print preview Retour Messages

Chercheurs du Cyber-Defence Campus récompensés par le Best Paper

Des scientifiques du Cyber-Defence (CYD) Campus d’armasuisse Sciences et Technologies ont reçu le prix du meilleur article lors du 7e Cyber-Physical System Security Workshop pour leur contribution à la recherche en matière de failles de sécurité dans la communication entre le contrôle aérien et les équipages des avions. Les auteurs de la publication ont montré la manière dont un attaquant peut manipuler la liaison entre les contrôleurs aériens et l’équipage en y injectant des données pour fournir des informations erronées aux avions évoluant dans l’espace aérien. Les collaborateurs du CYD Campus ont élaboré trois contre-mesures potentielles afin de maîtriser ces risques pour la sécurité de l’espace aérien.

23.07.2021 | Sarah Frei, Cyber-Defence Campus, armasuisse Sciences et technologies

Une main sur le manche d’un avion

Le Cyber-Physical System Security Workshop rassemble des spécialistes du monde académique, des gouvernements et de l’industrie afin de débattre de nouvelles méthodes de gestion des défis omniprésents en matière de sécurité des systèmes cyber-physiques (CPS). Les CPS sont des systèmes complexes interconnectés dont les divers composants interagissent avec leur environnement physique. De nombreux appareils et applications de ce type assurant des fonctions critiques dans nos vies, leur sécurité revêt une importance cruciale.

La problématique du contrôle aérien civil

Engagée 24 h/24 et 7 j sur 7 dans le monde entier, l’industrie aéronautique transporte chaque jour un très grand nombre de passagers. Le bon fonctionnement de ce secteur nécessite d’assurer un niveau de sécurité élevé, tout en réduisant au maximum les retards. Dans ce contexte, le contrôle aérien joue un rôle essentiel en matière de sécurité et d’efficience du trafic aérien. L’espace aérien civil* est divisé en régions gérées par de nombreux exploitants du contrôle aérien. Ces opérateurs guident les avions au sein de leur région afin de garantir une utilisation efficiente de l’espace aérien, une distance suffisante entre les avions et des couloirs contournant les perturbations météorologiques.

Toutefois, les systèmes de contrôle aérien civils* sont actuellement aux prises avec des problèmes de capacité susceptibles d’entraîner des retards et des conflits dans les échanges d’informations importantes. Pour faire face à ces problèmes, les autorités compétentes ont élaboré des programmes de modernisation visant à mieux gérer les capacités croissantes et à réduire autant que possible les retards et les émissions. Dans le domaine du contrôle aérien, ils impliquent de passer d’un système de communication vocale analogique à des communications par liaison de données numériques. Les contrôleurs aériens peuvent ainsi interagir avec un plus grand nombre d’avions au cours d’une période donnée. Néanmoins, la sécurité des communications numériques se mesure à celle de la liaison de données sous-jacente. C’est là que les auteurs de la publication ont démontré l’existence d’une faille dans les mécanismes de sécurité. En effet, aucun des processus habituels permettant d’authentifier les participants et d’assurer l’intégrité des messages n’est utilisé. Une situation particulièrement dangereuse, car les pilotes se fient aux informations du contrôle aérien et sont tenus de respecter au mieux les consignes fournies. La confiance est fondamentale pour la sécurité de l’espace aérien.

Lettre de récompense du Best Paper Award
Lettre de récompense du Best Paper Award

Simulation d’attaque et identification de contre-mesures

Dans leurs travaux de recherche, les scientifiques du CYD Campus ont démontré la façon dont il est possible de s’attaquer aux communications entre les contrôleurs aériens et l’équipage d’un avion. Un attaquant peut ainsi détourner la liaison de données pour se présenter comme un contrôleur aérien légitime et fournir de fausses instructions à l’avion ciblé. Les auteurs font en outre un parallèle avec la réalité et indiquent que de telles attaques constituent véritablement une menace sérieuse. Ils soutiennent que cette faille représente un risque significatif pour la sécurité aérienne, puisque ces attaques sont à la portée de tout individu suffisamment motivé.

Leurs travaux identifient et recommandent par ailleurs des mesures potentielles pour contrer efficacement ces menaces pour l’espace aérien et maîtriser de telles attaques. Ces contre-mesures vont d’un contrôle de plausibilité et du déclenchement d’une alarme à l’utilisation de signatures ou d’un chiffrage des données. Les chercheurs proposent p. ex. que les avions se servent des valeurs de distance pour exclure toute communication avec des interlocuteurs hors de portée de leur signal radio, un tel cas de figure laissant présager une attaque. En outre, on compte actuellement une multitude de situations durant lesquelles des messages erronés ne sont pas identifiables en tant que tels par leurs destinataires. Pour informer l’équipage d’une attaque potentielle, il serait judicieux de prévenir le contrôle aérien et l’équipage de telles perturbations. Une solution plus ambitieuse, mais s’inscrivant dans le long terme, serait de mettre en place un système qui attribue à chaque aéronef et chaque contrôleur aérien une paire de clés qui servirait à signer les messages et donc à démasquer les attaquants qui n’utiliseraient pas une signature valide.

* Modifié le 04.08.2021 pour préciser qu’il s’agit uniquement de l’espace aérien civil et des systèmes civils de contrôle aérien. La technologie (et ses failles de sécurité) mentionnée dans cet article se réfère exclusivement à l’aviation civile.