Protéger des drones 5G des attaques DDoS et d'exfiltration

• Imprimer

Grâce à un logiciel développé par l'Open Networking Foundation (ONF), des chercheurs de Stanford ont démontré qu'il était possible de déjouer les attaques contre des drones en moins d'une seconde.

Une démonstration réalisée en début d'année à la Stanford School of Engineering a prouvé qu'une petite flotte de drones contrôlés par ordinateur pouvait, grâce au déploiement d'un réseau défini par logiciel (SDN), poursuivre correctement leur vol et résister à des cyberattaques permanentes sur le réseau 5G utilisé pour gérer les appareils. Pour les administrateurs chargés de sécuriser les appareils sans fil sur un réseau 5G, les résultats du test effectués sur ces drones apportent la preuve prometteuse qu'un réseau SDN défini par logiciel peut rétablir presque instantanément des réseaux soumis à une cyberattaque.

Baptisée « Project Pronto », la recherche en cours cherche à montrer comment des appareils - véhicules autonomes, avions et trains - peuvent opérer de manière sûre et fiable sur des réseaux 5G. Étant donné les conséquences potentiellement désastreuses du piratage d'appareils sans fil pendant des déplacements à grande vitesse ou en altitude, il est capital, avant le déploiement à grande échelle de ces appareils, de corriger les vulnérabilités qui risquent de mettre des vies en danger. L'objectif plus large du projet Pronto est d'exploiter la 5G en tant que plate-forme cloud edge distribuée afin de faciliter l'innovation et d'obtenir un avantage concurrentiel en fournissant une visibilité, une vérification et un contrôle en boucle fermée profonds et étendus du réseau. Le projet est dirigé par Nick McKeown, professeur d'ingénierie électrique et de sciences informatiques à l'Université de Stanford.

Moins d'une seconde pour se remettre d'une attaque

Le SDN a été développé en 2008 à la suite d'une collaboration entre l'équipe de recherche de M. McKeown à Stanford et une équipe de l'université de Californie à Berkeley. Comme l'explique le journal du département d'ingénierie de Stanford, « le SDN est une approche simplifiée du réseau propriétaire traditionnel de type « boîte noire » qui découple les fonctions de données et de routage d'un réseau de façon à permettre une reconfiguration plus rapide et plus facile à la volée ». Comme l'a montré la démonstration avec les drones, l'application de techniques SDN avancées permet aux réseaux fonctionnant sur la 5G de se remettre d'une cyberattaque en moins d'une seconde, évitant ainsi les interruptions opérationnelles et les pannes, en protégeant les appareils sans fil avec un « bouclier » qui se déploie presque instantanément.

Cette vidéo de démonstration par drone, réalisée par Oguz Sunay de l'Open Networking Foundation (ONF), montre deux types d'attaques différentes sur cinq drones volant en formation. La première, une attaque par déni de service (DoS), a permis aux drones d'agir de manière erratique et de quitter la formation. Mais quand les chercheurs ont activé la vérification du chemin, les paquets de l'attaquant ont été bloqués, ce qui a permis aux drones de continuer à voler en coordination et sans perturbation. Dans un test contre les attaques d'exfiltration qui permettent aux attaquants de surveiller précisément l'emplacement des drones, les chercheurs ont prouvé que l'activation de la vérification du chemin empêchait les paquets révélant l'emplacement des drones de revenir vers l'attaquant.

Un financement de la Darpa

En plus de la protection des drones testée par les expériences de laboratoire, l'un des fondements de Pronto a été adopté par une start-up appelée Ananki qui l'utilise pour offrir un service cellulaire 5G privé. Cette technologie, appelée Aether par l'ONF qui l'a développée, en plus de Pronto, est une plateforme privée open source de type « cloud-as-a-service » connectée en 4G/5G. Le directeur exécutif de l'ONF, Guru Parulkar, est le CEO de cette start-up. Stanford, l'université Cornell, l'université Princeton et l'ONF collaborent sur le projet Pronto, qui est financé en partie par une subvention de 30 millions de dollars du Darpa (Defense Advanced Research Projects Agency), une agence du département de la Défense des États-Unis. Cette présentation (en anglais) de Nick McKeown donne davantage de détails sur le projet Pronto.