SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
19 avril 2013 19 april 2013
________________
Question écrite n° 5-8810 Schriftelijke vraag nr. 5-8810

de Martine Taelman (Open Vld)

van Martine Taelman (Open Vld)

au secrétaire d'État à l'Environnement, à l'Énergie et à la Mobilité, adjoint à la ministre de l'Intérieur et de l'Égalité des Chances, et secrétaire d'État aux Réformes institutionnelles, adjoint au premier ministre

aan de staatssecretaris voor Leefmilieu, Energie en Mobiliteit, toegevoegd aan de minister van Binnenlandse Zaken en Gelijke Kansen, en staatssecretaris voor Staatshervorming, toegevoegd aan de eerste minister
________________
Avions - Systèmes informatiques - Piratage - Protection - Mesures Vliegtuigen - Computersystemen - Hacking - Beveiliging - Maatregelen 
________________
sécurité aérienne
criminalité informatique
veiligheid van het luchtverkeer
computercriminaliteit
________ ________
19/4/2013Verzending vraag
10/9/2013Antwoord
19/4/2013Verzending vraag
10/9/2013Antwoord
________ ________
Question n° 5-8810 du 19 avril 2013 : (Question posée en néerlandais) Vraag nr. 5-8810 d.d. 19 april 2013 : (Vraag gesteld in het Nederlands)

Un spécialiste espagnol de la sécurité a découvert qu'il était possible de pirater à distance les systèmes informatiques des avions civils. Dans ce but, on peut se servir des échanges radio entre les avions et les stations au sol. Le secteur aérien se serait trop peu penché sur la sécurité de ses ordinateurs.

Voici mes questions :

1) Monsieur le secrétaire d'État, comment réagissez-vous à ces risques fort importants pour la sécurité de notre navigation aérienne ?

2) Pouvez-vous détailler les actions prises, éventuellement en liaison avec d'autres acteurs et les compagnies aériennes ? Des protocoles existent-ils ?

3) Quel est l'âge moyen des systèmes des avions qui desservent nos aéroports ? Selon vous, quel est leur degré de vulnérabilité au piratage ?

4) À quelles solutions travaille-t-on et vous êtes-vous concerté à ce propos avec l'Agence Européenne de la Sécurité Aérienne ? Pouvez-vous exposer en détail comment on préviendra à l'avenir les risques de piratage ?

5) À court terme, quelles sont les mesures prises pour lutter contre ce phénomène ? Je pense à une suggestion de chercheurs, selon lesquels il faudrait prier le pilote de débrancher tout de suite le pilote automatique en cas de dysfonctionnements graves.

6) Avez-vous connaissance de tentatives de piratage d'un de nos aéroports et/ou d'un avion le desservant (tour de contrôle, systèmes de l'aéroport, avions) ? Pouvez-vous préciser ?

 

Een Spaanse beveiligingsonderzoeker ontdekte dat het mogelijk is de computersystemen aan boord van vliegtuigen voor de burgerluchtvaart op afstand te hacken. Daarvoor kan het radioverkeer tussen vliegtuigen en grondstations worden misbruikt. De luchtvaartindustrie zou te weinig nagedacht hebben over ict-beveiliging.

Ik had dan ook volgende vragen:

1) Mijnheer de staatssecretaris, hoe reageert u op deze wel zeer verregaande veiligheidsrisico's van ons luchtverkeer?

2) Kan u toelichten wat hiertegen wordt gedaan, al of niet in samenspraak met andere actoren en de vliegtuigmaatschappijen zelf? Bestaan er protocols?

3) Hoe oud zijn de systemen gemiddeld in vliegtuigen die onze luchthavens aandoen? Wat is de hack-gevoeligheid van deze vliegtuigen volgens u?

4) Aan welke oplossingen wordt er gewerkt en heeft u overleg met de European Aviation Safety Agency hieromtrent? Kan u gedetailleerd aangeven hoe men hackingmogelijkheden in de toekomst gaat voorkomen?

5) Welke maatregelen worden voor de korte termijn voorzien om dit probleem aan te pakken? Ik verwijs naar een suggestie van de onderzoekers wat betreft de voorlichting voor piloten om ingeval van ernstige malfuncties de automatische piloot snel uit te schakelen.

6) Heeft u weet van pogingen bij één van onze luchthavens en/of vliegtuigen die onze luchthavens aandoen om deze te hacken (verkeerstoren, luchthavensystemen, vliegtuigen)? Kan u uitvoerig toelichten?

 
Réponse reçue le 10 septembre 2013 : Antwoord ontvangen op 10 september 2013 :

L’honorable membre trouvera ci-après la réponse à sa question.

1. La Direction générale Transport aérien (DGTA) du Service public fédéral (SPF) Mobilité et Transports ainsi que l'Agence Européenne de la Sécurité Aérienne (AESA) sont au courant de l'affirmation d'un spécialiste espagnol de la sécurité selon laquelle le système de gestion de vol Honeywell NZ-2000 est susceptible d'être piraté par un simple ordinateur domestique. Toutefois, l'AESA a constaté que cette technique de piratage, qui a été simulée au cours d'une récente conférence consacrée à la sécurisation informatique, ne présente aucun risque pour la sécurité aérienne étant donné qu'elle est sans effet sur la version certifiée de ce système de gestion de vol. L'agence a en effet démontré que la version de ce logiciel, qui est effectivement installée à bord d'aéronefs, comporte des mesures de protection additionnelles empêchant cette forme de piratage. Le fabricant du système de gestion de vol Honeywell en question s'est également penché sur ce problème et a conclu que les systèmes de gestion de vol certifiés sont conçus et construits avec un niveau élevé de redondance et de protection, et que l'enquête espagnole portait sur des tests simulés à l'aide d'un aéronef virtuel dans un laboratoire, qui constitue un environnement différent de celui dans lequel les systèmes aéronautiques certifiés fonctionnent dans l'espace aérien. Le spécialiste espagnol de la sécurité a également admis avoir uniquement testé cette technique sur un programme de simulation du système en question, qui ne dispose pas des mêmes mesures de protection strictes que la version certifiée de ce système qui est effectivement utilisé dans l'espace aérien. La technique décrite ne permet donc pas de pirater le système de gestion de vol d'un aéronef dans l'espace aérien. De ce fait, un pirate informatique ne peut pas prendre le contrôle complet d'un aéronef par cette technique comme le prétend ce spécialiste espagnol de la sécurité.

2. La DGTA et l'AESA sont conscientes du fait que le développement des technologies informatiques et la forte progression des appareils portables, tels que les smartphones, à bord des aéronefs sont susceptibles d'engendrer de nouveaux risques. Des mesures de sécurisation additionnelles sont constamment développées conjointement avec le secteur aérien afin de garantir en permanence un niveau de protection maximal.

3. Le logiciel et les banques de données des systèmes de gestion de vol sont actualisés toutes les quatre semaines, voire plus fréquemment si nécessaire. Les systèmes proprement dits peuvent également être remplacés régulièrement après l'installation initiale. En raison de cette complexité, il est impossible de déterminer l'âge exact des systèmes à bord des aéronefs présents dans nos aéroports. En revanche, avant de pouvoir être certifiés et de disposer d'un certificat de navigabilité, il est impératif que ces systèmes répondent aux obligations les plus récentes imposées par l'AESA.

4. À ce propos, je vous renvoie à la réponse à la deuxième question.

5. Comme le problème soulevé ne se pose que dans un environnement simulé et qu'il est impossible de pirater de cette manière le logiciel et l'équipement présents dans les systèmes de gestion de vol certifiés, aucune directive spécifique n'a été communiquée au personnel navigant concernant ce fait. Toutefois, en cas de dysfonctionnement ou de présomption de piratage, le système de gestion de vol peut toujours être débranché manuellement et les pilotes peuvent à tout moment reprendre le contrôle complet de l'aéronef. Depuis l'introduction de ces systèmes, les pilotes subissent un entraînement continu leur permettant de détecter rapidement de telles situations et d'y faire face de manière appropriée. Par ailleurs, la capacité de réagir rapidement et adéquatement au dysfonctionnement d'un système de gestion de vol est un scénario susceptible d'être testé durant les épreuves semestrielles que chaque pilote professionnel est amené à subir.

6. La DGTA n'a pas connaissance de tentatives concrètes visant à pirater les aéronefs présents sur notre territoire, nos aéroports ou nos installations de sécurité aérienne.

Het geachte lid vindt hieronder het antwoord op zijn vraag.

1. Het Directoraat-generaal Luchtvaart (DGLV) van de Federale Overheidsdienst (FOD) Mobiliteit en Vervoer en het European Aviation Safety Agency (EASA) zijn ervan op de hoogte dat een Spaanse beveiligingsonderzoeker beweerd heeft dat het Honeywell NZ-2000 vluchtbeheersysteem een beveiligingsprobleem bevat dat met een eenvoudige thuiscomputer misbruikt kan worden. Het EASA heeft echter vastgesteld dat deze techniek om te hacken, die tijdens een recente conferentie inzake computerbeveiliging met een simulatie gedemonstreerd werd, geen risico voor de vliegveiligheid inhoudt omdat deze techniek geen invloed heeft op de gecertificeerde versie van deze vluchtapparatuur. Het agentschap heeft immers aangetoond dat de versie van deze software die effectief aan boord van luchtvaartuigen geïnstalleerd wordt bijkomende beveiligingsmaatregelen bevat die deze vorm van hacking voorkomen. Ook de fabrikant van het Honeywell vluchtbeheersysteem in kwestie heeft de zaak onderzocht en kwam tot de conclusie dat “gecertificeerde vluchtbeheersystemen ontworpen en gebouwd zijn met een hoog niveau van redundantie en beveiliging”, en dat het Spaanse onderzoek “over gesimuleerde testen ging met een virtueel luchtvaartuig in een labo, wat een omgeving is die niet analoog is met die waarin de gecertificeerde luchtvaartsystemen opereren in het luchtruim”. De Spaanse beveiligingsonderzoeker heeft zelf ook toegegeven dat hij deze techniek enkel getest heeft op een simulatieprogramma van het systeem in kwestie, welke niet over dezelfde strenge beveiligingsmaatregelen beschikt als de gecertificeerde versie van dit systeem dat effectief in het luchtruim gebruikt wordt. De beschreven techniek kan het vluchtbeheersysteem van een luchtvaartuig in het luchtruim dan ook niet hacken. Om deze redenen kan een hacker met deze techniek geen “volledige controle over een luchtvaartuig” verkrijgen zoals deze Spaanse beveiligingsonderzoeker heeft beweerd.

2. Het DGLV en EASA zijn er zich van bewust dat de verder ontwikkelde ICT-technologie, en de sterke opmars van mobiele toestellen, zoals smartphones, aan boord van luchtvaartuigen, tot nieuwe risico’s kunnen leiden. In samenwerking met de luchtvaartindustrie wordt er dan ook op toegezien dat er voortdurend bijkomende beveiligingsmaatregelen ontwikkeld worden om het hoogste niveau van bescherming te blijven garanderen.

3. De software en databanken van de vluchtbeheersystemen worden elke vier weken geactualiseerd, of sneller indien vereist. Ook de apparatuur zelf kan na de initiële installatie regelmatig vervangen worden. Omwille van deze complexiteit is het niet mogelijk om de exacte ouderdom van de systemen aan boord van de luchtvaartuigen op onze luchthavens vast te stellen. Het is wel zo dat, alvorens gecertificeerd en luchtwaardig verklaard te kunnen worden, het vereist is dat deze systemen aan de meest recente verplichtingen van EASA voldoen.

4. Ik verwijs hiervoor naar het antwoord op vraag 2.

5. Gezien het vastgestelde probleem enkel misbruikt kan worden in een gesimuleerde omgeving en het niet mogelijk is om op deze manier de software en de apparatuur aanwezig in de gecertificeerde vluchtbeheersystemen te hacken, zijn er inzake dit voorval geen specifieke richtlijnen aan het vliegend personeel gegeven. Het is echter zo dat, bij een storing of een vermoeden van hacking, het vluchtbeheersysteem steeds manueel uitgeschakeld kan worden en de piloten ten allen tijde de volledige controle van het luchtvaartuig kunnen overnemen. De piloten worden al sinds de introductie van deze systemen voortdurend getraind om dergelijke situaties snel op te merken en om passend in te grijpen. Een vluchtbeheersysteem in storing, en het snel en gepast reageren daarop, is tevens een scenario dat kan voorkomen tijdens de halfjaarlijkse evaluatieproeven die elke beroepspiloot moet ondergaan.

6. Het DGLV is niet op de hoogte van enige concrete pogingen om de luchtvaartuigen op ons grondgebied, onze luchthavens of onze vliegveiligheidsinstallaties te hacken.