Les » hackers » spartiates identifient une faille de sécurité dans les systèmes de caméras sur les véhicules autonomes afin que les fabricants puissent la corriger
Par: Jean-Pierre Gignac
Parfois, diriger une équipe de hackers bienveillants signifie avoir des conversations inhabituelles avec le service client. Il suffit de demander à l’Université d’État du Michigan Qiben Yan.
L’un de ses projets concerne les drones, les quadricoptères qui rendent la photographie aérienne époustouflante un jeu d’enfant pour les amateurs et les professionnels. Il y a plus de 865 000 drones enregistré aux États-Unis, selon la Federal Aviation Administration. À titre de comparaison, c’est un peu moins que le nombre de résidents vivant dans le Dakota du Sud.
“Lorsque nous avons commencé ce projet, nous avons accidentellement cassé un drone », a déclaré Yan, professeur adjoint de informatique et ingénierie. Lorsqu’il est entré en contact avec le service à la clientèle au sujet des réparations, les représentants du service de l’entreprise étaient curieux de savoir à quoi il utilisait le drone. Alors il leur a dit.
Son équipe développait une attaque contradictoire furtive et simple qui exploite une vulnérabilité dans les systèmes de caméras qui pourrait permettre à un pirate de prendre le contrôle d’un drone de son pilote.
”L’entreprise était très intéressée », a déclaré Yan. » Nous sommes une sorte de hackers à chapeau blanc. Nous attaquons les produits afin que leurs fabricants puissent résoudre les problèmes et protéger les consommateurs avant que quelqu’un de malveillant n’en profite.”
Qu’est-ce que Yan Laboratoire d’Objets Sécurisés et Intelligents dans le Collège d’ingénierie avait découvert qu’il était possible de tromper les drones en leur faisant croire qu’ils se dirigeaient vers un obstacle. Et tout ce qu’il fallait, c’était deux points lumineux, par exemple des projecteurs ou des lampes de poche.
En faisant briller les lumières de certaines manières dans les caméras d’un drone, les chercheurs pourraient essentiellement faire halluciner le drone. Le logiciel du drone interpréterait les lumières comme un obstacle unique sur son chemin et engagerait les commandes autonomes du drone conçues pour éviter les collisions. En ajustant les lumières, l’équipe a pu contrôler où cet objet fantôme est apparu au drone et diriger le véhicule.
”Nous pouvons commencer à manipuler le drone en contrôlant les angles et l’intensité de la lumière », a déclaré Yan. “En contrôlant l’emplacement de l’objet, nous pouvons contrôler de quelle manière le drone se déplace.”
L’équipe a réussi à cibler des quadricoptères à des dizaines de mètres de distance, suffisamment pour que les attaquants potentiels prennent le contrôle d’un drone et évitent d’être détectés par son opérateur légitime. Alors que les entreprises s’emploient à utiliser des drones dans diverses applications — telles que les services de livraison et d’inspection — perdre le contrôle d’un quadrirotor aux mains des voleurs pourrait signifier perdre des biens et des informations.
« Imaginez qu’un drone de livraison Amazon subisse une telle attaque », a déclaré Yan. « Vos colis seraient effectivement saisis par l’attaquant, alors que le pilote du drone ne sait pas pourquoi cela se produit.”
Le USENIX Security Symposium, l’une des principales conférences mondiales sur la cybersécurité, vient de accepté la recherche pour présentation à sa réunion de 2022. L’équipe, qui comprend également Lichao Sun de l’Université Lehigh en Pennsylvanie, travaille avec le fabricant de drones pour se défendre contre l’attaque.
La bonne nouvelle est que l’attaque, que l’équipe a nommée DoubleStar, peut être contrecarré avec des contre-mesures simples. Cela inclut de placer des capots d’objectif sur les caméras du drone pour bloquer une partie de la lumière et de mettre à jour le logiciel d’évitement des obstacles du drone.
”Une fois qu’ils connaissent l’existence d’une attaque, ils peuvent ajuster spécifiquement leurs algorithmes pour la défense », a déclaré Yan. « Nous ne pensons pas que ce sera très difficile à faire.”
La recherche présente cependant des questions plus importantes et potentiellement plus sérieuses sur les véhicules autonomes plus gros. Perdre le contrôle d’un drone n’est pas génial, mais si son pilote légitime le pilotait conformément aux réglementations de la FAA avant une attaque, le risque de blessure est faible. Cependant, si une voiture ou un camion autonome pouvait être manipulé de la même manière à l’aide de projecteurs de lumière à faible coût, le risque de dommage pourrait être plus grand.
Heureusement, les véhicules autonomes destinés à la chaussée utilisent des systèmes de caméras plus sophistiqués et des commandes logicielles plus puissantes que les quadricoptères commerciaux, a déclaré Yan. Pour ces raisons, il estime que les automobiles autonomes sont probablement imperméables à l’attaque DoubleStar, mais il veut en être sûr.
”C’est toujours bien de le tester », a déclaré Yan. Il discute de son travail avec ses collègues experts en véhicules autonomes et a été en contact avec des fournisseurs commerciaux afin que son équipe puisse commencer à exécuter ces tests. Les chercheurs spartiates ne laissent aucune pierre au hasard alors qu’ils travaillent à inaugurer l’avenir de la mobilité en toute sécurité.
En attendant, Yan a également des conseils pour les personnes qui possèdent déjà des véhicules avec des systèmes autonomes, comme ceux que l’on trouve sur certains Teslas.
« Soyez vigilant et gardez toujours les mains sur le volant”, a-t-il déclaré.