Scandale Volkswagen : on a retrouvé le code source du logiciel de triche
Le 26.05.2017
Des chercheurs en informatique allemands et américains sont parvenus à retrouver le code source du logiciel truqué utilisé par Volkswagen pour frauder sur ses émissions de polluants.
DIESELGATE. On l'appelle l'affaire Volkswagen : le scandale qui a frappé le constructeur suite à sa fraude aux émissions polluantes a en tout cas fait grand bruit en 2015. Et il y a du nouveau, puisqu'une équipe de chercheurs allemands et américains de l'université de la Ruhr à Bochum et de l'université de Californie ont présenté les résultats d'un vaste travail d'analyse, qui reconstitue le code source fautif, à l'occasion d'un symposium international sur la sécurité. Et les résultats confirment la thèse de la fraude massive : sur 900 différents micrologiciels embarqués, utilisés entre 2009 et 2016, plus de 400 auraient été truqués, grâce à quelques lignes de code bien placées. Et Volkswagen n'est pas le seul : Fiat est également épinglé, alors qu'on apprend le 26 mai 2017 qu'une "class action" conduite aux Etats-Unis incrimine General Motors pour la même affaire.
La vidéo ci-dessous rappelle en images le principe de la fraude, déjà connu : l'ordinateur de bord détecte les phases de test et active le dispositif antipollution... qui reste éteint en fonctionnement normal sur route. Résultat : des émissions d'oxydes d'azote atteignant jusqu'à 40 fois la limite maximale autorisée par les régulateurs américains et européens.
Le code truqué retrouvé par rétro-ingénierie
Le principe connu, restait à identifier précisément la portion du code posant problème, ce qui a pris un an. "Nous avons trouvé l'arme du crime et la façon dont les constructeurs l'ont utilisé", explique Kirill Levchenko, chercheur en informatique à l'université de San Diego en Californie. "En fait, les preuves de la fraude étaient là, au vu et au su de tous". Et pour cause : il leur a suffi de télécharger les binaires des logiciels (le constructeur les met à disposition pour les garagistes et le public expert) afin de retrouver le code litigieux, par rétro-ingénierie à partir de la documentation disponible le site du constructeur.
Rapidement, les chercheurs identifient une portion de code intitulée "condition acoustique". A première vue, elle semble être un simple test de contrôle de bruit moteur. Mais un examen approfondi révèle rapidement que ce mot-clé est en fait utilisé pour les tests conditionnels permettant de savoir, pour l'ordinateur de bord, si le véhicule subit un test d'homologation ou non. Et donc, s'il doit ou non activer son mode anti-pollution. Et la fraude est perfectionnée, "l'un des trucages les plus complexes de l'histoire de l'automobile", soutient Kirill Levchenko. En effet le système prend en compte pas moins de 10 profils spécifique (vitesse du véhicule en fonction du temps) couramment utilisés pour l'homologation. Autre problème : la définition des tests d'homologation, standardisée, est évidemment publique. De quoi simplifier la triche, selon les chercheurs.
Des risques de fraude généralisée
Les chercheurs ont également découvert une seconde déclinaison du code truqué dans le micrologiciel des moteurs de Fiat 500X. Celui-ci est plus rudimentaire puisqu'il s'agit d'un simple chronomètre, qui active le mode anti-pollution uniquement pendant les premières 26 minutes et 40 secondes de fonctionnement, ce qui correspond à la durée moyenne d'un contrôle. "Nous sommes les premiers à identifier publiquement ce dispositif truqué", écrivent les auteurs.
BOSCH. Point commun entre l'électronique embarquée de Fiat et de Volkswagen ? L'équipementier Bosch, qui fabrique les blocs électroniques EDC17 pour moteurs diesel (voir illustration en image de une). "Nous avons trouvé des preuves solides qui montrent que les deux dispositifs truqués ont été créés par Bosch, puis activés par les deux constructeurs pour leurs véhicules respectifs". Aujourd'hui, la méthode la plus utilisée pour l'homologation reste le dynamomètre, châssis de garagiste permettant l'immobilisation du véhicule et la libre rotation des roues, de quoi réaliser librement toutes sortes de tests. Pour Kirill Levchenko, "ce mode d'homologation ne suffit plus, il faut que les régulateurs s'intéressent aussi à la conformité du logiciel". Un vaste chantier ...
Les lecteurs avides de détails techniques trouveront ci-dessous l'enregistrement de la conférence donnée à ce sujet par Moritz Contag, co-auteur de cette étude.
https://www.sciencesetavenir.fr/high-te ... che_113222
Marti quand la buche rouge va s'allumer tu vas sentir une poussée pendant quelques secondes 
