Une étude récente de l’Université de Waterloo met en garde sur les risques pour la cybersécurité : les robots collaboratifs laissent des patterns réseau exploitables, ce qui compromet la sécurité des opérations même lorsque les communications sont chiffrées.
Robots collaboratifs : comment les patterns réseau trahissent les actions
Les robots collaboratifs — ou cobots — sont de plus en plus employés dans les hôpitaux et les usines pour exécuter des tâches précises sans erreur humaine constante. Leur régularité et leur précision, qualités recherchées, peuvent toutefois produire des empreintes temporelles sur le réseau. Selon une recherche menée par des équipes de l’Université de Waterloo (arXiv:2312.06802), ces empreintes permettent de déduire l’action exécutée à partir du seul trafic chiffré.
L’étude ne portait pas sur la téléopération en temps réel mais sur des systèmes autonomes exécutant des scripts d’ordres. Les chercheurs ont utilisé un bras robotique Kinova Gen3 pour leurs tests et ont montré qu’il était possible de classer différentes actions sans avoir à déchiffrer le contenu des paquets réseau.
Le protocole expérimental a consisté à enregistrer 200 traces réseau correspondant à quatre actions distinctes. Plutôt que d’analyser le contenu des paquets, les chercheurs ont traité la cadence d’envoi et les intervalles entre paquets comme des signaux acoustiques, révélant une « mélodie » temporelle propre à chaque action.
Résultats, portée et implications opérationnelles
Les résultats montrent une capacité de classification très élevée : les actions ont été identifiées avec un taux de réussite proche de 97 %. Ce niveau de précision suffit, selon les auteurs, pour qu’un attaquant passif — qui n’altère pas le trafic et n’accède pas aux systèmes — puisse déduire des informations sensibles à partir de l’observation du réseau.
Les conséquences sont concrètes : dans un hôpital, cette méthode pourrait révéler le type de procédure en cours ; dans une usine, elle pourrait exposer les étapes d’un procédé industriel breveté. Le problème n’est pas circonscrit à un modèle de robot : les chercheurs précisent que tout robot connecté et préprogrammé peut laisser des traces temporelles similaires.
L’étude souligne la paradoxale limitation du chiffrement courant : les communications entre le robot et son contrôleur étaient protégées par TLS, ce qui garantit la confidentialité du contenu, mais pas des temps d’envoi. Ainsi, la protection porte sur les données elles‑mêmes, tandis que la chronologie des transmissions reste visible et exploitable.
Conséquences et pistes de défense
Pour contrer cette fuite d’information, les chercheurs évoquent plusieurs mesures techniques. Parmi elles figurent l’altération de la temporalité des commandes (introduire de la gigue) ou l’ajout de remplissage de paquets pour rompre les motifs réguliers. Ces approches visent à masquer la « mélodie » des commandes afin d’empêcher la classification des actions.
Les auteurs précisent cependant que ces défenses ont un coût : elles augmentent la latence et réduisent l’efficacité du réseau, ce qui peut poser problème dans des environnements où chaque milliseconde compte. Il s’agit donc d’un compromis entre protection de la confidentialité opérationnelle et performance des systèmes robotisés.
Les chercheurs insistent enfin sur la nécessité d’une vigilance accrue : l’adoption croissante des cobots dans les blocs opératoires, les lignes d’assemblage et d’autres environnements sensibles impose d’intégrer la protection des patterns temporels aux plans de sécurité. La sécurité des communications ne se limite pas au chiffrement du contenu ; elle doit aussi prendre en compte les traces temporelles laissées sur le réseau.