CopterSafe, le cauchemar de la réglementation

22
4810

Pour réduire le risque de vols illégaux, le constructeur DJI, mais aussi ses concurrents, ont opté pour des restrictions de l’enveloppe de vol en hauteur, parfois en distance, presque toujours associées à des NoFly Zone (NFZ). On vous en avait parlé ici. La loi française d’octobre 2016 a entériné le principe de « limitations de capacités », c’est-à-dire les restrictions de hauteur et de distance ainsi que le geofencing (les NFZ), pour des appareils de plus de 800 grammes. Pour qu’elle soit opérationnelle, il faut attendre la publication des décrets d’application, qui sont liés aux conclusions de groupes de travail. Le projet de loi européenne, par l’EASA, prévoit les mêmes dispositions.

CopterSafe, le poil à gratter !

En théorie, tout est parfait : avec des limitations logicielles, plus aucun client de DJI ou des principales marques concurrentes ne peut voler dans des NFZ, la hauteur de vol est limitée. On ne peut pas y déroger sauf à utiliser des méthodes peu sûres et peu efficaces comme du papier aluminium pour aveugler la tête GPS. Seulement voilà : puisque les outils restrictifs sont basés sur du code informatique, il est toujours possible de « hacker » le système et de contourner les protections. C’est ce que fait la société CopterSafe, basée en Russie. Leurs services sont spécialisés dans la modification des appareils de DJI pour en retirer les principales limitations. Nous vous avions déjà parlé de cette société ici.

Comment ça fonctionne ?

Les ingénieurs de CopterSafe pratiquent le reverse-engineering, c’est-à-dire l’étude du code informatique des contrôleurs de vol de DJI, le but étant de modifier des portions du logiciel pour retirer ou modifier des lignes de code. Pour ôter les restrictions de geofencing, il s’agit d’une simple opération logicielle. Pour se passer des limitations de capacités, il faut aussi intervenir sur le matériel. La manipulation permet aussi de booster le mode Sport. Presque tous les appareils de DJI sont concernés, depuis le Phantom 3 jusqu’à l’Inspire 2 en passant par le Mavic Pro. Les inconvénients des modifications de CopterSafe ? Selon les pays, la modification du firmware d’un appareil peut être illégale, la garantie a toutes les chances d’être perdue, et l’installation des mises à jour est plutôt compromise – d’ailleurs DJI réagira probablement en sécurisant ses firmwares. Faut-il faire confiance aux modifications de CopterSafe, et espérer qu’elles n’introduisent pas de dysfonctionnements ? A vous de voir. Le service est assez cher : à partir de $200, jusqu’à $550… Le site de CopterSafe se trouve ici.

Question d’éthique ?

Fallait-il parler de CopterSafe, sachant que les services de cette société peuvent conduire à des vols ouvertement illégaux, voire à des usages malveillants ? Notre avis, et c’est la raison d’être de ce post, c’est que oui, évidemment, l’existence de tels outils doit être connue. Cela ne sert à rien de faire l’autruche, d’autant que d’autres sociétés vont se lancer dans le même business, tôt ou tard.

Les limitions et le geofencing, c’est utile ?

Il ne faut pas trop compter sur les obligations de limitations de capacités et de geofencing pour se prémunir des usages malveillants de drones, tout au plus permettent-elles d’éviter des vols illégaux par ignorance. Elles n’auront aucun effet sur les pilotes qui enfreignent volontairement la loi. D’éventuels futurs renforcements de la réglementation n’y changeront strictement rien. Notamment l’abaissement du seuil de masse, actuellement fixé à 800 grammes. La solution ? Il s’agit, cela ne fait aucun doute, de développer des outils de détection et de neutralisation à distance, suffisamment efficaces et à prix abordable…

22 COMMENTAIRES

  1. Et que te programme CopterSafe, en plus, dans ta centrale de vol que tu ne maîtrise pas par après ?
    Un virus qui tuyaute tes données personnelles dès que tu y connecte tablette ou PC ? Allez savoir avec ces hackers russes ? Là aussi faudrait du “reverse” sur ce que CopterSafe écrit dans la mémoire de ton drone 🙁

  2. Hello

    J’avais hâte de lire ca ici (mais ca tu le sais) pour lire ton avis, effectivement il faut en parler et dire que ca existe, après faut il mettre un lien vers leur site c’est un autre débat.
    À la place du papier d’allu que tu indique, il me semble que le papier cuivré soit plus efficace 😉

    Faut aussi savoir qu il y a une version logicielle du Hack (encore plus hasardeuse) et que d’autres puces de ce genre vont sortir (et certainement bien moins cher)

    Pas de chance que tu n’es pas pu passer samedi, tu aurais en direct les avis de différents hackers à la NDH.

    Du coup exceptionnellement je mettrait en ligne rapidement mon reportage (private joke)

  3. @FPV_67 : ta question est légitime, toutefois les pirates ont d’autres moyens ô combien plus simples de pénétrer des ordinateurs et autres tablettes. Pas besoin de se prendre la tête via des drones, d’autant que le nombre de personne qui utiliserons leurs services sera plutôt limité au regard de tous les Dji vendus.
    Encore une fois, on voit ici que ceux qui votent les lois ne font pas appel aux bons spécialistes afin de les aider dans leur décisions (même problématique dans bien d’autres domaines) et votent à la va vite sous le coup de l’émotion ou angoisse (au choix); pire, souvent comme le copain appartenant au même groupe parlementaire. Du coup on se retrouve encore une fois dans un jeu du chat et la souris … il aurait plus simple de donner plus de libertés dés le départ avec beaucoup de pédagogie.
    Vivement que tous ces outils deviennent open source !

  4. @ TICAMOI : Un développeur d’antivirus (finlandais, sans donner plus de détails 🙂 ) me disait récemment que les drones piratables étaient les caméras haut de gamme, qui avaient 2 avantages pour des créateurs d’outils malveillants : une domination du marché, ce qui limite le boulot de reverse engineering, et le statut social plus élevé que la moyenne pour leurs acquéreurs, ce qui en fait des cibles plus “intéressantes”, sachant que leurs smartphones et tablettes sont utilisés pour effectuer des transactions financières, des saisies de mots de passe, des entrées dans des backoffices, etc.

  5. Celui qui essayera de pirater son drone risquera gros, car aucune assurance n’interviendra en cas d’accident, même si vous ne vous faites pas pincé par les autorités, c’est comme si vous voler sans assurance. Je parle des professionnels qui auraient dans l’idée d’outre passer les limitations imposées par DJI.

  6. @Fred : et les acquéreurs au statut social plus élevé vont hacker volontairement leur joujou ? les cibles “intéressantes” se prennent pas la tête à la bidouille, en général, ils veulent un truc qui marche out of the box sans se poser trop de questions. Dans le cas contraire ils seront assez sensibilisés au problème éventuel de piratage et utiliserons un téléphone dédié, non ? Bref, que de théories dans tout cela. Une boite russe propose un hack et on voit de suite le mal incarné … j’ai rooter mon android avec un outil codé par un russe, pas de vidage de mon compte en banque à ce jour : sont pas tous des vilains. 🙂

  7. @Filip : quid d’un drone hacké et homologué DGAC ? (d’ailleurs c’est possible ça ? la DGAC va jusqu’à vérifier la conformité des firmwares ?) va falloir que l’accident soit vraiment grave ou consécutif à une utilisation illégale pour que l’assurance mandate une expertise du drone, non ? quelqu’un pour éclairer ma lanterne ? 🙂

  8. @ TICAMOI : Au vu des incessantes questions que je reçois : “comment je peux débloquer les zones de mon DJI pour filmer ma maison”, il y a sans doute aucun un public pour ce type d’outil ! Et pas du tout sensibilisé au piratage, pas du type d’avoir rooté son smartphone…
    Il n’y a sans doute rien de malveillant dans la réécriture du code par CopterSafe, mais techniquement c’est tout à fait possible… et surtout il est bien difficile de le savoir !

  9. Effectivement c’est tout à fait possible, j’ai pas dit le contraire. Encore une fois, vivement que ça soit proposé en open source!

  10. Et bien, il n’y a plus de limite à l’arnaque…Je me demande qu’elle ”pigeon” vas tomber dans ce piège..

    Puis pour changer une ligne de code non-sécurisé, faut pas 500$. Ils ont fumés.
    Rien que le prix prouve bien qu’ils tentent d’arnaquer des gros poissons…

  11. Que beaucoup veuillent débrider leur Dji, j’ai pas de doute là dessus … mais payer le prix que demande CopterSafe, c’est une autre histoire. C’était, entre autres, le sens de ma première intervention. A suivre donc. Pour la sensibilisation, tu tiens un sujet pour un prochain article 🙂

  12. Bonjour,
    A vouloir laver plus blanc que blanc, c’était certain que des solutions de contournements allaient sortir.
    Ne pas parler de hackings c’est complètement ridicule, l’auto censure n’a pas raison d’être et chacun est libre de faire ce qu’il veut et d’utiliser ce qu’il veut. Ce site comme bien d’autres n’ont pas vocation de faire la police et de s’ériger en justicier de ce qu’il faut mettre ou ne pas mettre. Le libre arbitre est une chose essentielle et doit le rester.
    Maintenant je peux comprendre que mon intervention peut choquer les prudes et bien c’est bien dommage, mais c’est comme ça.
    Lorsque vous êtes au volant de votre voiture même si c’est illégal, rien ne vous empêche d’acheter un détecteur de radar, de l’installer et de l’utiliser, mais à vos risques et périls et bien la ça devrait être la même chose.

  13. Et bien j’espère que ces sites vont se multiplier, c’est la seule façon de prouver le ridicule du bridage des drone.
    Si l’année prochaine nos Mavic sont brider à 100m d’altitude par le très collabo DJI (ou geofencés façon carte geoportail) pour se plier à la réglementation française, passer par Safecopter nous évitera de les mettre à la poubelle…
    Faut être réaliste, personne n’achète un MAVIC capable de voler à plus de 4km pour rester à vue.
    DJI sombrera tout seul par auto-sabordage avec sa politique de collaboration..
    En ce qui me concerne tant que l’avenir de la politique de DJI ne se clarifie pas plus, c’est hors de question d’acheter à nouveau chez eux: je suis un grand garçon et je n’aime pas que l’on décide pour moi ! Les contrôleurs PixHawk pour les multirotors (ou PitLab pour les ailes fixes) font merveille et monter soit même sa machine est très fun.

  14. D’accord…. en lisant le début je m’attendais à en savoir un peu plus sur les futures limitations de réglementations, et… je m’attendais à tout, sauf à… ça…

  15. @Eric “”je n’aime pas que l’on décide pour moi … monter soit même sa machine est très fun.””
    TOUT à fait en ligne avec toi et c’est ce que je défends de tout temps … +1
    et je n’ai jamais dans 40 ans de pratique du modélisme était “un irresponsable” où que ce soit que je vole 🙂

  16. Cela fait quelques jours maintenant que la méthode qu’ils utilisent a été rendue publique à plus grande échelle. Aucune modification de firmware, uniquement des paramètres accessibles “d’origine” avec les outils de DJI eux-mêmes moyennant une petite manip. Possible gratuitement donc à condtion d’être sur une version de firmware supportée, que DJI a maintenant retiré en empêchant de ce fait d’y revenir simplement si on est déjà sur une version plus récente (idem pour l’achat chez CS).

    Ce genre de modifs a un avantage certain pour des pros qui peuvent obtenir des autorisations de vol sans souci auprès des autorités, mais sont bloqués par les délais et la manière arbitraire dont DJI décide d’accorder un déblocage officiel ou non depuis la Chine sans avoir aucune vraie idée de la situation.

  17. Bonjour

    J’ai acheté un drone directement en chine ,après avoir telecharger le NFZ et mis le firmware à jour
    quel ne fut pas ma surprise je peut voler sans restriction NFZ et à une hauteur de 500 m quelqu’un à t’il déjà eu ce cas ?

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.