Accueil / Loisir / Drones / Drones : une merveilleuse technologie encore si vulnérable

Drones : une merveilleuse technologie encore si vulnérable

Drone survol paris

Depuis leurs débuts, les drones déchaînent les passions et la colère des institutions, notamment aux États-Unis. Ces petits appareils volants ont également beaucoup fait parler d’eux à cause de leurs failles de sécurité, faisant d’eux des proies de choix pour les hackers. Alors, qu’est-ce qui cloche avec les drones?

Un chercheur en sécurité chez HP Security Research s’est penché sur une méthode qui peut être utilisée pour pirater ces aéronefs. Oleg Petrovsky a dévoilé plusieurs scénarios de cyber attaques ciblant le contrôleur de vol des drones, ainsi qu’une analyse expliquant comment ceux-ci pouvaient être victimes de ce type d’attaque. Petrovsky a donc étudié les configurations et les contrôleurs de plusieurs appareils pour découvrir le(s) point(s) faible(s) des aéronefs.

Le chercheur s’est concentré sur les contrôleurs de vols, qui sont des microprocesseurs se composant de : broches d’entrée et de sortie, plusieurs capteurs embarqués, un accéléromètre, gyroscope, baromètre, compas et un GPS. Le contrôleur d’un drone gère le traitement de données, des calculs et des signaux. Il est également connu comme étant le “cerveau” de l’appareil.

Deux scénarios de cyber attaques

hackers

 

La technologie utilisée par Petrovsky pour réaliser son expérience est la suivante : un contrôleur de vol ArduPilotMega (APM), construit par ses soins et monté sur un drone, ainsi qu’une application au sol complète, Mission Planner. Le chercheur a précisé que le contrôleur de vol APM n’était pas le seul à présenter des défauts et donc une brèche de sécurité pour les drones. Les deux scénarios d’attaques créés par Petrovsky ont été mis en pratique sur des drones avec des itinéraires préprogrammés permettant ainsi de réaliser deux types de cyber attaques :

  • La capture, la modification, et l’injection d’un flux de données en utilisant la télémétrie pour détraquer l’appareil.
  • S’attaquer à la connexion de la station au sol pour prendre le contrôle complet de l’interface.

Des logiciels malveillants pourraient donc être installés sur le système exécutant la station au sol, et les données relatives à l’itinéraire de vol des aéronefs pourraient également être interceptées et modifiées par les hackers. Les drones, dont le chemin est déjà préenregistré englobent notamment les appareils de livraisons, qui représentent donc des proies faciles pour des personnes mal intentionnées.

Mieux sécuriser le firmware

D’après le chercheur, ces points faibles seraient liés à des défauts de conception dans les systèmes de drones. Pour y remédier, Petrovsky pense notamment à une sécurisation du firmware sur les modules embarqués de drones, en utilisant par exemple des chargeurs de démarrage sécurisé et la mise en place de mécanismes de cryptage et d’authentification. Ces précautions ne rendront pas pour autant les drones impossibles à pirater, mais devraient donner un peu plus de fil à retordre aux hackers mal intentionnés.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *