Partager
High-tech

Scandale Volkswagen : on a retrouvé le code source du logiciel de triche

Des chercheurs en informatique allemands et américains sont parvenus à retrouver le code source du logiciel truqué utilisé par Volkswagen pour frauder sur ses émissions de polluants.

réagir
C'est un logiciel présent sur les systèmes embarqués intégrés par Volkswagen et Fiat qui a permis la fraude massive aux contrôles de pollution.

C'est un logiciel présent sur les systèmes embarqués intégrés par Volkswagen et Fiat qui a permis la fraude massive aux contrôles de pollution. 

Creative Commons

DIESELGATE. On l'appelle l'affaire Volkswagen : le scandale qui a frappé le constructeur suite à sa fraude aux émissions polluantes a en tout cas fait grand bruit en 2015. Et il y a du nouveau, puisqu'une équipe de chercheurs allemands et américains de l'université de la Ruhr à Bochum et de l'université de Californie ont présenté les résultats d'un vaste travail d'analyse, qui reconstitue le code source fautif, à l'occasion d'un symposium international sur la sécurité. Et les résultats confirment la thèse de la fraude massive : sur 900 différents micrologiciels embarqués, utilisés entre 2009 et 2016, plus de 400 auraient été truqués, grâce à quelques lignes de code bien placées. Et Volkswagen n'est pas le seul : Fiat est également épinglé, alors qu'on apprend le 26 mai 2017 qu'une "class action" conduite aux Etats-Unis incrimine General Motors pour la même affaire.

La vidéo ci-dessous rappelle en images le principe de la fraude, déjà connu : l'ordinateur de bord détecte les phases de test et active le dispositif antipollution... qui reste éteint en fonctionnement normal sur route. Résultat : des émissions d'oxydes d'azote atteignant jusqu'à 40 fois la limite maximale autorisée par les régulateurs américains et européens.

Le code truqué retrouvé par rétro-ingénierie

Le principe connu, restait à identifier précisément la portion du code posant problème, ce qui a pris un an. "Nous avons trouvé l'arme du crime et la façon dont les constructeurs l'ont utilisé", explique Kirill Levchenko, chercheur en informatique à l'université de San Diego en Californie. "En fait, les preuves de la fraude étaient là, au vu et au su de tous". Et pour cause : il leur a suffi de télécharger les binaires des logiciels (le constructeur les met à disposition pour les garagistes et le public expert) afin de retrouver le code litigieux, par rétro-ingénierie à partir de la documentation disponible le site du constructeur.

RÉTRO-INGÉNIERIE. Méthode utilisée en informatique afin de retrouver le code source d'un programme à partir de sa version compilée, en étudiant sa réponse à différentes entrées.

Rapidement, les chercheurs identifient une portion de code intitulée "condition acoustique". A première vue, elle semble être un simple test de contrôle de bruit moteur. Mais un examen approfondi révèle rapidement que ce mot-clé est en fait utilisé pour les tests conditionnels permettant de savoir, pour l'ordinateur de bord, si le véhicule subit un test d'homologation ou non. Et donc, s'il doit ou non activer son mode anti-pollution. Et la fraude est perfectionnée, "l'un des trucages les plus complexes de l'histoire de l'automobile", soutient Kirill Levchenko. En effet le système prend en compte pas moins de 10 profils spécifique (vitesse du véhicule en fonction du temps) couramment utilisés pour l'homologation. Autre problème : la définition des tests d'homologation, standardisée, est évidemment publique. De quoi simplifier la triche, selon les chercheurs.

Des risques de fraude généralisée

Les chercheurs ont également découvert une seconde déclinaison du code truqué dans le micrologiciel des moteurs de Fiat 500X. Celui-ci est plus rudimentaire puisqu'il s'agit d'un simple chronomètre, qui active le mode anti-pollution uniquement pendant les premières 26 minutes et 40 secondes de fonctionnement, ce qui correspond à la durée moyenne d'un contrôle. "Nous sommes les premiers à identifier publiquement ce dispositif truqué", écrivent les auteurs.

BOSCH. Point commun entre l'électronique embarquée de Fiat et de Volkswagen ? L'équipementier Bosch, qui fabrique les blocs électroniques EDC17 pour moteurs diesel (voir illustration en image de une). "Nous avons trouvé des preuves solides qui montrent que les deux dispositifs truqués ont été créés par Bosch, puis activés par les deux constructeurs pour leurs véhicules respectifs". Aujourd'hui, la méthode la plus utilisée pour l'homologation reste un simple banc de garage permettant aux roues de tourner librement. Pour Kirill Levchenko, "ce mode d'homologation ne suffit plus, il faut que les régulateurs s'intéressent aussi à la conformité du logiciel". Un vaste chantier ...

Les lecteurs avides de détails techniques trouveront ci-dessous l'enregistrement de la conférence donnée à ce sujet par Moritz Contag, co-auteur de cette étude.

Commenter Commenter
à la une cette semaine

Centre de préférence
de vos alertes infos

Vos préférences ont bien été enregistrées.

Si vous souhaitez modifier vos centres d'intérêt, vous pouvez à tout moment cliquer sur le lien Notifications, présent en pied de toutes les pages du site.

Vous vous êtes inscrit pour recevoir l’actualité en direct, qu’est-ce qui vous intéresse?

Je souhaite recevoir toutes les alertes infos de la rédaction de Sciences et Avenir

Je souhaite recevoir uniquement les alertes infos parmi les thématiques suivantes :

Santé
Nature
Archéo
Espace
Animaux
Je ne souhaite plus recevoir de notifications