J’ai récemment eu l’opportunité d’assister à la Challenge Cup Russia 2015, une compétition dans laquelle des étudiants présentent leurs projets. Je faisais partie des juges de l’une des catégories. Aujourd’hui, je ne parlerai pas de la compétition elle-même mais plutôt des problèmes dont nous avons parlés dans la catégorie de l’ingénierie.
Les participants devaient élaborer des cas d’utilisation pour les drones dans le domaine des affaires, de la défense ou de l’économie nationale. Je pense qu’il serait bon pour nous d’en connaitre les résultats.
Les drones peuvent être utilisés dans de nombreux domaines et plus particulièrement dans les trois catégories suivantes :
• L’administration publique : services de l’armée, surveillance des frontières et assistance en cas de catastrophe
• Les affaires : surveiller et approvisionner les entreprises, les infrastructures énergiques, les sites de construction, les exploitations agricoles, etc. ainsi qu’assister l’exploration géologique et réaliser des images aériennes.
• La consommation : livraison de cargos, publicité, visites guidées et jeux.
Actuellement, le marché des drones sert principalement aux agences militaires et de défense, mais ça devrait bientôt changer. Dans les 10 ou 20 prochaines années, d’une manière ou d’une autre, les drones feront partie intégrante de notre vie même s’ils resteront prônes aux vulnérabilités et problèmes de sécurité.
Naturellement, cela entrainera un développement rapide des industries concernées ainsi que des lois. Mais cet avenir prometteur fait également réapparaître les problèmes habituels des drones en matière de failles et de vulnérabilités techniques.
We take a closer look at Israel's UAV's and drones – http://t.co/5nZdHd1011 pic.twitter.com/VO4HlI9oVa
— Kaspersky (@kaspersky) April 29, 2015
Pour faire bref, tous les drones se composent de deux composants principaux : le drone lui-même et sa station de contrôle au sol qui peut être stationnaire ou mobile.
Un drone se compose d’un système opérationnel en temps-réel, d’un logiciel de contrôle, d’un module permettant de faciliter l’échange de données, de capteurs intégrés dans un micro logiciel et de fonctions avioniques. Dans certains cas, ils peuvent également disposer d’un système permettant de contrôler une arme ou d’un pilote automatique.
La station de contrôle au sol est composée du logiciel de contrôle, des modules de contrôles et des opérateurs humains. Je me dois de souligner ici que tous les composants cités ci-dessus peuvent être ciblés par des attaques.
How to skyjack drones in an hour for less than $400 http://t.co/lNndgx8TJl via @threatpost
— Eugene Kaspersky (@e_kaspersky) December 5, 2013
Voici trois vecteurs d’attaques majeurs :
• Une attaque directe permettant d’obtenir un accès physique au drone. Par exemple, lors de la maintenance, un individu peut intentionnellement infecter un drone avec un malware ou remplacer ses composants.
• Une attaque menée par connexion radio : une chaîne de contrôle peut être brouillée afin de détourner et déchiffrer les données. Cette approche a d’ailleurs été utilisée pour pirater des drones américains en Iraq. Curieusement, les pirates ont utilisé un programme russe appelé SkyGrabber.
• Une attaque ciblant les capteurs, en modifiant certaines données comme celles du GPS par exemple.
Tweet#Drones et #sécurité: où allons-nous ? twitter_pullquote]
Une fois piraté, l’appareil peut être utilisé à différentes fins : l’attaque peut avoir un impact sur la création de données, l’affichage et le contrôle des paramètres de vol (y compris la vitesse, l’altitude, la direction et les plans de vol programmables) ou même le détruire car les drones les plus sophistiqués sont chers et il s’agirait d’une perte très onéreuse pour son propriétaire.
Nous devrons très bientôt faire face à ce type de menaces, il est donc temps de s’informer et de se préparer. Il existe de passionnants rapports sur les problèmes des drones que vous pourrez lire (en anglais) ici, ici et ici.