DJI et la mise à jour d’AeroScope
Etes-vous familier avec AeroScope de DJI ? C’est un outil qui permet de détecter les drones du constructeur DJI en temps réel. Il était proposé en versions fixe (Stationary Unit, AS-F1800) et valise (Mobile, AS-P1800). « Etait » puisque DJI avait indiqué sur son site qu’Aeroscope n’est plus en production (voir ici). Mais la version fixe semble de nouveau disponible, et les AeroScope commercialisés sont toujours opérationnels.
Faut-il craindre AeroScope ?
Le « flicage » des drones était une particularité de DJI. Désormais la diffusion des données de vol est, dans la plupart des pays de la planète, une obligation réglementaire pour certains types de drones. En France, c’est le cas pour tous les appareils de plus de 800 grammes. Et en Europe, c’est le cas pour tous les appareils de classes C1, C2 et C3. Mais c’est un acte volontaire de l’utilisateur (exploitant, propriétaire ou pilote).
Les différences avec l’outil de DJI ? Tous les appareils équipés d’un contrôleur de vol de DJI émettent le signal AeroScope : la gamme Mavic, la gamme Air, la gamme Mini, la gamme Matrice, le Spark, les gammes Phantom 3 et Phantom 4, la gamme Inspire, la gamme Agras, le DJI FPV, l’Avata… Peu importe leur classe, leur poids, le pays dans lequel ils sont utilisés, et l’utilisateur ne peut pas s’y soustraire.
Un outil sujet à controverse
Que fait le système de balise électronique de DJI ? Il transmet à distance les données du drone en temps réel : numéro de série, position, cap, vitesse, hauteur, point de décollage, etc. Ces informations sont diffusées sans qu’il soit possible d’interrompre leur émission. Pour les capter et les interpréter, il faut (en théorie) un matériel AeroScope, que DJI ne commercialise (en théorie) qu’aux entités gouvernementales via ses revendeurs. Je vous l’avais présenté ici, lorsqu’il a été mis en place.
Aeroscope et les conflits armés
La pertinence d’AeroScope semble évidente pour détecter des drones malveillants au-dessus de sites sensibles comme des prisons, des centrales nucléaires, des bases militaires, des aéroports, des événements sportifs et culturels, etc.
Pourtant le sujet AeroScope a été surmédiatisé dès le début du conflit entre l’Ukraine et la Russie. Les ukrainiens ont accusé DJI de limiter les capacités de leurs stations AeroScope, offrant ainsi un avantage aux russes pour connaitre la position des pilotes de drones ukrainiens et les éliminer (voir ici). Ce n’était semble-t-il pas le cas. En revanche les deux belligérants utilisent bien Aeroscope dans le conflit.
Aeroscope et les données
Plusieurs hackers ont indiqué que les données AeroScope étaient diffusées sans chiffrage, donc qu’elles pouvaient être facilement interceptées. C’est vrai, elles ne sont pas chiffrées, mais elles ne sont pas non plus si faciles à capter, en tous cas pas pour le grand public. Il existe du code source pour lire les trames des données diffusées par DJI avec des composants radio disponibles sur le marché (voir ici). J’ai eu entre les mains un outil réalisé avec des composants à coût très faible (moins de 200 €), mais dont la portée de la détection ne dépassait pas 100 mètres. Pour une détection à plus longue distance, il faut utiliser du matériel plus pointu.
C’est ce qu’on fait certains fabricants spécialisés dans la LAD (Lutte Anti-Drone) : ils ont pratiqué du reverse engineering sur les trames AeroScope ou repris le code dispo sur Github pour intégrer la détection des appareils de DJI dans leurs systèmes. En se passant, vous l’aurez compris, d’une station AeroScope officielle ! Il est probable que DJI n’apprécie pas du tout cet usage hacké de son outil…
La riposte de DJI ?
C’est une mise à jour… Les utilisateurs d’AeroScope sont invités, depuis plusieurs semaines, à procéder à une mise à jour de leur matériel, qui nécessite un retour auprès de leur revendeur. Les informations au sujet de cette procédure sur le site de DJI mentionnent l’ajout d’un module de mise à jour sous la forme d’un dongle (AeroScope Upgrade Module, référence EA500) à brancher sur la version fixe et sur la version mobile d’Aeroscope.
Les notes de mise à jour de DJI indiquent que l’installation « du module de mise à jour pour AeroScope Stationary Unit et Aeroscope Mobile permet de prendre en charge la mise à jour du système Aeroscope et s’assurer qu’il est compatible avec les futurs appareils de DJI ». Autrement dit, pour qu’AeroScope continue à détecter les prochains drones que va commercialiser DJI, il faudra impérativement appliquer la mise à jour matérielle et logicielle.
Comment ?
On peut imaginer que les « futurs appareils de DJI » chiffrent les données qu’ils émettent. Le « module de mise à jour », qui reste branché même après la mise à jour, serait principalement destiné au déchiffrage des trames. Les « futurs appareils de DJI »… mais potentiellement aussi les précédents modèles, à l’occasion d’une mise à jour du firmware.
Dans quel but ?
Ce serait un moyen pour DJI de reprendre la main sur AeroScope. Car les modèles non mis à jour ne « verront » pas les prochains drones de DJI – par exemple les AeroScope utilisés sans le consentement de DJI à des fins militaires. Et, évidemment, les outils alternatifs basés sur des méthodes de reverse-engineering ne fonctionneront plus, de quoi empêcher certains fabricants de matériel de lutte anti-drone de détecter les trames AeroScope des « futurs appareils de DJI ».
Source : DJI
Pas si évident de chiffrer les trames dans les futurs appareils… cela demande des ressources de calcul, ce qui obligerait DJI à dédier une partie des ressources à cette tâche, et, au passage, limiterait aussi l’autonomie…
Quel regret d’avoir acheté du DJI !!!
@ Eric : Les autres marques devront embarquer des outils similaires, sauf pour les moins de 250 grammes, ou ne seront pas utilisables légalement en France…