Le campus de cyberdéfense du DDPS identifie les points faibles du système d'alerte anticollision de l'aviation civile
Le campus de cyberdéfense du DDPS a découvert deux failles dans le système d'alerte de collision "Traffic Alert and Collision Avoidance System (TCAS) II" de l'aviation civile. Le 21 janvier 2025, les vulnérabilités détectées et publiées ont été classées respectivement comme modérées et graves par l'agence américaine de cyberdéfense CISA et la Federal Aviation Authority (FAA) des Etats-Unis.
En automne 2023, une équipe du campus Cyber-Defence (CYD) a réussi à déclencher de fausses alertes sur un cockpit de pilote dans son laboratoire Cyber Avionics sur un processeur TCAS certifié avec sa propre configuration radio. Le fabricant ainsi que les autorités aéronautiques en Europe et aux Etats-Unis ont été informés des nouvelles connaissances acquises.
Le 21 janvier 2025, l'agence américaine de cyberdéfense CISA du United States Department of Homeland Security a été la première organisation à publier un avis de sécurité en collaboration avec la FAA. Dans ce cadre, ils ont classé les deux vulnérabilités découvertes par le Cyber-Defence Campus dans le système d'alerte de collision "Traffic Alert and Collision Avoidance System II" comme étant respectivement de gravité moyenne et grave - une évaluation qui fera date pour d'autres régions, dont l'Europe. L'évaluation de la FAA montre qu'aucune contre-mesure technique n'est actuellement disponible.
Sécurité pour l'aviation civile
Les conclusions du Cyber-Defence Campus fournissent une base importante pour l'évaluation internationale de la sécurité et les futures mesures de protection. Il est donc recommandé aux organisations concernées de prendre des mesures compensatoires pour détecter à temps de telles attaques afin de pouvoir réagir de manière appropriée en cas d'urgence.
Au cours de l'été 2024, des chercheurs du campus de cyberdéfense ont fait la démonstration de leurs découvertes lors de la "DEF CON Hacking Conference" à Las Vegas, Nevada, et lors de "USENIX Security", une conférence sur la sécurité à Philadelphie, Pennsylvanie.
Recherche au campus CYD
Les chercheurs du CYD Campus se penchent sur ce sujet depuis plus de cinq ans. Le Cyber Avionics Lab mis en place à Thoune permet d'étudier les cyberattaques contre les systèmes aéronautiques certifiés. Il y a des années déjà, les chercheurs du CYD Campus ont fait œuvre de pionnier dans ce domaine. Divers systèmes tels que l'ADS-B, le MLAT, le CDPLC et le GPS ont été examinés à la loupe afin de montrer comment ces systèmes d'aviation numérique réagiraient à des cyberattaques réalistes.
Au cours des deux dernières années, une équipe du campus CYD, en collaboration avec des chercheurs italiens, s'est consacrée de manière intensive à l'étude du TCAS II. Ce système est obligatoire dans l'aviation civile pour les avions pesant plus de 5,700 kg ou transportant plus de 19 passagers et sert de mesure de dernier recours pour éviter les collisions lorsque toutes les autres procédures visant à maintenir la distance entre les objets volants ont échoué. Les pilotes sont tenus de réagir immédiatement aux alertes de collision TCAS, par exemple en ajustant l'altitude de vol vers le haut ou vers le bas.
Le campus de cyberdéfense
Le Cyber-Defence Campus constitue le lien entre le DDPS, l'industrie et la science dans les domaines de la recherche, de l'innovation et de la formation pour la cyberdéfense. Ses tâches comprennent la détection précoce des dernières tendances dans le domaine cybernétique, le développement et le test de cyber-technologies ainsi que la formation de cyber-spécialistes.
Il a été créé en 2019 dans le cadre du plan d'action Cyberdéfense DDPS auprès d'armasuisse Sciences et technologies et contribue à la stratégie Cyber DDPS et à la stratégie nationale Cyber (NCS).
Source : www.ar.admin.ch
