Les attaques de piratage contre les systèmes de positionnement global (GPS) des compagnies aériennes ont augmenté dans le monde d’environ 400 % au cours des 10 premiers mois de l’année dernière, selon une étude menée par l’organisme consultatif sur l’aviation. Groupe Opsreprésentant 450 compagnies aériennes et des spécialistes du secteur comme la Nasa.
OpsGroup – composé d’environ 8 000 professionnels appartenant à ce qu’il appelle « l’extrémité pointue de l’industrie » – rapporte « une hausse inquiétante » des attaques, passant d’une moyenne de 200 par jour au premier trimestre de janvier à mars, à environ 900. quotidiennement pour le deuxième trimestre de l’année.
Certains jours, jusqu’à 1 350 vols ont été piratés.
En conséquence, un groupe de travail international a été créé pour rassembler des données et discuter avec les équipages des compagnies aériennes afin d’essayer d’avoir une image plus détaillée de l’étendue et de la localisation géographique du problème – et de qui pourrait en être à l’origine.
Parce qu’il s’agit d’un problème relativement nouveau, l’industrie s’est largement concentrée jusqu’à présent sur des « efforts d’atténuation ponctuels », mais à mesure que l’ampleur et la vitesse de la menace augmentent, il devient désormais « nécessaire d’élargir la sensibilisation de l’industrie aux risques croissants en matière de sécurité », explique OpsGroup.
[ Increase in jamming of Irish flights’ GPS systems blamed on RussiaOpens in new window ]
Les conclusions d’OpsGroup sont étayées de manière frappante par les statistiques récentes du Bureau néerlandais d’analyse des incidents aéronautiques, qui montrent que les pilotes néerlandais ont été ciblés 983 fois au cours des 10 premiers mois de cette année par des pirates non identifiés envoyant des emplacements GPS contrefaits à leurs avions.
“Les rapports ont commencé à augmenter sensiblement après l’invasion de l’Ukraine par la Russie en février 2022”, explique Coen George, vice-président de l’association néerlandaise des pilotes de ligne. « Aujourd’hui, moins de trois ans plus tard, la situation est si grave que c’est un problème quotidien pour les pilotes.
« Cela peut conduire à de fausses alertes ou, ce qui est tout aussi dangereux, à l’absence d’avertissements. À bien des égards, le risque réel est que si les pilotes s’habituent à ignorer les fausses alertes, ils risquent de mal interpréter ou d’ignorer les véritables avertissements.
« C’est comme naviguer dans le brouillard : vous ne pouvez plus faire entièrement confiance à vos systèmes embarqués. »
Ce type d’attaque va-t-il, à lui seul, provoquer le crash d’un avion ? Non, ce n’est pas le cas. Cela crée de la confusion. Vous risquez de déclencher une cascade d’événements
-Ken Munro
Selon des chercheurs de l’Université du Texas, les signaux contrefaits, en particulier à proximité des zones de conflit militaire, peuvent être jusqu’à 500 fois plus puissants que les signaux GPS authentiques et « présentent ainsi une menace directe pour la sécurité de l’aviation commerciale à portée des transmissions ».
Il n’y a pas si longtemps, une solution temporaire pour les pilotes aurait été d’éteindre le système GPS lorsqu’ils survolaient des zones à risque et d’utiliser un réseau de balises de navigation au sol pour ouvrir la voie.
Cependant, ces balises disparaissent progressivement, en particulier dans les régions difficiles à entretenir, en raison, ironiquement, de la fiabilité des nouvelles itérations du GPS numérique par satellite toujours actif.
Le piratage se propage rapidement. Alors que les avions néerlandais ont initialement signalé la plupart des problèmes au nord de la Turquie, dans les Balkans et au Moyen-Orient, ils affirment que ces problèmes commencent désormais à se produire plus fréquemment près du Pakistan, du Myanmar, de la Corée du Nord et du Sud, et même au Moyen-Orient. États-Unis.
À cette liste de points noirs, OpsGroup ajoute la mer Noire, Chypre, le nord de l’Irak (près de Bagdad), l’Égypte (près du Caire) et partout à proximité de la Russie, en particulier les zones de conflit.
Le risque posé par les faux signaux GPS signifie qu’il est crucial que deux pilotes soient dans le cockpit, disent les pilotes mécontents des propositions visant à supprimer les copilotes. Photographie : iStock
Pour autant que l’on puisse le déterminer sans être certain de l’identité des auteurs, ce qui a commencé comme un piratage visant principalement des missiles, des drones et des avions militaires a élargi son attrait parce que les « systèmes GPS au sol illicites » sont devenus plus facilement disponibles.
Au départ, les problèmes posés par les piratages GPS étaient principalement liés à la navigation, explique OpsGroup. Mais comme la technologie GPS évolue, elle devient « imbriquée » avec les autres systèmes en ligne de l’avion, les problèmes causés par le piratage deviennent de plus en plus difficiles à retracer et à résoudre.
Des exemples de l’impact sur la navigation d’un piratage pourraient être que l’avion pourrait commencer à tourner de manière inattendue ou que le système de référence inertielle (IRS), qui calcule la position, l’accélération, la vitesse verticale, la vitesse au sol et le cap vrai et magnétique, pourrait devenir peu fiable.
Dans de telles circonstances, il est facile de comprendre comment un piratage de la navigation dans ou autour d’une zone de conflit pourrait conduire un avion à s’égarer, même brièvement, sur un territoire potentiellement dangereux.
En termes d’interaction des systèmes embarqués, un exemple est l’augmentation du nombre de cas où les horloges des avions sont affectées.
Les voir « reculer » est souvent l’un des premiers signes avant-coureurs d’une rencontre avec un hacker. « Eurocontrol – l’agence européenne pour la sécurité de la navigation aérienne – rapporte désormais que c’est le cas quotidiennement », explique OpsGroup.
Bien que l’horloge puisse parfois être un avertissement précoce pour un pilote, d’autres fausses alertes peuvent survenir des heures après un piratage, surgissant apparemment de nulle part à mesure que les fausses données se frayent un chemin dans le système.
[ Azerbaijan president criticises Russia for seeking to ‘hush up’ reasons for air crashOpens in new window ]
L’expert britannique en cybersécurité Ken Munro a récemment décrit lors d’une conférence industrielle un incident au cours duquel les horloges d’un avion appartenant à « une grande compagnie aérienne occidentale » ont soudainement avancé « de plusieurs années », ce qui a fait perdre à l’avion l’accès à ses systèmes de communication cryptés numériquement.
L’avion a atterri en toute sécurité mais est resté immobilisé pendant des semaines pendant que les ingénieurs réinitialisaient manuellement ses systèmes embarqués, a déclaré Munro à Reuters.
Plus tôt cette année, Finnair a temporairement suspendu ses vols vers la ville de Tartu, dans l’est de l’Estonie, à la suite d’attaques GPS imputées par Tallinn à la Russie voisine.
Il a déclaré qu’il prévoyait de soulever la question auprès de l’UE et de l’OTAN au motif qu’il pourrait violer les réglementations de l’Union internationale des télécommunications de l’ONU, qui interdisent les interférences radioélectriques nuisibles.
À peu près au même moment, l’Allemagne a également affirmé que la Russie était « très probablement à l’origine » d’une série de « perturbations » affectant la navigation GPS dans la région baltique. Berlin a déclaré qu’il pensait que l’enclave russe de Kaliningrad – sur la côte de la mer Baltique – était à l’origine de l’interférence. Cependant, il a refusé de dire comment il en avait eu connaissance, invoquant la « sécurité militaire ».
La Russie n’a fait aucun commentaire dans aucun des deux cas.
« Ce type d’attaque, à lui seul, va-t-il provoquer le crash d’un avion ? Non, ce n’est pas le cas », déclare Ken Munro.
« Cela crée de la confusion. Vous risquez de déclencher une cascade d’événements, où quelque chose de mineur se produit, quelque chose de mineur se produit – et puis quelque chose de grave se produit.
“Etant donné le risque que représentent les faux signaux GPS”, explique Coen George, de l’association néerlandaise des pilotes de ligne, “il est crucial que deux pilotes soient dans le cockpit pour surveiller les signaux de l’avion et intervenir si nécessaire.”
Rien de moins, affirme-t-il, est « un pari irresponsable et inutile avec la sécurité aérienne ».
Dans un secteur où la sécurité joue un rôle primordial, un avertissement tout aussi sombre vient d’OpsGroup, dont les membres connaissent parfaitement l’industrie à tous les niveaux – et ne sont pas enclins à l’alarmisme.
« Le problème est que les changements dans les risques pour la sécurité se produisent sans qu’on y prête vraiment attention », préviennent-ils.
« Ce sont là des pièges latents, en grande partie non résolus, qui deviendront douloureusement évidents lorsque surviendra le premier accident imputable à l’usurpation d’identité. »
- Inscrivez-vous pour alertes push et recevez les meilleures nouvelles, analyses et commentaires directement sur votre téléphone
- Trouver L’Irish Times sur WhatsApp et restez à jour
- Notre podcast In The News est désormais publié quotidiennement – Retrouvez le dernier épisode ici
#Vous #pouvez #faire #entièrement #confiance #vos #systèmes #embarqués #Les #pilotes #affirment #les #attaques #piratage #des #compagnies #aériennes #sont #désormais #problème #quotidien #Irish #Times