Drone : une sécurité bien trop souvent reléguée au second plan

0

Le marché des drones est en perpétuelle croissance, le fait est incontestable, de nombreux constructeurs ou marques cherchent à lancer rapidement des modèles pour concurrencer les deux leaders du secteur Parrot et DJI, mais la question de la sécurité est souvent mise de côté.

Quand on évoque les questions de sécurité à propos des drones, c’est souvent pour les survols illégaux, les possibilités de préparation d’un attentat ou les chutes qui traversent l’esprit. Les questions de sécurité informatique sont assez souvent mises de côté, pourtant des chercheurs de l’Université de Johns Hopkins ont mis en évidence de nombreuses failles au niveau de la partie logicielle. La concurrence de plus en plus importante conduit souvent les fabricants à amoindrir les efforts sur la sécurité, afin de lancer plus rapidement leurs produits. Lanier A. Watkins, le directeur de l’étude a expliqué : « la sécurité est souvent reléguée au second plan. Notre travail consiste à montrer que la technologie de ces drones est extrêmement vulnérable aux hackers ».

Le piratage des drones étant relativement simple, cela pose de graves questions de sécurité

Si au départ le problème était relativement peu important en raison du faible nombre de drones en circulation, l’explosion des ventes de ces appareils risquent bien d’intéresser des hackers ou de nouvelles formes de délinquants. Entre 2015 et 2016, les ventes de drones ont été multipliées par 3. Rien qu’aux États-Unis, ils volent aujourd’hui 500 000 drones dans le ciel et ce chiffre devrait monter à 7 millions. Une bonne raison de reconsidérer la question de la sécurité informatique.

Les chercheurs de l’Université de Johns Hopkins ont testé les logiciels et ont mis peu de temps à découvrir de nombreuses failles importantes et faciles à exploiter. Le piratage aussi simple devrait relancer le débat qui anime les instances régulatrices des appareils autonomes ou des drones, car les conséquences sont inquiétantes.

Les chercheurs ont montré au moins trois façons de déstabiliser complétement un appareil pour le faire crasher ou pour prendre son contrôle. L’équipe a déclaré : « Avec ce travail, nous montrons qu’il est non seulement possible de détourner un drone à distance et de provoquer un atterrissage d’urgence, mais qu’il est aussi très facile de provoquer un crash ». Parmi les failles sérieuses et très simples à mettre en place, il suffirait par exemple d’envoyer un millier de requêtes de connexions Wi-Fi pour que le processeur flanche et que le drone s’écrase. Autre technique presque similaire, envoyer un énorme volume de données au drone pour mettre une nouvelle fois KO le système. Autre technique, un pirate peut envoyer des informations entre le drone et le pilote en inversant ces dernières, de manière à ce que le drone pense être le « commandeur » et non le « commandé », entrainant un atterrissage d’urgence de l’appareil.

On voit donc que la sécurité n’est pas réellement au point et que des attaques relativement simples sont faciles à mettre en place. Les risques de vols des engins, de leur marchandise ou de destruction sont donc importants. Un point qu’il faudra améliorer si l’on souhaite confier la surveillance de lieux, la maintenance, la livraison de colis, etc. aux drones à l’avenir.

Source

Share.