Parler à un expert
Parler à un expert

Aérospatiale & Aéronautique

Constructeurs, équipementiers, opérateurs

Le firmware qui pilote ne peut pas avoir de failles.

ADS-B sans authentification, FADEC sur des architectures vieilles de 20 ans, satellites militaires ciblés par 7 groupes APT documentés. La sécurité avionique n’est pas une option réglementaire — Quarkslab l’audite là où personne d’autre ne descend.

1
Groupes APT ciblant activement le secteur
DO- 326 A
Standard EASA cybersécurité avionique — obligatoire
1 K$/h
Coût d'arrêt d'une chaîne d'assemblage Airbus
1 ans
Durée de vie moyenne d'un système avionique certifié

Une surface d’attaque du cockpit à l’orbite

FADEC, FMS, ACARS : code vieux de 20 ans, interfaces ouvertes
Les systèmes avioniques tournent sur des RTOS (VxWorks, LynxOS, Green Hills) jamais patchés depuis leur certification. Les interfaces de maintenance JTAG/UART restent actives en production. Les bus ARINC 429/664 transmettent des données de vol sans authentification cryptographique.
ADS-B & GPS : protocoles sans authentification native
ADS-B diffuse la position des aéronefs sans aucune authentification — le spoofing se fait à 200€ de matériel. En 2024-2025, des incidents documentés au-dessus de la Méditerranée et mer Baltique. ACARS peut être injecté pour falsifier des ordres ATC.
APT40, Volt Typhoon : F-35, SCAF, satellites militaires
APT40 (MSS) est documenté sur les programmes F-35 et FCAS. Volt Typhoon prépositionne sur les infrastructures ATM américaines. APT29 a exfiltré des données de programmes OTAN aviation via des supply chains logicielles compromises.
DO-326A : la certification cyber n'est pas un checklist
DO-326A exige une Security Risk Assessment (SeRA) documentée sur les systèmes avioniques — pas un scan réseau habillé en rapport. Les dossiers de certification EASA/FAA doivent intégrer des évaluations de sécurité structurées, réalisées par des prestataires qualifiés.

Ce que Quarkslab apporte

QREDTEAM

ADVERSARY SIMULATION

  • Red Team APT (APT40, Volt Typhoon) sur réseaux OEM et MRO
  • Pentest interfaces avioniques embarquées (EFB, ports maintenance, ACARS)
  • Simulation spoofing GPS/ADS-B et injection de commandes CPDLC
  • Red Team supply chain via portails PLM/CAO/ERP aéronautiques
Découvrir QRedTeam

QLAB

DEEP SECURITY RESEARCH

  • Reverse engineering firmware systèmes d’armes sans sources (ARM, PowerPC, DSP)
  • Analyse hardware JTAG/UART, SCA/FIA sur composants cryptographiques embarqués
  • Recherche 0-day protocoles de communication militaires propriétaires
  • Livrables structurés DO-326A / PART-IS intégrables dans les dossiers EASA/FAA
Découvrir QLab

QSHIELD

SOFTWARE PROTECTION

  • Protection firmware autopilot drones militaires contre reverse engineering adverse
  • Anti-RE du code embarqué des satellites militaires et commerciaux exportés
  • Protection IP des algorithmes de navigation et de guidage livrés à l’étranger
  • Anti-tamper compatible certification DO-326A
Découvrir QShield

DIFFÉRENCIATEUR QUARKSLAB

Quarkslab est le seul acteur indépendant en Europe combinant reverse engineering de RTOS avioniques certifiés, livrables DO-326A/PART-IS natifs et QShield pour protéger le firmware des drones et satellites livrés à l’étranger. Une combinaison qui n’existe pas ailleurs.

Ce que nous nous dirions en face à face

Votre prestataire sécurité sait-il lire un binaire VxWorks sur ARM sans accès aux sources ?

DO-326A n’est pas un questionnaire à remplir. C’est une évaluation qui exige de comprendre réellement ce qui tourne dans vos systèmes. Un scan réseau ne voit pas les vulnérabilités dans le FADEC. La certification que vous avez mis des années à obtenir ne garantit pas que le code est exempt de failles exploitables aujourd’hui.

VxWorks, LynxOS, Green Hills — nous lisons les binaires
Pas de boîte noire, pas d'hypothèses. Nous analysons ce qui tourne réellement dans vos systèmes embarqués certifiés.
Livrables intégrables dans vos dossiers EASA/FAA
Nos rapports sont structurés pour la certification. Vous n'adaptez pas un pentest — vous obtenez un livrable certifiable.
Indépendance
Quarkslab n'a aucune relation avec les équipementiers avioniques. Notre seul intérêt est de trouver les vraies vulnérabilités.
Drones & satellites livrés à l'étranger
QShield protège le firmware de vos systèmes contre le reverse engineering adverse en cas de capture ou d'interception.
Nos publications & CVE
Demander un brief confidentiel