Accueil / Loisir / Drones / Hacker le GPS des drones pour les détraquer

Hacker le GPS des drones pour les détraquer

DJI Phantom

Le système de géolocalisation mis en place par DJI afin d’empêcher des drones de survoler des zones qui leur sont interdites n’est pas sans faille. Un rapport du site Forbes met en évidence cette faiblesse qui pourrait permettre à des hackers de pirater le GPS des appareils et détraquer le système pour outrepasser l’interdiction de voler.

Les zones de non-vol mises en place par l’entreprise chinoise DJI semblaient pourtant être la solution aux survols intempestifs d’aéroports ou d’autres lieux sensibles. Grâce à un système de géolocalisation, les appareils se retrouvent dans l’obligation de se poser lorsqu’ils arrivent dans une de ces fameuses zones. Cette mesure va ainsi permettre d’éviter, en tout cas à Washington DC, qu’un drone ne se crashe à nouveau dans la pelouse de la Maison-Blanche… à moins qu’un hacker parvienne à exploiter la faille du système de DJI. C’est ce qu’ont démontré des chercheurs de l’entreprise chinoise Qihoo, spécialisée dans la sécurité internet. Grâce au logiciel open source GNU Radio, il leur a été possible de pirater un drone Phantom et de détraquer son GPS.

drone Phantom GPS

D’après les chercheurs, passer outre l’interdiction de vol aurait était très simple, puisqu’il aurait suffi d’envoyer de faux signaux au drone afin de lui faire penser qu’il se trouver dans une zone autorisée ou au contraire le clouer au sol, au gré de ses envies. Ce défaut pourrait cependant être rectifié, mais cela nécessiterait une intervention directement sur la puce GPS. Les drones déjà commercialisés seraient donc toujours vulnérables à un éventuel piratage. Ce n’est pas la première fois que l’équipe de l’entreprise s’essayait au piratage d’un GPS. Une expérience avait également été réalisée sur une voiture électrique en compétition avec Tesla, les données du GPS avaient indiqué que la voiture se trouvait au Tibet, alors qu’elle était garée dans un parking en Chine.

Source 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *