Un as du piratage (hacking) prétend qu’il peut prendre le contrôle de drones utilisés par les services de police. La protection de ces appareils ne serait pas suffisante.
Lors de la conférence sur la sécurité RSA, l’Allemand Nils Rodday a démontré comment il pouvait prendre le contrôle d’un drone professionnel haut de gamme de 30.000-35.000 dollars. Il n’en a cité ni le modèle précis ni le fabricant, mais il s’agit d’un appareil capable de voler pendant quelque 40 minutes et utilisé entre autres par les services de police et de pompiers.
Rodday a expliqué à Wired qu’il existe probablement d’autres fabricants de drones affichant les mêmes lacunes. Le jeune homme travaille actuellement chez IBM en Allemagne, mais a effectué des recherches sur les drones à l’université de Twente aux Pays-Bas.
Absence de cryptage
Le piratage peut se faire de deux façons. D’une part, le drone communique avec son protocole de télémétrie (la télécommande) via une puce Xbee. Celle-ci est équipée du cryptage, mais qui est désactivé pour ne pas réduire la latence (temps de réaction). Avec le cryptage, le drone devient donc trop lent, mais tant l’importation du cryptage que le maintien à niveau de la vitesse de réaction exigent une puce supplémentaire pour accélérer le cryptage. Le fabricant serait prêt à le faire dans les versions ultérieures du drone.
WEP
Mais la prise de contrôle du drone peut aussi se faire via son signal wifi, qui exploite la sécurité WEP, une norme dépassée depuis des années déjà car elle est trop facile à pirater.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici