[PacSec] Des chercheurs ont montré à quel point il était simple de pirater un drone en vol…

drone

Par Olivier le

Les propriétaires de drones vont au devant d’un gros souci : leurs drôles d’appareils volants peuvent être assez facilement piratés pour être contrôlés par d’autres. À partir de là, on peut imaginer toutes sortes de scénarios catastrophes…

La découverte a été démontrée durant la conférence sur la sécurité PacSec qui s’est tenue à Tokyo. Des chercheurs de Trend Micro ont montré à quel point il était simple de pirater un drone en vol, éjecter le pilote, puis prendre le contrôle complet de l’engin. Pour le crasher, par exemple… Et si ce crash a lieu au beau milieu d’une autoroute ou dans une foule (et pire encore), on imagine les dégâts potentiels.

Une brèche dans le protocole

Le piratage s’effectue au travers d’une faille dans le protocole DSMx, qui est très répandu pour piloter à distance ce type d’appareils (les avions, hélicoptères, voitures ou les bateaux). La manipulation consiste en l’utilisation de techniques de force brute et de rétro-ingénierie. Ce genre de hack, qui exploite une défaillance de DSMx, n’est cependant pas nouveau ; mais c’était la première fois qu’elle est exploitée en public.

L’aspect rassurant de cette affaire, c’est que les appareils utilisés par les chercheurs ne sont pas en vente libre. Mais ce n’est qu’une question de temps avant que d’autres amateurs de failles ne s’y intéressent et parviennent à trouver la solution permettant de pirater ce protocole.

Et le jour où les appareils qui permettent de hacker les drones seront commercialisés, il sera trop tard pour s’inquiéter de la sécurité du lien qui unit le drone à son propriétaire. Les constructeurs vont devoir prendre le problème en amont et trouver une solution rapidement.

Source: Source