04/07/2016

Pour Israël le F-35 est insuffisamment protégé en cybersécurité !

919672156.jpg

Tel Aviv, les israéliens ne font pas confiance dans les systèmes de sécurité qui compose le F-35 en matière de cyberguerre. De fait l’Etat Hébreu va maximiser l'autonomie de sa futur flotte de F-35 « Joint Strike Fighters » avec son propre système de cybersécurité.

Les faiblesses dénoncées par Israël :

En terme de cybersécurité comme dans la guerre électronique, il est toujours difficile d’obtenir des informations et pour cause. Pour les israéliens, le F-35 pose plusieurs problèmes en matière de cybersécurité : d’une part l’avion est composé de millions de lignes de codes qui composent les logiciels. Ceux-ci sont peuvent devenir une véritable faiblesse voir le « talon d’Achille » de ’avion en cas de pénétration de la part de hackers.

De plus, le système de maintenance ALIS (Autonomic Logistics information System) centralisé au Etats-Unis pour l’ensemble des utilisateurs n’offre pas les sécurités nécessaires en matière de cyberguerre. Il faut dire que, si un hacker arrive à pénétrer le système ALIS, qui communique depuis chaque avion directement au sol, il aura accès à l’ensemble de la gestion de la maintenance cellule, des systèmes de missions et des clés cryptographiques utilisées sur chaque F-35 en service. Inutile de préciser que, si l’ennemi accède à ces données, il pourra les modifier à son aise et clouer la flotte de F-35 au sol. De plus il aura également accès aux données des autres nations utilisatrices de l’avion.

Mais pour israël, il existe également un autre problème avec ALIS, en cas de guerre électronique généralisée, il sera impossible pour les utilisateurs de l’avion d’avoir la garantie de pouvoir en permanence rester en contact avec le centre de maintenance aux Etats-Unis pour recevoir les correctifs de logiciels. De plus, la chaine d’approvisionnement en pièces détachées risques d’être sévèrement compromise clouant ainsi au sol les flottes de F-35. Israël est principalement lié à la vulnérabilité des systèmes externes qui relient le F-35 à la fois aux réseaux militaires américains et aux réseaux des partenaires de l’avion.

La réponse israélienne :

En réponse à ces problèmes, l'industrie israélienne va construire et installer ses propres défenses cybernétiques autochtones pour protéger les réseaux et les systèmes sur les futurs F-35I. Israël prévoit de mettre en place sont propre pare-feu pour vous assurer que l'information privilégiée ne passe pas entre les Etats-Unis et israéliens via un système externe tel que le système Autonomic Logistics information (ALIS).

De plus, pour Israël il est inconcevable de rester dépendant en matière de pièces détachées. Pour ce faire le pays va constituer son propre stock pour garder son autonomie en cas de conflit.

 

2444597639.jpg

Photos : 1 F-35 @ Lockheed-Martin 2 Image de synthèse @ IAF

 

 

 

Commentaires

Tout ça est beau sur le papier , mais promet une belle complexité en termes opérationnels . la folie F35 continue ...A moins qu'Israel cherche à réaliser à terme un "clone" du JSF pour son propre compte , confortant ainsi son avance dans le domaine de la guerre électronique ?

Écrit par : philbeau | 04/07/2016

Incroyable, il faut le voir pour le croire. Si cette insuffisance dans les systèmes de sécurité dans ce camion volant est bien exacte, elle constitue un véritable talon d'Achille pour cet aéronef! Et cela ne vous rappelle-t-il pas le blindage horizontal insuffisant du croiseur de bataille HMS Hood qui était son talon d'Achille?

Écrit par : Simon Perrault | 05/07/2016

@Simon Perrault: si on doit compter tous les talons d'Achille que possède cet aéronef, on va bientôt le surnommer "Octopus"... ;o)

Écrit par : Jo-ailes | 05/07/2016

En approfondissant sur le thème du logiciel, on se rend compte du gouffre avec le matériel:
Alors que chaque composant est certifié, contrôllé, suivi, ce n'est pas le cas du logiciel. D'ailleurs comment le faire? Cela n'a aucun sens de certifier chaque ligne (c'est quoi une ligne de code? Une instructions?...).
Rendre les modifications moins flexibles tuent l'esprit même du logiciel.
Avec des systèmes d'armes toujours plus complexes, nous entrons dans un domaine inconnu.
Comme le passage à l'industrialisation de l'aviation.... On en reparlera.
Intéressants développements!

Écrit par : Al&X | 05/07/2016

Pas si sûr... ce qui compte ici est le fait qu'Israël achète tout de même et pour de bon cet appareil. Il y a un doute certain sur le fait que ce pays se fasse refiler du matériel de seconde zone... surtout à ce prix... c'est pas le genre de ce client. Il y a donc eu probablement une évaluation positive sur une ou l'autre qualité de l'avion quelque part... La plateforme technologique offerte par l'engin est intéressante, et quoi qu'on en dise composera une ligne évolutive future majeure. Maintenant, la partie électronique n'est pas encore au niveau, cela ne surprendra personne. Il faut probablement s'attendre à ce que Israel re-compose tout ou une bonne partie de l'ensemble dans une version nouvelle, qui sera sans nul doute bien plus compétente (revendue ensuite ?) que l'originale. Maintenant, et a contrario avec ce qui précède, on peut légitimement se demander s'il ne vaudrait mieux ne pas confier le pilotage d'engins bien plus rustiques à des ordinateurs... voyez l'article...

http://www.developpez.com/actu/100639/Une-intelligence-artificielle-bat-des-experts-de-l-armee-de-l-air-americaine-dans-des-simulations-de-combats-aeriens/

A nouveau, c'est l'histoire du temps long (développer un nouvel avion) contre le temps court (missile et IT) qui se joue ici.

Écrit par : PRossi | 05/07/2016

Quand je vois les américains se casser les dents sur le code de cet engin, je reste surpris que les israeliens, qui n'ont pas accès aux codes de la machine (trop confidentiel) peuvent prétendre qu'ils vont en faire un plus perfectionné.

Écrit par : Spoutnik | 05/07/2016

Al&X : J'espère que tu plaisantais, mais je n'en suis pas trop sûr...

Évidemment que le code source est certifié, et une ligne de code source, c'est assez simple à décrire. T'imagines vraiment un a350 décoller sans que le source du pilote automatique ne soit validé par l'ESA ?

Penches toi sur la norme DO178/C

Écrit par : v_atekor | 05/07/2016

AI&X : je relis ton commentaire, et je crains que tu n'aies été sérieux dans ton message. Donc oui, on sait définir exactement ce qu'est une ligne de code source, globalement ce qui est entre le début et la fin de la ligne. Et il arrive qu'il faille justifier/commenter la totalité, lignes vides comprises... On ne parle pas d'"instruction" au niveau du code source (terme réservé au cpu) mais de "fonctions", de "méthodes" et autres "procédures" (surtout en Ada, si chère à l'aéronautique), et elles se comptent très bien, merci pour elles.

Écrit par : v_atekor | 05/07/2016

@Spoutnik: Justement, "La" condition de l'achat du F-35 par israël est de posséder les codes sources. C'est d'ailleurs grâce à ceux-ci qu'il pourront adapter leurs propres systèmes.

Écrit par : PK | 05/07/2016

Pour info, il convient de distinguer :
- le code source, qui est le langage qui traduit le programme en langage binaire ou interprétable directement par l'ordinateur.
- et le programme machine (celui du F-35, ici), qui est "composé de millions de lignes de codes".

Ainsi, en modifiant code source, il est possible de faire évoluer le programme machine plus facilement... en le rendant plus simple ou plus efficace, voire en étendant ses fonctionnalités...

Mais la complexité du F-35, laisse à penser qu'il serait plus simple de changer le code source et pour établir un nouveau programme machine, pour que l'appareil fonctionne sans autant bug... xD...

Après tout parmi les avions récents modernes, il est rare de voir autant de bug informatique que sur le F-35, qui arrive même à battre le F-22 sur ce plan... ;)

Écrit par : Haikai | 05/07/2016

@Haikai
Le programme machine est appelé code binaire, difficilement interprétable humainement, d'où le code source qui est du texte, plus compréhensible pour l'homme et c'est ce code qui est compté en millions de lignes, pas le code binaire. Pour faire court, le passage du code source au code binaire est appelé compilation, opération effectuée par un ordinateur.

Écrit par : James | 05/07/2016

Écrire un commentaire

NB : Les commentaires de ce blog sont modérés.