Drones : une merveilleuse technologie encore si vulnérable

Drone survol paris

Depuis leurs débuts, les drones déchaînent les passions et la colère des institutions, notamment aux États-Unis. Ces petits appareils volants ont également beaucoup fait parler d’eux à cause de leurs failles de sécurité, faisant d’eux des proies de choix pour les hackers. Alors, qu’est-ce qui cloche avec les drones?

Un chercheur en sécurité chez HP Security Research s’est penché sur une méthode qui peut être utilisée pour pirater ces aéronefs. Oleg Petrovsky a dévoilé plusieurs scénarios de cyber attaques ciblant le contrôleur de vol des drones, ainsi qu’une analyse expliquant comment ceux-ci pouvaient être victimes de ce type d’attaque. Petrovsky a donc étudié les configurations et les contrôleurs de plusieurs appareils pour découvrir le(s) point(s) faible(s) des aéronefs.

Profitez de 2 To à vie de stockage en ligne avec pCloud

Le chercheur s’est concentré sur les contrôleurs de vols, qui sont des microprocesseurs se composant de : broches d’entrée et de sortie, plusieurs capteurs embarqués, un accéléromètre, gyroscope, baromètre, compas et un GPS. Le contrôleur d’un drone gère le traitement de données, des calculs et des signaux. Il est également connu comme étant le “cerveau” de l’appareil.

Deux scénarios de cyber attaques

hackers

 

La technologie utilisée par Petrovsky pour réaliser son expérience est la suivante : un contrôleur de vol ArduPilotMega (APM), construit par ses soins et monté sur un drone, ainsi qu’une application au sol complète, Mission Planner. Le chercheur a précisé que le contrôleur de vol APM n’était pas le seul à présenter des défauts et donc une brèche de sécurité pour les drones. Les deux scénarios d’attaques créés par Petrovsky ont été mis en pratique sur des drones avec des itinéraires préprogrammés permettant ainsi de réaliser deux types de cyber attaques :

  • La capture, la modification, et l’injection d’un flux de données en utilisant la télémétrie pour détraquer l’appareil.
  • S’attaquer à la connexion de la station au sol pour prendre le contrôle complet de l’interface.

Des logiciels malveillants pourraient donc être installés sur le système exécutant la station au sol, et les données relatives à l’itinéraire de vol des aéronefs pourraient également être interceptées et modifiées par les hackers. Les drones, dont le chemin est déjà préenregistré englobent notamment les appareils de livraisons, qui représentent donc des proies faciles pour des personnes mal intentionnées.

Mieux sécuriser le firmware

D’après le chercheur, ces points faibles seraient liés à des défauts de conception dans les systèmes de drones. Pour y remédier, Petrovsky pense notamment à une sécurisation du firmware sur les modules embarqués de drones, en utilisant par exemple des chargeurs de démarrage sécurisé et la mise en place de mécanismes de cryptage et d’authentification. Ces précautions ne rendront pas pour autant les drones impossibles à pirater, mais devraient donner un peu plus de fil à retordre aux hackers mal intentionnés.

Source

  • Et si on s'aimait encore une fois... - Barbara Maure - Livre
    Passion - Occasion - Bon Etat - Version 1 livre offert - Nous Deux (2ème série) - 2015 - Poche - Société coopérative d\'insertion à but non lucratif.
    1,49 €
  • EBAC LITERIE Matelas ressorts avec surmatelas Silver 160x200 - EBAC LITERIE
    Mobilier d'intérieur Meuble de chambre Lit et matelas Matelas EBAC LITERIE, EN QUELQUES MOTS Un matelas à ressorts ensachés 160x200 assure une bonne circulation sanguine grâce à l'indépendance de couchage qu'il procure. Si vous hésitez encore sur le modèle de matelas deux personnes ressorts à choisir,
    775,99 €

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *