Piratage de fichiers d’impression 3D : un drone victime d’une démonstration

By on 23/10/2016

Les concepteurs et utilisateurs de drones sont une population particulièrement tentée par l’utilisation de l’impression 3D. Pièces de rechange, personnalisation ; le potentiel est grand. Mais le risque aussi. Des chercheurs universitaires ont pu saboter un drone en piratant l’ordinateur qui contrôle l’imprimante 3D fabriquant les hélices de l’appareil. Les pirates ont changé les paramètres du modèle numérique de l’hélice avant son impression. Résultat : les hélices ont été fabriquées avec une malfaçon, provoquant le crash du drone après deux minutes de vol.

Deux hélices imprimée en 3D. Celle du dessus est normale, celle du dessous est sabotée. (Source : Université Ben Gourion)

Le document de travail, intitulé « DrOwned – attaque cyber physique avec de la fabrication additive », est un effort conjoint de chercheurs de l’Université Ben-Gourion du Néguev (BGU), de l’Université de l’Alabama du Sud, et de l’Université de Singapour de technologie et de design. Les chercheurs y expliquent la méthode de piratage, et les conséquences de cette démonstration sur la sécurité de l’impression 3D.

Tout d’abord c’est une attaque de phishing qui a permis aux chercheurs d’accéder à l’ordinateur connecté à l’imprimante 3D. Ils y ont modifié les fichiers de conception pour l’hélice d’un drone DJI. Imprimé et installé sur cette base, l’hélice a cassé rapidement.

Phishing + substitution de fichiers numériques

« Au départ, nous nous sommes concentrés sur la faisabilité du piratage d’une imprimante 3D » mentionne le professeur Yuval Elovici, de BGU. « Rapidement, nous avons réalisé qu’une telle attaque n’est pas possible en raison de la grande variété d’imprimantes 3D. Donc nous avons décidé de mettre l’accent sur la façon dont les attaquants peuvent intervenir de façon générique dans le processus entre la conception et la production ».

Vidéo de démonstration du hack.

Le test, visible en vidéo, montre le crash du drone. Mais la plus grande partie de la démonstration concerne la possibilité de remplacer le modèle numérique originel par un modèle défectueux. Surtout, il fallait que le défaut de ce dernier soit invisible à l’inspection visuelle. Les chercheurs ont travaillé pour ce faire sur la mise en place de trous dans les jointures de la pièce. Conséquence : le taux d’usure de la pièce augmente considérablement.

« L’attaquant a conçu des cavités de manière à ce que l’hélice se cassera après deux minutes de fonctionnement intensif, en supposant que le drone serait alors déjà en l’air » explique Yuval Elovici. De quoi garantir la destruction du drone. L’attaque a été réalisée sur un drone grand public, disponible dans le commerce. Le but : illustrer « comment une cyber-attaque et une manipulation malveillante des plans peut fatalement endommager la production d’un dispositif ou d’une machine ».

Et si on faisait de même avec des pièces d’avion ?

Ce piratage d’inscrit dans un contexte de croissance de l’utilisation de l’impression 3D, dans la perspective du développement de l’industrie 4.0 . 32,5 % des objets fabriqués par fabrication additive sont utilisés comme éléments fonctionnels affirme un rapport de Wohlers. L’étude des failles de sécurité potentielles de ces nouvelles technologies sont essentielles pour comprendre l’impact l’influence de la diffusion de ces nouvelles technologies dans les chaînes de fabrication classiques.

« Imaginez qu’un adversaire puisse saboter les parties fonctionnelles utilisées dans les moteurs à réaction d’un avion. Une telle attaque pourrait coûter des vies, causer des pertes économiques, de perturber l’industrie, et menacer la sécurité nationale d’un pays » explique Yuval Elovici dans le communiqué de presse. Bien que la recherche présentée dans ce document ne sont pas un concept nouveau, c’est la première fois qu’une « chaîne complète d’attaque » commençant par une cyber-attaque est réalisée affirme le document de recherche. Les chercheurs mentionnent que l’attaque a eu lieu sur un ordinateur connecté à une imprimante 3D personnelle, mais ils font valoir qu’un type d’attaque similaire est possible sur un système industriel, qui produirait par exemple des pièces métalliques pour des applications critiques.

Yuval Elovici explique que les fabricants de produits ont besoin de comprendre la gravité de la menace pour le secteur de la fabrication additive. Pour lui l’impression 3D doit être considéré comme une « infrastructure critique ».

« En outre, et plus particulièrement pour la fabrication additive, avant d’imprimer un objet, il est nécessaire de vérifier que le fichier n’a pas été modifié. Il y a beaucoup de moyens cryptographiques qui peuvent être utilisés pour atteindre cet objectif » dit Yuval Elovici. « La communauté des chercheurs développe actuellement des méthodes innovantes qui impliquent de nouvelles techniques de vérification de données pour permettre de vérifier que ce qui est imprimé est exactement le contenu de la conception originale ».


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *