La FAA ordonne à Boeing de protéger les 737 NG et MAX contre une cyber attaque

La famille 737 MAX de Boeing : 737 MAX -7, -8, -9 © Boeing

La famille 737 MAX de Boeing : 737 MAX -7, -8, -9 © Boeing

 

La Federal Aviation Administration (FAA – Administration Américaine Fédérale de l’Aviation) ordonne à Boeing de protéger les dernières versions du 737 contre de possibles attaques informatiques pouvant compromettre la sécurité des vols.

 

Dans une ordonnance publiée le 6 Juin 2014, le régulateur Américain note que l’architecture réseau des Boeing 737 NG -700, -700C, -800, -900ER et MAX -7, -8, et -9, est suffisamment ouverte pour autoriser un accès par des systèmes extérieurs, y compris à distance.

« La configuration de l’architecture réseau peut permettre l’exploitation de failles de sécurité résultant dans la destruction intentionnelle ou non, la perturbation, la dégradation ou l’exploitation des données, des systèmes et des réseaux critiques pour la sécurité et l’entretien de l’avion.

Cette ordonnance est proposée pour assurer que la sécurité (c’est-à-dire la confidentialité, l’intégrité et la disponibilité) des systèmes de l’avion ne soit pas compromise par des liaisons électroniques non autorisées, avec ou sans fil »,

note la FAA.

Selon elle, les systèmes électroniques des 737 NG et MAX sont novateurs en ce qu’ils consistent en plusieurs réseaux connectés qui chacun autorise la connexion de réseau tiers.

La réglementation actuelle ne pouvait pas anticiper ces évolutions technologiques, précise l’Agence, qui identifie trois portes d’entrées pour de possibles attaques informatiques : les systèmes de navigation et de communication, le support de maintenance et d’administration, ainsi que le système de divertissement en vol (IFE).

En conséquence, la FAA ordonne à Boeing de s’assurer que les systèmes électroniques des 737 NG et MAX soient protégés contre un accès non autorisé par une source extérieure, d’évaluer les menaces et de prévoir des stratégies de protection des systèmes de sécurité, ainsi que de rendre possible de futures évolutions de ces mesures de protection.

Cette décision de l’Administration Fédérale est définitive avec prise d’effet au 06 Juin 2014. Elle conditionne la certification des appareils. Les parties concernées (le constructeur et les opérateurs) peuvent faire part de leurs commentaires éventuels jusqu’au 21 Juillet 2014, un délai volontairement court pour « ne pas retarder la livraison ou la conception » des appareils.

La décision de la FAA ne s’applique pas aux versions antérieures du 737, qui ne disposent pas de la même architecture réseau.

Pas d’inquiétudes du côté de Boeing : son porte-parole a d’ores et déjà indiqué que cette décision ne fait qu’institutionnaliser des actions que l’avionneur a déjà prises ou prévues, notamment pour assurer la protection des 747-8, 777 et 787.

Les 737 NG sont en cours de production et les 737 MAX sont l’ultime évolution du best-seller de Boeing.

…….

> Voire d’autres décisions de la FAA

> Plus d’actualités sur le Boeing 737

…….

© 2014 Air Info – Tous droits réservés

Laissez un commentaire