Objets connectés : polémique sur la sécurité du réseau français Sigfox

Des alarmes qui indiquent une intrusion alors qu’il n’y en pas, des panneaux publicitaires et des vélos en libre-service qui signalent des avaries imaginaires, des vannes qui s’ouvrent sans crier gare… Tous ces scénarios plus ou moins graves pourraient bien survenir un jour dans le monde fabuleux des objets connectés, et pas dans n’importe lequel : celui de l’entreprise française Sigfox. En effet, l’étoile montante de l’Internet des objets, qui couvre d’ores et déjà l’intégralité des territoires français et espagnol et qui relie plus de 7 millions d’objets connectés dans le monde, a effectué des choix technologiques contestables au niveau de la sécurité de ses transmissions.

C’est ce qui ressort, en tous cas, d’une étude de sécurité indépendante qui a été réalisée par Renaud Lifchitz, consultant chez Digital Security. Ce rapport a été présenté le 8 mars 2016, à l’occasion de la Journée de la sécurité des systèmes d’information (JSSI), un évènement organisé par l’Observatoire de la sécurité des systèmes d’information et des réseaux (OSSIR).

Ce travail d’analyse montre que les transmissions radiofréquence entre les objets connectés et le réseau Sigfox ne sont pas chiffrées et qu’elles peuvent être lues par n’importe qui au moyen d’un ordinateur muni d’une antenne à 15 euros. Et cela à plusieurs kilomètres à la ronde, étant donné la grande portée des transmissions (20 km en ville, 300 km en rase campagne). Dans les messages, les objets connectés sont clairement identifiés par un code sur quatre octets, permettant de facilement tracer les communications.

Plus grave : un pirate disposant d’un accès physique pourrait usurper l’identité des équipements. Il pourrait ainsi s’arranger pour envoyer des fausses alertes vers le réseau Sigfox ou, à l’inverse, adresser une fausse commande aux objets connectés.

Possibilité d’extraction de clé

D’où proviennent ces vulnérabilités ? Elles sont intimement liées à la technologie que Sigfox a développée. Celle-ci ne prévoit aucun dispositif de chiffrement des messages au niveau du réseau. « Un développeur qui souhaiterait ajouter du chiffrement dans les échanges devra le faire lui-même. L’interface de programmation de Sigfox ne propose rien », souligne Renaud Lifchitz.

La possibilité d’usurpation, quant à elle, est liée à la manière dont se passe l’authentification des messages. Chaque trame dispose d’une signature baptisée HMAC qui résulte d’un calcul réalisé à partir d’une clé secrète AES 128 bits intégrée dans le module Sigfox de l’objet connecté. Mais il est possible d’extraire cette clé à partir du moment où l’on a un accès physique ponctuel, en branchant un logiciel de débogage. Une fois cette clé récupérée, un attaquant peut très bien forger ses propres messages, du réseau vers l’objet et inversement.

Côté Sigfox, on ne remet pas en question ces conclusions. Concernant l’usurpation, le fournisseur estime que de telles attaques seraient assez laborieuses à mettre en œuvre. Néanmoins, il envisage de proposer à l’avenir des modules Sigfox avec puces sécurisées (« Secure Element ») permettant d’éviter toute extraction de clé. « Mais ce ne sera pas obligatoire. Ce sera à la demande du client », souligne Raoul Mallart, vice-président innovation chez Sigfox.

L’absence de chiffrement, en revanche, est plutôt assumée. « Nous avons pris le parti de laisser la responsabilité du cryptage au client, qui est mieux à même de juger s’il a besoin de chiffrer ses messages et de quelle manière. Les messages d’un pot de fleur connecté n’ont pas forcément vocation à être chiffrés. Pour les messages plus sensibles, le client peut ajouter une couche de chiffrement au niveau applicatif. Celle-ci, du coup, sera même de bout en bout », explique Raoul Mallart, vice-président innovation chez Sigfox.

L’art du compromis

La solution du chiffrement applicatif a également été identifiée par le consultant de Digital Security, mais avec un bémol. « Comme le développeur n’a pas accès par l’API (interface de programmation) à la clé enfouie dans le périphérique, il doit mettre en oeuvre une seconde clé secrète dans l’objet connecté pour assurer ce chiffrement applicatif. Cette clé sera toute aussi exposée que l’autre si on n’utilise pas de Secure Element. Il y aurait donc, quoiqu’il arrive, besoin d’un Secure Element, ce qui a un coût pour un objet connecté. Et si on veut faire les choses vraiment bien, il faudrait créer une clé différente pour chaque objet, ce qui implique un effort de gestion important pour l’intégrateur de la solution », ajoute Renaud Lifchitz. Celui-ci préconise une solution intermédiaire : un chiffrement à clés jetables, dérivé de la clé de Sigfox et appliqué au niveau du réseau. « C’est une bonne idée, concède Raoul Mallart. Cela ne résout pas tous les problèmes potentiels, mais pourrait être une solution judicieuse dans certains cas. »

Au final, on voit bien qu’il n’y a pas de solution miracle. Certains mécanismes du réseau Sigfox sont bien implémentés et assurent résilience et intégrité des communications. Mais la confidentialité a été négligée au profit d’une bonne disponibilité du service. Mais ce n’est étonnant qu’à moitié, car le domaine des objets connectés comporte, par nature, de fortes contraintes techniques et économiques (autonomie, longueur des messages, durée d’émission, portée, prix, disponibilité…). Le niveau de sécurité sera forcément le résultat d’un compromis global en fonction du risque envisagé. Il faut espérer que les clients de Sigfox auront fait le bon choix au regard de leurs usages… et de leurs propres clients.

Commentaire de Sigfox, reçu le 11/03/2016

Sigfox offre un bon niveau de sécurité à ses clients et partenaires.

Comme vous l’écrivez dans votre article, et contrairement à ce que souhaite démontrer cette étude, les mécanismes de sécurité du réseau Sigfox sont effectivement « bien implémentés et assurent résilience et intégrité des communications ».

La sécurité est une notion relative soumise à un juste équilibre entre les ressources à mettre en œuvre pour la garantir et les risques encourus par l’utilisateur. Dans l’Internet des Objets, elle s’exerce à différents niveaux : l’objet, la connectivité et le cas d’usage. Il convient d’adapter le niveau de sécurité selon ce cas d’usage et sur l’ensemble de la chaîne de valeur.

En tant que fournisseur de connectivité, Sigfox laisse à ses clients le choix de chiffrer leurs données, leur permettant ainsi d’adapter le niveau de sécurité à leurs besoins: type d’applications, secteur d’activité, règlementation en vigueur. Dans l’IoT, les enjeux portent, certes, sur la sécurité des transmissions, mais également et surtout sur la gestion globale du risque sur l’ensemble de la solution, quelle que soit la solution de connectivité choisie.

Vous écrivez en particulier : « Les transmissions radiofréquence entre les objets connectés et le réseau Sigfox peuvent être lues par n’importe qui au moyen d’un ordinateur muni d’une antenne à 15 euros. Et cela à plusieurs kilomètres à la ronde, étant donné la grande portée des transmissions (20 km en ville, 300 km en rase campagne) »

Notre réponse: La performance et la puissance des antennes utilisées par Renaud Lifchitz ne permettent pas de capter les signaux Sigfox si ces antennes ne sont pas à proximité immédiate de l’objet émetteur et si de multiples objets émettent simultanément. De plus, « lire » un message ne veut pas dire « comprendre » le message car le format du contenu n’est connu que du fabricant de l’objet.

Vous écrivez également : « Un pirate pourrait adresser une fausse commande aux objets connectés »

Notre réponse : De par les caractéristiques de la technologie Ultra Narrow Band (UNB) utilisée par le réseau Sigfox adresser une fausse commande à un objet nécessite de connaitre et de reproduire avec une très grande précision la fréquence radio du message descendant. Ceci n’est pas réalisable avec des équipements basiques et facilement accessibles. Par ailleurs l’accès à l’objet ne permet pas non plus de connaitre cette fréquence avec une précision suffisante.

Réponse au commentaire

Nous avons transmis le commentaire de Sigfox ci-dessus à M. Renaud Lifchitz, qui l’a très largement contesté. Il nous précise ainsi que l’antenne qu’il a utilisée est un périphérique de radio logicielle générique (clé USB RTL-SDR E4000 à 15€, réception de 50 MHz à 2,2 GHz). Bien que n’étant pas spécifiquement adapté aux fréquences du réseau Sigfox, cet équipement a néanmoins permis d’en intercepter les signaux. Et d’après le consultant, ce périphérique permet une réception sans problème jusqu’à 200 ou 300 mètres en environnement urbain, et probablement beaucoup plus en milieu rural. Il ne pourrait donc être question de « proximité immédiate ». En tous les cas, cet équipement serait suffisant « pour tout type de scénario d’attaque passive de la part d’un individu malintentionné qui n’a pas besoin d’être physiquement présent sur un site ou des locaux professionnels », nous précise Renaud Lifchitz.

Selon le chercheur, l’idée selon laquelle les émissions simultanées empêcheraient les interceptions est également contestable. D’une part le récepteur utilisé dispose d’une bande passante nettement supérieure à la bande de fréquence globale et totale utilisée simultanément par les objets Sigfox, d’autre part la technologie de radio logicielle permet le traitement simultané de toutes les émissions sur cette bande passante. Par ailleurs, « cette technologie de radio logicielle est celle utilisée… par Sigfox dans ses stations réceptrices pour recevoir plusieurs messages simultanément », souligne Renaud Lifchitz.

Concernant le format du contenu qui ne serait connu que du fabricant de l’objet, il ne s’agit pas là d’un mécanisme de sécurité à proprement parler. On peut, à la limite, assimiler cela à une protection « par obscurité », comme disent les experts en sécurité. Mais s’en contenter n’est jamais recommandable.

Enfin, l’émission de fausses commandes ne semble pas non plus si difficile que le prétend Sigfox. Selon le chercheur, le matériel nécessaire qui permettrait de connaître et reproduire avec précision la fréquence radio du message est « librement accessible et commercialisé depuis plusieurs années, à des prix entre 300 et 500 euros ». Il faut savoir que lors des communications Sigfox, la fréquence des messages descendants et des messages ascendants n’est pas la même, mais déterminée selon un algorithme implémenté dans le firmware de l’objet connecté.

Cet algorithme est extractible de l’objet connecté à partir du moment où l’on a un accès physique. On peut également trouver ce firmware en ligne. Par ailleurs, il existe un phénomène de dérive des fréquences dû à l’imperfection matérielle des équipements. Ce phénomène empêcherait, d’après Sigfox, d’injecter des fausses trames vers l’objet connecté. Mais selon le chercheur, il serait possible de compenser cette dérive – dans le cas où elle serait réellement problématique – avec des systèmes de synchronisation temporelle tels qu’un GPS ou le protocole NTP (Network Time Protocol).

L’objectif de 01net.com n’est pas de discréditer un acteur par rapport à un autre, mais de montrer à nos lecteurs – comme nous le faisons depuis plusieurs années – les risques liés aux nouvelles technologies et, en particulier, aux objets connectés. Ces derniers sont promis à un très bel avenir, mais force est de constater que leur niveau de sécurité laisse encore désirer. Les exemples en la matière sont abondants.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN