Les drones dans les collimateurs des hackers ?

Il y a eu les PC, ensuite, c’était au tour des terminaux mobiles, récemment, les objets connectés en ont fait les frais et maintenant, les drones sont dans le collimateur des hackers. Des chercheurs en sécurité de Trend Micro affirment être capables de prendre en plein vol le contrôle de ces engins volants. Autant dire que les fabricants sont dans une mauvaise posture.

Durant la conférence sur la sécurité PacSec à Tokyo, lesdits chercheurs ont montré avec une facilité déconcertante le piratage d’un drone en vol pour ensuite en prendre le contrôle total. Une situation qui expose à d’innombrables risques.

Hacking drone

Hacker un drone n’est pas si compliqué.

Comme la plupart des engins volants, les drones utilisent également des protocoles DMXs qui souffrent d’une faille permettant leur piratage.

Défaillance du protocole DMXs

C’est le protocole DMXs qui permet aux hélicoptères, bateaux, avions, voitures et aux drones d’être commandés à distance. Seulement, pour chiper le contrôle dudit protocole, il suffit de combiner la rétro-ingénierie et les techniques de brute force.

Jonathan Andersson a utilisé ces techniques afin de construire un boîtier pouvant potentiellement permettre à un pirate de prendre le contrôle de n’importe quel drone situé dans les environs. Il l’a baptisé Icarus.

Dans le même registre, en janvier de l’année dernière, l’expert en sécurité Rahul Sasi a conçu un malware permettant d’installer une porte dérobée (backdoor) dans le système. Baptisée Maldrone, cette partie du code consiste à modifier les instructions de vol de l’engin.

Si ce type de hacking n’est pas une première dans le domaine, c’en est une pour la démonstration au grand public.

Évaluation du danger

La découverte de l’équipe de Trend Micro ne fait donc que confirmer un problème latent sur la sécurité des drones. Certes, pour l’heure, aucun appareil disponible sur le marché n’est concerné par cette brèche. Cependant, la vigilance est de rigueur.

En janvier 2015 déjà, un DJI Phantom, un drone grand public s’est écrasé sur la pelouse de la Maison-Blanche. Cela a créé un vent de panique chez les responsables de la sécurité du président américain. Était-ce dû à du piratage ou un simple accident ? Quoi qu’il en soit, l’attention est de mise.

Les drones trouvent des usages divers : militaire, sanitaire, humanitaire, commercial, médiatique, etc. C’est la raison pour laquelle il est primordial d’assurer leur sécurité, et idéalement avant que les pirates ne profitent de ces failles et de ces brèches.

Un défi de plus pour les professionnels de la sécurité informatique…

Mots-clés hackingsécurité