Risque de collision pour les avions de ligne : le DDPS découvre des failles de sécurité
Des spécialistes du DDPS ont découvert deux failles de sécurité dans le système d'alerte de collision TCAS. Celles-ci permettent d'envoyer de faux messages d'alerte aux cockpits des avions. Il existe ainsi un risque potentiel de collision entre des avions de ligne civils.
Une équipe d'experts du Département fédéral de la défense, de la protection de la population et des sports (DDPS) a découvert deux graves failles de sécurité dans le système de l'aviation civile. Plus précisément, dans son système d'alerte anticollision. C'est ce qu'annonce ArmaSuisse. Grâce à ces failles, ils ont réussi à générer de manière ciblée de faux messages d'alerte dans le cockpit d'un pilote lors d'un test en conditions de laboratoire.
Les experts ont immédiatement transmis leurs conclusions au fabricant du TCAS (Traffic Alert and Collision Avoidance System) ainsi qu'aux autorités aéronautiques compétentes aux Etats-Unis (FAA) et en Europe. Les autorités américaines ont ensuite donné suite à cette information et ont évalué les deux vulnérabilités comme étant de gravité moyenne (CVE-2024-9310) et de gravité élevée (CVE-2024-11166). Cette évaluation a également des répercussions en dehors des États-Unis.
Les attaques sont compliquées et peu probables
Aucune attaque active n'a toutefois été documentée jusqu'à présent par l'agence de sécurité américaine CISA. Les vulnérabilités de la norme TCAS II peuvent être exploitées dans des conditions de laboratoire, mais elles nécessitent des conditions très spécifiques et sont donc considérées comme difficiles à mettre en œuvre dans la pratique.
Source : Shutterstock
Les parties ont conclu d'un commun accord que la vulnérabilité CVE-2024-11166 pouvait être atténuée par une mise à niveau vers le système plus récent ACAS X ou par une mise à jour du transpondeur associé. En revanche, il n'existe actuellement aucune contre-mesure efficace pour la faille de gravité moyenne CVE-2024-9310. Armasuisse souligne également qu'une attaque réussie sur un système TCAS opérationnel serait liée à des obstacles considérables. Néanmoins, le risque ne doit pas être sous-estimé - ArmaSuisse recommande des mesures préventives.
Le système d'alerte en question doit obligatoirement être installé sur les avions de ligne civils transportant au moins 19 passagers et pesant 5,7 tonnes ou plus. Un avertissement précoce permet aux pilotes de réagir et d'éviter ainsi les collisions.
Photo d’en-tête : Shutterstock
Cet article plaît à 19 personne(s)
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.
