les avions légers
{{{sourceTextContent.subTitle}}}
La menace est atténuée par les mesures générales de sûreté aéroportuaire et aérienne déjà en place.
{{{sourceTextContent.description}}}
Si vous avez déjà participé à une mise à niveau d'un tableau de bord et que vous avez regardé dans les coulisses - ou peut-être avez-vous effectué une partie du travail vous-même en tant que technicien ou constructeur - vous comprenez qu'il existe des connecteurs qui permettent aux données de circuler entre l'avionique et les instruments dans le poste de pilotage, que ce soient des câbles ARINC 429 ou CAN bus. Ceux-ci créent une sorte de réseau local, ce qui permet le transfert des données sans ordinateur hôte.
Un rapport a récemment été présenté à la Cybersecurity and Infrastructure Security Agency (CISA) du Department of Homeland Security (ministère de la Sécurité intérieure) concernant une expérience effectuée sur un avion léger qui a permis à une partie présumée hostile de "fixer un dispositif à un bus CAN avionique qui pourrait être utilisé pour injecter de fausses données, entraînant des lectures incorrectes dans les équipements avioniques" selon une alerte publiée par CISA. "Les chercheurs ont souligné que les relevés de télémétrie du moteur, les données de boussole et d'attitude, l'altitude, les vitesses et l'angle d'attaque pouvaient tous être manipulés pour fournir de fausses mesures au pilote"
L'alerte poursuit en conseillant des mesures d'atténuation contre la menace, notamment en veillant à ce que " les propriétaires d'aéronefs limitent l'accès aux avions du mieux qu'ils peuvent " La plupart des aéroports et des propriétaires d'aéronefs prennent déjà de telles précautions, comme des clôtures sécuritaires, des portes d'accès restreint et des hangars et/ou aéronefs verrouillés sur la ligne de vol - et ces précautions suffisent généralement parce que les composants en question ne sont pas facilement accessibles sans temps, outils et connaissances spécifiques.
La FAA et l'industrie ont reconnu le potentiel de cette menace depuis une vingtaine d'années et, au cours de la même période, par exemple, le groupe des normes de la GAMA (General Aviation Manufacturers Association) a entrepris des travaux de sécurité spécifiques pour répondre à ces préoccupations. La FAA émet une réglementation sur les conditions spéciales lorsque la réglementation actuelle d'un aéronef ne contient pas de normes de sécurité adéquates ou appropriées pour certaines caractéristiques de conception nouvelles ou inhabituelles, et ce, pour couvrir le programme ASISP (Aircraft Systems Information Security/Protection) en 2014. En 2015 et 2016, la FAA a convoqué un comité consultatif sur la réglementation de l'aviation (CCARA) chargé de recommander des mises à jour des règlements, des politiques et des lignes directrices pour le ASISP, et de favoriser la coopération entre les organismes et à l'échelle internationale pour faire en sorte que les recommandations soient mises en œuvre. En fait, l'AESA était représentée au sein de l'ARAC, et l'agence a déjà publié des règlements et des orientations sur la question.
Le vice-président des opérations de GAMA, Jens Hennig, nous a donné un résumé : " L'alerte du DHS indique correctement les mesures d'atténuation qui sont utilisées pour gérer la sûreté dans l'industrie aéronautique. Dans l'évaluation de ce risque, il est important de tenir compte des scénarios réels, en particulier en reconnaissant les mesures de protection que notre approche systémique globale offre à la gestion de la sécurité et de la sûreté aériennes."
Que pouvez-vous faire en tant que pilote et/ou propriétaire d'avion concerné ? Tout d'abord, vérifiez les mesures de sécurité en place à votre aéroport local et l'efficacité de la façon dont vous sécurisez votre avion, que ce soit dans un hangar ou garé à l'extérieur. De plus, lorsque votre avion fait l'objet d'un entretien, demandez quelles procédures sont suivies pour vous assurer qu'aucun personnel non autorisé n'a accès à votre avion pendant que ses entrailles sont ouvertes - probablement le moment le plus probable pour que votre avion soit exposé à une menace réelle.