Partager cet article

Deux hackers ont réussi à prendre le contrôle d'un fusil «connecté»

Runa Sandvik et Michael Auger, spécialistes de sécurité informatique qui ont réussi à prendre le contrôle à distance d’une arme à feu | Wired

Runa Sandvik et Michael Auger, spécialistes de sécurité informatique qui ont réussi à prendre le contrôle à distance d’une arme à feu | Wired

Un couple de spécialistes de sécurité informatique a réussi à prendre le contrôle à distance d’une arme à feu munie d’un «système de précision guidée».

Des voitures au frigo en passant par la brosse à dents, tous les objets veulent aujourd’hui être «connectés» ou «smart». L’armement n’est pas resté en marge de cette tendance, et un fabricant américain propose par exemple des fusils de chasse à assistance informatique pour la visée. L'entreprise Tracking Point commercialise des modèles munis d’un système de «précision guidée»: la ligne de mire se fixe sur la cible et le point d’impact le plus précis souhaité. Le logiciel prend en compte des aléas comme le vent, la température et le poids des munitions pour ajuster le tir. Environ un millier de ces fusils, vendus 13.000 dollars, sont en circulation.

Or Runa Sandvik et Michael Auger, un couple de spécialistes de sécurité informatique, ont réussi à prendre le contrôle à distance de cette arme à feu, et montrent leurs exploits dans une vidéo réalisée par le site Wired.

Car comme tous les objets connectés, l’arme a un point faible: permettre un point d’entrée au réseau, en l’occurrence une connexion wifi. Cette connexion permet notamment à l’heureux détenteur d’un modèle semi-automatique de devenir «la star de sa propre chasse» en diffusant en direct sur n’importe quel écran connecté ce qu’il voit dans l’œilleton, idéalement auprès des membres de sa famille tranquillement installés dans leur salon...

Tirez, vos proches assisteront au spectacle en temps réel | Source: site de Tracking Point

Hacking à visée pédagogique

Certes, le wifi est désactivé par défaut sur ces modèles. Mais, lorsqu’il est activé, chaque internaute dans le rayon d’émission de l’engin peut s’y connecter librement... Grâce à cette connexion, le couple s’est déjà prêté à plusieurs tentatives couronnées de succès, comme modifier les coordonnées de la cible pour que le tireur la manque, désactiver l’ordinateur interne ou même empêcher l’arme de tirer... Si Walter Palmer avait utilisé ce modèle, on aurait peut-être pu sauver Cecil le lion!

Ce modèle de fusil ne peut en aucun cas se mettre à tirer tout seul, sans l’action du doigt humain sur la gâchette

Contacté par le journaliste de Wired, le fondateur de Tracking Point, le fabricant du fusil, a reconnu l’intérêt de cette expérience et assuré qu’une mise à jour du logiciel serait réalisée au plus vite. Il a rappelé également que le périmètre limité au sein duquel un hacker pouvait capter la connexion wifi rendait le risque de hacking peu probable.

Une autre sécurité, primordiale, n’a pu être déjouée par le couple de hackers: le modèle de fusil ne peut en aucun cas se mettre à tirer tout seul, sans l’action du doigt humain sur la gâchette. Signe que les constructeurs étaient conscients du danger de laisser un fusil semi-automatique à la disposition d’un système automatisé?

Cette démonstration de hacking à visée pédagogique rappelle la menace que fait planer l'intelligence artificielle dans le domaine de la robotique de combat: tout récemment, plus de mille chercheurs et entrepreneurs de renom dont Stephen Hawking, Steve Wozniak et Elon Musk ont publié une lettre ouverte pour alerter sur le danger de développer des «armes autonomes», ou robots soldats. Si un simple fusil paraît moins spectaculaire qu'un robot humanoïde sorti de Terminator, la faille du modèle de Tracking Point vient illustrer une nouvelle fois la vieille peur que les machines se retournent contre leurs concepteurs.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte