L’ARINC 429 vue par les attaquants
Description
L’ARINC 429 est un standard technique, définissant à la fois un bus de données et un protocole de communication, largement utilisé dans le domaine de l’aéronautique. L’ARINC 429 est à bon nombre d’aéronefs ce que Ethernet est aux réseaux IT : le principal vecteur de communication entre les équipements. A ce titre la manipulation des échanges sur les bus ARINC 429 peut conduire à la compromission d’équipements et ou des données qu’ils traitent. L’objectif de cette conférence est de présenter des types d’attaques cyber possibles ciblant les bus ARINC 429. La présentation s'organise en deux parties : Présentation de la norme, identification des faiblesses pouvant être utilisées par des attaquants Présentation d’attaques possibles sur ces bus de données (méthodes et impacts envisageables) Dans la première partie, la présentation vise à expliquer le mode de fonctionnement du protocole, les mécanismes de sécurité mis en place et ceux au contraire qui sont absents. Il est question notamment de la gestion de l’intégrité, de la disponibilité, de l’authenticité et de la confidentialité des données qui transitent sur ces bus. Dans la seconde partie, la présentation vise à détailler plusieurs types d’attaques possibles sur ces bus de données en détaillant à chaque fois le procédé de l’attaque et les possibles impacts qu’elle peut entraîner. Nous traitons par exemple le cas de la suppression d’un mot ARINC 429, le cas de la modification d’un label ARINC 429 ou le cas d’une saturation sur un bus ARINC 429. NB Cette présentation peut être idéalement enchainée avec L’ARINC 429 vu sous le prisme de la Cyber-détection
.png)
