Les véhicules robotiques comme les drones de livraison Amazon ou les rovers martiens peuvent être piratés plus facilement que les gens ne le pensent, une nouvelle recherche de l'Université de la Colombie-Britannique suggère.

Les chercheurs, basé à la faculté des sciences appliquées de l'UBC, conçu trois types d'attaques furtives sur des véhicules robotiques qui ont provoqué le crash des machines, rater leurs objectifs ou terminer leurs missions bien plus tard que prévu.

Les attaques ont nécessité peu ou pas d'intervention humaine pour réussir à la fois sur des drones et des rovers réels et simulés.

« Nous avons constaté des faiblesses majeures dans les logiciels de véhicules robotiques qui pourraient permettre aux attaquants de perturber facilement le comportement de nombreux types différents de ces machines, " a déclaré Karthik Pattabiraman, le professeur de génie électrique et informatique qui a supervisé l'étude. « Particulièrement inquiétant est le fait qu'aucune de ces attaques n'a pu être détectée par les techniques de détection les plus couramment utilisées. »

Les véhicules robotiques utilisent des algorithmes spéciaux pour rester sur la bonne voie lorsqu'ils sont en mouvement, ainsi que pour signaler un comportement inhabituel qui pourrait signaler une attaque. Mais un certain degré d'écart par rapport au plan de déplacement est généralement autorisé pour tenir compte de facteurs externes tels que la friction et le vent, et ce sont ces écarts que les attaquants peuvent exploiter pour faire dévier les véhicules.

L'équipe de l'UBC a développé un processus automatisé qui permet à un attaquant d'apprendre rapidement les écarts autorisés des véhicules robotiques exécutant des systèmes de protection conventionnels. Les pirates peuvent ensuite utiliser les informations pour lancer une série d'attaques automatisées que le véhicule ne peut pas détecter avant qu'il ne soit trop tard.

« Les véhicules robotisés jouent déjà un rôle important dans la surveillance, gestion d'entrepôt et autres contextes, et leur utilisation ne fera que se généraliser à l'avenir, " dit Pritam Dash, un étudiant diplômé en génie électrique et informatique à l'UBC et l'auteur principal de l'étude. "Nous avons besoin de mesures de sécurité pour empêcher les drones et les rovers voyous de causer de graves problèmes économiques, biens et même des lésions corporelles.

Les chercheurs proposent la base de quelques-unes de ces contre-mesures, y compris des seuils de déviation auto-ajustables, dans un article récent décrivant leurs conclusions. Ils présenteront leurs travaux à la conférence annuelle des applications de sécurité informatique à San Juan, Porto Rico, le mois prochain.