Une démonstration plus tôt cette année à la Stanford School of Engineering a prouvé qu’une petite flotte de drones contrôlés par ordinateur peut maintenir son intégrité de vol face aux cyberattaques continuelles sur le réseau 5G utilisé pour gérer les appareils grâce au déploiement de réseau défini par logiciel (SDN).

Pour les professionnels de l’informatique d’entreprise chargés de sécuriser les appareils sans fil sur un 5G réseau, les résultats des tests de drones sont des preuves prometteuses que le SDN peut aider les réseaux soumis à une cyberattaque à récupérer presque instantanément.

Baptisée Projet Pronto, la recherche en cours est conçue pour montrer comment des appareils tels que les véhicules à moteur autonomes, les avions et les trains peuvent être exploités de manière sécurisée et fiable sur les réseaux sans fil 5G. Compte tenu des conséquences potentiellement désastreuses du piratage de gros appareils sans fil lors de déplacements à grande vitesse ou à des altitudes élevées, les vulnérabilités qui pourraient mettre des vies en danger doivent être corrigées avant que ces appareils ne soient largement déployés.

L’objectif plus large du projet Pronto est de tirer parti de la 5G en tant que plate-forme cloud computing distribuée qui facilite l’innovation et l’avantage concurrentiel grâce à une visibilité, une vérification et un contrôle en boucle fermée du réseau profond et large. Nick McKeown, professeur de génie électrique et d’informatique à Stanford, dirige le projet.

SDN a été développé en 2008 à la suite d’une collaboration entre l’équipe de recherche de McKeown à Stanford et une équipe de l’Université de Californie à Berkeley. En tant que magazine du département d’ingénierie de Stanford explique, « SDN est une approche simplifiée de la mise en réseau propriétaire traditionnelle « boîte noire » qui découple les données d’un réseau et les fonctions de routage pour une reconfiguration plus rapide et plus facile à la volée. »

Comme l’a montré la démonstration du drone, l’application de techniques SDN avancées permet aux réseaux fonctionnant sur 5G de se remettre d’une cyberattaque en moins d’une seconde, évitant ainsi les interruptions de fonctionnement et les pannes, en protégeant les appareils sans fil avec un « bouclier » qui se déploie presque instantanément.

Cette vidéo de la démonstration de drone par l’Open Networking Foundation (ONF) Oguz Sunay, montre deux types d’attaques différents sur cinq drones volant en formation. Une attaque par déni de service (DoS) a pu faire en sorte que les drones agissent de manière erratique et sortent de la formation. Mais lorsque les chercheurs ont activé la vérification du chemin, les paquets perturbateurs de l’attaquant ont été bloqués, permettant aux drones de continuer à voler en coordination et sans interruption. Dans un test contre les attaques d’exfiltration qui permettent aux attaquants de surveiller avec précision les emplacements des drones, les chercheurs ont prouvé que l’activation de la vérification du chemin empêche les paquets révélant l’emplacement des drones d’atteindre l’attaquant.

Au-delà de la protection des drones dans les expériences de laboratoire, l’un des fondements de Pronto a été adopté par une startup appelée Ananki qui l’utilise pour offrir un service cellulaire 5G privé. Cette technologie, appelée Aether par l’ONF qui l’a développée et Pronto, est une plate-forme privée open source de cloud en tant que service 4G/5G connecté. Le directeur exécutif de l’ONF, Guru Parulkar, est le PDG de l’entreprise.

Stanford, l’Université Cornell, l’Université de Princeton et l’ONF collaborent sur Pronto, qui est financé en partie par une subvention de 30 millions de dollars de la Defense Advanced Research Projects Agency (DARPA).

Voici une bonne présentation par McKeown approfondissant les détails du projet Pronto.