« Special Conditions » des Boeing 787

Date : 01 Février 2008

En ce début d’année, la presse a fait grand bruit sur le fait que les systèmes informatiques embarqués sur les Boeing 787 (avion baptisé par Boeing "Dreamliner" et dont la sortie est prévue en 2008) possédaient des failles de sécurité. Ces failles pourraient permettre à des pirates informatiques présents à bord d'attaquer les systèmes de vol de l'avion.

Il semble que la presse ait en réalité exagéré le fond du problème, ce que nous allons présenter dans cet article.

A la base de ces parutions se trouve un document de la FAA ("Federal Aviation Administration") intitulé "Special Conditions: Boeing Model 787-8 Airplane; Systems and Data Networks Security--Isolation or Protection From Unauthorized Passenger Domain Systems Access". Ce document, comme les autres "Special Conditions" émis par la FAA, a pour but de démontrer qu’une nouvelle fonctionnalité ne présente pas de risque en matière de sécurité.

Dans ce document, la FAA attire l'attention sur le fait que les Boeing 787 utilise un nouveau concept d’architecture dans lequel le réseau informatique passager (PIED - "Passenger Information and Entertainment Domain") peut avoir des connexions avec le réseau avionique (ACD - "Aircraft Control Domain") et/ou le réseau réservé à la compagnie affrétant l'appareil (AID - "Airline Information Domain"). Ce phénomène, nouveau dans le monde de l'aéronautique, correspond à une tendance que l'on a observée dans le monde des entreprises il y a quelques années maintenant. Il s'agit du passage d'un modèle où l'on avait des réseaux disjoints (cloisonnés de manière physique) à un modèle permettant l'interconnection de ces réseaux (cloisonnés de manière logique).

La FAA indique que cette nouveauté, qui n'est pas couverte par le schéma de certification standard, peut présenter des dangers spécifiques et qu'elle devra donc faire l'objet de "Conditions Spéciales" de certification afin de démontrer que son nouveau concept d’architecture n’introduit pas de risques en terme de sécurité.

Aujourd'hui, il n’y a donc pas de raison objective d'affirmer que les systèmes embarqués des Boeing 787 sont vulnérables à des attaques. Il y a bel et bien eu un emballage médiatique autour d’éventuelles possibilités de piratage de ces avions : du premier article publié par la FAA intitulé "FAA Cautions on Airliner Electronic Hazards", on est passé à des titres plus médiatiques du type "les 787 pourraient être vulnérables aux pirates informatiques" pour finir avec des titres carrément racoleurs comme "les 787 vulnérables aux pirates informatiques"… Il nous a donc semblé important de clarifier ce point.
 

Pour plus d’information :

Précedent Précedent Suivant Suivant Imprimer Imprimer

© 2024 Cert-IST