Les drones sont loin d’être invulnérables aux attaques informatiques

drone-johns-hopkins-securite

Infaillibles aéronefs ? C’est l’idée reçue qu’a voulu démonter une équipe de chercheurs de l’Université Johns Hopkins en lançant un petit exercice de piratage de drones aériens.

Un marché florissant…

En plein expansion, le marché des UAV est largement dominé par un français puisque Parrot figure en tête des ventes du segment « Loisirs ». Et avec l’arrivée des appareils de réalité virtuelle, la croissance du marché ne devrait pas s’essouffler, au contraire. La démocratisation des engins volants est telle que le Nevada a vu sortir de terre le premier DronePort du monde. Au programme, formations de pilote et obtention de certificats. Un aérodrome devenu indispensable tant le marché américain est dynamique. Selon un rapport de l’AUVS, ce marché pourrait créer jusqu’à 70 000 postes pour un impact économique de 13 milliards de dollars. Et ce, rien qu’aux États-Unis.

D’après un article publié sur le site Fortune, les ventes de drones ont plus que triplé entre avril 2015 et avril 2016. Tandis que leur prix ne cesse de diminuer. L’équipe avance que près de 500 000 engins volent dans le ciel américain chaque année et voit déjà ce chiffre s’élever à plus de 7 millions d’unités en circulation aux États-Unis à l’horizon 2030. De son côté, la FAA estime que plus de 2,5 millions de ces appareils seront vendus à travers le monde en 2016.

UAV-market-propective

…qui n’est pas sans risques

Face à cette effervescence, des chercheurs de l’Université de Johns Hopkins ont souhaité rappeler la vulnérabilité des modèles destinés au grand public. Entre les survols de lieux protégés et sensibles et les risques de collisions, les dangers qu’ils peuvent apporter au quotidien sont suffisamment divers pour attirer l’attention des instances régulatrices, au premier rang desquelles, la Federal Aviation Administration.

L’équipe de chercheurs en sécurité informatique a donc adopté une stratégie bien surprenante pour se faire entendre. D’après eux, les risques de piratage de véhicules autonomes par des hackers sont encore largement sous-estimés. Aussi, cinq étudiants et leur professeur ont cherché à identifier toutes les failles possibles de leur système de navigation. Au total, ils ont pu trouver trois moyens de pirater un système autonome volant.

Ils ont démontré qu’il était possible de pirater un drone à distance depuis leur ordinateur en interférant entre un simple appareil de loisirs Airborne et son opérateur. Le but ? Faire crasher le drone au sol. Selon les scientifiques, les UAV sont si populaires que la question méritait d’être creusée de manière sérieuse et approfondie. Et la menace est de plus en plus sérieuse. A mesure que leur nombre grandit, le nombre de cibles potentielles évolue proportionnellement. Cette multiplication des appareils en vente va de pair avec une concurrence de plus en plus rude et donc une sécurité parfois amoindrie : « la sécurité est souvent reléguée au second plan. Notre travail consiste à montrer que la technologie de ces drones est extrêmement vulnérable aux hackers » explique Lanier A. Watkins, directeur de l’étude.

Au cours de leur année d’étude, les étudiants de Watkins ont été amenés à appliquer ce qu’ils ont appris en matière de sécurité informatique dans un cas concret. Leur mission consistait donc à trouver les failles de sécurité de ces systèmes et de les exploiter sans détours pour montrer clairement de quoi il en retourne.

En guise de première faille, les étudiants ont découvert qu’il suffisait de bombarder un système d’un millier de requêtes de connexions wi-fi pour qu’il cède. Sous cette avalanche de requêtes, le processeur du drone s’est retrouvé sur-chargé jusqu’à s’éteindre complètement. Et à venir se crasher au sol. Seconde faille, il suffit d’envoyer au système informatique une quantité anormalement grande de données et ainsi de dépasser sa capacité à traiter les données pour qu’il perde les pédales et finisse au sol, encore une fois… Enfin, les étudiants ont réussi à trouver une troisième faille consistant à envoyer une succession de faux signaux depuis leur ordinateur au contrôleur en lui indiquant que l’envoyeur n’était autre que le destinataire pour que le système bugge et cette fois entreprenne un atterrissage d’urgence. « Avec ce travail, nous montrons qu’il est non seulement possible de détourner un drone à distance et de provoquer un atterrissage d’urgence, mais qu’il est aussi très facile de provoquer un crash« , conclut Watkins. L’équipe de chercheurs a décidé de prolonger son enquête en s’attaquant aux modèles plus coûteux pour voir s’ils comportaient autant de failles de sécurité.

Paradoxalement, à mesure que le nombre de drones évolue, les solutions pour les contrer se multiplient. Aux Pays-Bas, la Police prend ce problème très au sérieux et développe plusieurs solutions de parade. L’entreprise Deft Dynamics a ainsi créé la première solution anti-drone : un appareil muni d’un lanceur de filet pour attraper un autre dispositif volant. Plus insolite, la Police Nationale a tout bonnement fait fis de toute technologie. Les autorités néerlandaises n’ont pas trouvé de meilleurs prédateurs que les rapaces. Elles entraînent donc des rapaces à chasser tout ce qui ressemble à un engin volant autonome. Et plus récemment, c’est la FAA en partenariat avec trois compagnies britanniques qui a annoncé le début des tests d’un dispositif d’un nouveau genre. Ce dispositif baptisé Anti-UAV Defense System (AUDS), est supposé désintégrer les drones s’aventurant de trop près d’un aéroport à l’aide d’un laser. L’opération peut se fait en moins de huit secondes sur un appareil situé jusqu’à 13 km de distance.


Laisser un commentaire