Des chercheurs ont mis la main sur le logiciel dont s'est servi Volkswagen
Pour fausser les résultats des contrôles antipollution

Le , par Stéphane le calme, Chroniqueur Actualités
Une équipe internationale de chercheurs a découvert le mécanisme qui a permis à Volkswagen de contourner les tests d'émissions américains et européens pendant au moins six ans avant que l'Environmental Protection Agency ne lance des poursuites contre le constructeur pour violation de la Clean Air Act.

Dirigée par Kirill Levchenko, informaticienne de l'Université de Californie à San Diego, l’équipe a présenté les résultats de son enquête, qui aura duré un an, lors du 38e Symposium IEEE sur la sécurité et la vie privée dans la région de la baie de San Francisco qui s’est déroulé cette semaine.

« Nous avons pu trouver l'arme du crime », a déclaré Levchenko. « Nous avons trouvé le système et comment il a été utilisé. »

Les ingénieurs ont obtenu des copies du code exécuté sur les ordinateurs de bord de Volkswagen à partir du site Web de maintenance de la société et des forums gérés par les amateurs de voitures. Le code fonctionnait sur une large gamme de modèles, y compris Jetta, Golf et Passat, ainsi que les séries Audi et A.

« Nous avons trouvé des preuves de la fraude là-bas en vue publique », a-t-elle assuré.
Au cours des tests de normes d'émissions, les voitures sont placées sur un châssis équipé d'un dynamomètre qui mesure la puissance du moteur. Le véhicule suit un profil de vitesse précisément défini qui tente d'imiter la conduite réelle sur une route urbaine avec des arrêts fréquents. Les conditions du test sont normalisées et publiques. Cela permet essentiellement aux fabricants de modifier délibérément le comportement de leurs véhicules pendant le cycle d'essai. Le code trouvé dans les véhicules de Volkswagen vérifie un certain nombre de conditions associées à un test de conduite, comme la distance, la vitesse et même la position de la roue. Si les conditions sont remplies, le code dirige l'ordinateur de bord pour activer le mécanisme de freinage des émissions lorsque ces conditions ont été remplies.

L’équipe de chercheurs a une vaste expérience dans l'analyse des systèmes embarqués, tels que les ordinateurs de bord des voitures, appelés unités de contrôle du moteur, à la recherche de vulnérabilités. L'équipe a examiné 900 versions du code et a constaté que 400 d'entre elles comprenaient des informations pour contourner les tests d'émissions.

Un code spécifique a été nommé « condition acoustique ». Si ce nom évoque de prime abord une façon de contrôler le son du moteur, les chercheurs se sont rendu compte qu’il s’agissait d’un euphémisme qui désignait les conditions survenant lors d'un test d'émission. Le code permettait de lancer jusqu'à 10 profils différents pour les tests potentiels. Lorsque l'ordinateur déterminait que la voiture subissait un test, il activait les systèmes de freinage des émissions, ce qui a réduit la quantité d'oxyde d'azote émis.

« Le dispositif de contournement des tests antipollution de Volkswagen est probablement le plus complexe dans l'histoire de l'automobile », a déclaré Levchenko. Les chercheurs ont trouvé un stratagème de contournement moins sophistiqué pour le Fiat 500X. L'ordinateur de bord de cette voiture permet simplement à son système de freinage des émissions de fonctionner pendant les 26 premières minutes et 40 secondes après le démarrage du moteur - à peu près la durée de nombreux tests d'émission.

Les chercheurs notent que pour Volkswagen et Fiat, l'unité de contrôle du moteur des véhicules est fabriquée par le spécialiste des composants automobiles Robert Bosch. Les constructeurs automobiles activent alors le code en entrant des paramètres spécifiques.

Les moteurs diesel présentent des défis particuliers pour les fabricants d'automobiles, car leur procédé de combustion produit plus de particules et d'oxyde d'azote que les moteurs à essence. Pour limiter les émissions de ces moteurs, l'ordinateur de bord du véhicule doit parfois sacrifier les performances ou l'efficacité de la conformité.

L'étude attire l'attention sur les défis réglementaires de la vérification des systèmes contrôlés par logiciel qui peuvent tenter de cacher leur comportement et appelle à une nouvelle génération de techniques qui fonctionnent dans un contexte conflictuel.

« Le test du dynamomètre n'est plus suffisant », a estimé Levchenko.

Source : Phys


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de abbe2017 abbe2017 - Membre confirmé https://www.developpez.com
le 31/05/2017 à 16:22
sérieusement ? ils ont que ça à faire les chercheurs ?
normalement c'est pas leur taf de faire ça vue que l'intention était prémidité de tromper les résultats.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 28/08/2017 à 13:52
Scandale Volkswagen : l'un des ingénieurs derrière l'application pour tromper les tests de pollution,
a été condamné à 40 mois de prison

Un juge fédéral à Detroit a condamné l'ancien ingénieur James Liang à 40 mois de prison pour son rôle dans le logiciel utilisé par Volkswagen pour fausser les résultats des tests antipollution américains.

Rappelons que, selon ses déclarations, de 1983 à mai 2008, Liang travaillait dans le département de développement diesel à Wolfsburg (Allemagne). Il a reconnu qu’au début de 2006, lui et ses co-conspirateurs ont commencé à travailler sur un nouveau moteur « EA 189 » pour les ventes aux États-Unis. Lorsque lui et ses co-conspirateurs ont découvert qu’ils ne pourraient pas concevoir un moteur diesel qui respecterait la norme d’émission américaine, pour contourner le problème, ils ont décidé de développer un logiciel qui reconnaîtrait lorsqu’il est en situation de test ou tout simplement en route afin de frauder le test d’émission de gaz.

Pour fausser les résultats des normes antipollution, un algorithme était installé dans l’unité de commande électronique des Volkswagen dont le but était de détecter automatiquement, et donc sans intervention humaine, à quel moment le véhicule était soumis à un test de mesures d’émission de gaz par les autorités compétentes. Pour ce faire, il analysait certains paramètres qui étaient identiques à la procédure des tests en laboratoire : position du volant, pression barométrique, capot ouvert, vitesse du véhicule, etc. Ces différentes phases étant normalisées, il était aisé de concevoir un logiciel qui saurait les reconnaître.

Par la suite, en mai 2008, Liang s’est déplacé aux États-Unis pour participer au lancement des moteurs Volkswagen « clean diesel » sur le marché américain. Des employés de Volkswagen et de sa succursale américaine ont rencontré les membres de l’EPA et de la California Air Ressources Board (CARB) pour chercher les certifications requises pour vendre sur le marché américain. Liang a admis que, durant certaines de ces réunions auxquelles il a assisté personnellement, ses co-conspirateurs ont menti sur le fait que les véhicules diesel de Volkswagen étaient conformes aux normes américaines et ont caché la présence du dispositif visant à frauder les tests aux régulateurs américains.

Le juge de la Cour de district des États-Unis, Sean Cox, a également ordonné à Liang de payer une amende de 200 000 $, soit 10 fois le montant demandé par les procureurs fédéraux. Cox a déclaré qu'il espérait que la peine de prison et l'amende dissuaderaient d'autres ingénieurs et cadres de l'industrie automobile de systèmes semblables de tromper les autorités de réglementation et les consommateurs.

La semaine dernière, les procureurs ont recommandé que Liang, 63 ans, reçoive une peine de trois ans de prison, notamment comme compensation pour avoir coopéré pendant des mois lors de l'enquête américaine sur la fraude des émissions de gaz de Volkswagen. Liang aurait pu recevoir une peine de cinq ans de prison.

L'avocat de Liang, Daniel Nixon, a demandé vendredi à Cox d'envisager une condamnation à résidence, affirmant que Liang n'était pas l’un des « cerveaux » de cette opération. Liang « a assuré qu’il obéissait aveuglément à son employeur », a déclaré Nixon. Néanmoins, le procureur fédéral Mark Chutkow a répondu que Liang était une « figure cruciale » dans la conception des systèmes utilisés par Volkswagen pour tromper les tests.
Une peine de prison « enverrait un message dissuasif puissant au reste de l'industrie », a estimé Chutkow.

Liang est toujours employé par Volkswagen, mais ne travaille plus comme ingénieur.

Liang peut faire appel de la sentence, a déclaré Cox.

Volkswagen a plaidé coupable en mars à trois chefs d’accusation, notamment pour fraude, obstruction à la justice et vente de produits sous fausses déclarations. « Votre Honneur, VW AG plaide coupable aux trois chefs d'accusation parce qu'il est coupable sur les trois chefs d'accusation », avait alors déclaré le conseiller général Volkswagen Manfred Doess à la cour.

L’entreprise a reconnu avoir vendu ces véhicules embarquant le dispositif entre 2009 et 2015. En tout, jusqu’au mois de mars, près de 500 000 véhicules ont été rappelés ou réparés seulement aux États-Unis. Ce nombre est passé à près de 11 millions dans le monde.

Le montant total que Volkswagen pourrait débourser en dommages et intérêts est susceptible d’atteindre les 25 milliards de dollars pour traiter les demandes d'indemnisation, les réparations, les recours collectifs ainsi que soutenir un programme de rachat qui donne aux propriétaires américains la possibilité d’échanger leurs véhicules s'ils sont touchés par le scandale.

Les autorités américaines ont également exigé que le constructeur automobile ouvre un programme de recherche et développement sur les technologies vertes et les contrôles de pollution. Le montant de l’enveloppe destinée à ce programme est fixé à 4,7 milliards de dollars.

Le ministère de la Justice a également accusé sept dirigeants actuels et anciens de Volkswagen étant liés au scandale, aux côtés d'un ingénieur responsable des dispositifs permettant de falsifier les résultats des tests en laboratoire. L'un d'entre eux attend son procès et un autre a plaidé coupable. Les cinq autres sont censés être en Allemagne.

« Volkswagen regrette profondément le comportement qui a donné lieu à la crise du diesel », a déclaré le chef de la direction de l'entreprise, Matthias Mueller, dans un communiqué. « Les accords que nous avons conclus avec le gouvernement des États-Unis reflètent notre détermination à remédier à une inconduite qui va à l'encontre de toutes les valeurs si chères à Volkswagen. »

« Aujourd'hui, Volkswagen n'est pas la même entreprise qu'il y a 18 mois », a ajouté la société.

Source : Reuters
Avatar de Jarodd Jarodd - Membre expérimenté https://www.developpez.com
le 28/08/2017 à 14:05
Pourquoi ces sanctions viennent uniquement des Etats-Unis ? C'est un jugement de la cour de Détroit, et ce sont les autorités américaines qui décident le montant du programme vert. Les américains sont-ils les seules victimes de la fraude au diesel ? Les allemands, l'UE ne disent rien, ne font pas de procès ?
Avatar de kedare kedare - Membre expérimenté https://www.developpez.com
le 28/08/2017 à 14:13
Citation Envoyé par Stéphane le calme Voir le message

« Aujourd'hui, Volkswagen n'est pas la même entreprise qu'il y a 18 mois », a ajouté la société.


Désolé c'était trop tentant.

Citation Envoyé par Stéphane le calme Voir le message

Cox a déclaré qu'il espérait que la peine de prison et l'amende dissuaderaient d'autres ingénieurs et cadres de l'industrie automobile de systèmes semblables de tromper les autorités de réglementation et les consommateurs.
Par contre les dirigeant qui ont participés juste pour se faire plus de benefices eux ne risquent rien.
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 28/08/2017 à 14:41
Citation Envoyé par Jarodd Voir le message
Pourquoi ces sanctions viennent uniquement des Etats-Unis ? C'est un jugement de la cour de Détroit, et ce sont les autorités américaines qui décident le montant du programme vert. Les américains sont-ils les seules victimes de la fraude au diesel ? Les allemands, l'UE ne disent rien, ne font pas de procès ?
En UE, les enquêtes sont aussi en cours.
Un exemple parmi beaucoup : http://www.capital.fr/entreprises-marches/diesel-audi-la-justice-allemande-etend-son-enquete-pour-fraude-1230727

Il y a des enquêtes dans chaque pays ainsi qu'une autre au niveau de l'EU.
Les procédures sont beaucoup plus longues qu'aux US, raison pour laquelle les sanctions sont déjà tombées aux USA et pas encore en Europe.
Avatar de FraisDesRiques FraisDesRiques - Membre régulier https://www.developpez.com
le 28/08/2017 à 16:20
Et on va me faire croire que seul cet ingénieur et ses quelques "co-conspirateurs" ( ) étaient au courant ? Avec tout ce qu'implique l'installation de ce système spécifique sur une chaine de montage ?
Aucun responsable hiérarchique n'a flairé le truc et ne mérite aussi une sanction de ce type ?
Avatar de abbe2017 abbe2017 - Membre confirmé https://www.developpez.com
le 28/08/2017 à 17:37
Doit-on permettre au public d’inspecter le code source des logiciels propriétaires ?


Non, cela ne devrait pas être permis car il y a des mauvais gens qui sauraont trouvé et détecté des failles dans ce code source et en exploiteront les trous pour nuir en tirer profit.

cette idée est aussi absurde que de publier les plants des cadenas ou des coffres forts des banques.

ça vous ferait quoi si la porte de sécurité de votre maison était dans le domaine publique open source ?

Par contre, je suis pour que ce code source soit déposé à un officine ou une organisation neutre de contrôle et d'audit.
Avatar de ddoumeche ddoumeche - Membre expérimenté https://www.developpez.com
le 29/08/2017 à 8:24
Aux états-unis, le véhicule le plus vendu est le Ford F150, avec un moteur V8 5.0, 10 litres aux 100. Mais également un V6 3.3 de 280ch.
Véhicule qui pollue au moins 10 fois plus et n'est pas soumis aux régulations comme les diesels de VW.

L'hypocrisie totale de l'administration américaine en marche.



Citation Envoyé par Jarodd Voir le message
Pourquoi ces sanctions viennent uniquement des Etats-Unis ? C'est un jugement de la cour de Détroit, et ce sont les autorités américaines qui décident le montant du programme vert. Les américains sont-ils les seules victimes de la fraude au diesel ? Les allemands, l'UE ne disent rien, ne font pas de procès ?
Parce que c'est du racket et que les allemands sont des pleutres
Avatar de AndMax AndMax - Membre confirmé https://www.developpez.com
le 29/08/2017 à 8:59
Citation Envoyé par abbe2017 Voir le message
cette idée est aussi absurde que de publier les plants des cadenas ou des coffres forts des banques.

ça vous ferait quoi si la porte de sécurité de votre maison était dans le domaine publique open source ?
C'est le cas: les plans des portes, cadenas et verrouillages sont disponibles (parfois dans des manuels d'installation, parfois même dans des publicités). Pose la question à un serrurier, et tu verras à quel point il est facile d'obtenir le plan ou la référence de n'importe quelle pièce de porte.

Ce qui n'est pas publié c'est la forme de la clé et de la serrure. Tout comme le mot de passe pour ton application. La fermeture des sources d'une application ne garantit en rien la sécurité d'une application. As-tu déjà entendu parler de déssaseamblage, décompilation ou ingénierie-inverse ?

Citation Envoyé par ddoumeche Voir le message
Aux états-unis, le véhicule le plus vendu est le Ford F150, avec un moteur V8 5.0, 10 litres aux 100. Mais également un V6 3.3 de 280ch.
Véhicule qui pollue au moins 10 fois et n'est pas soumis aux régulations comme les diesels de VW.

L'hypocrisie totale de l'administration américaine en marche.
En effet, les véhicules américains sont réputés pour rejeter des quantités énormes de CO2 (et donc avoir une consommation de carburant très très élevée). Par contre, aux USA ils sont plus strictes en ce qui concerne les rejets de NOx et particules fines. C'est toujours mieux de préciser de quelle pollution on parle. Les rejets d'un véhicule à combustion sont multiples et variés.
Avatar de abbe2017 abbe2017 - Membre confirmé https://www.developpez.com
le 29/08/2017 à 9:12
Citation Envoyé par AndMax Voir le message
C'est le cas: les plans des portes, cadenas et verrouillages sont disponibles (parfois dans des manuels d'installation, parfois même dans des publicités). Pose la question à un serrurier, et tu verras à quel point il est facile d'obtenir le plan ou la référence de n'importe quelle pièce de porte.

Ce qui n'est pas publié c'est la forme de la clé et de la serrure. Tout comme le mot de passe pour ton application. La fermeture des sources d'une application ne garantit en rien la sécurité d'une application. As-tu déjà entendu parler de déssaseamblage, décompilation ou ingénierie-inverse ?

En effet, les véhicules américains sont réputés pour rejeter des quantités énormes de CO2 (et donc avoir une consommation de carburant très très élevée). Par contre, aux USA ils sont plus strictes en ce qui concerne les rejets de NOx et particules fines. C'est toujours mieux de préciser de quelle pollution on parle. Les rejets d'un véhicule à combustion sont multiples et variés.
oui mais le serrurier ne publie pas sa liste indiquant tel client a telle porte/serrure, ça reste "chez lui".

autre exemple : les plans des habitations. c'est contrôlé et régit, ce n'est pas dans le domaine publique consultable par n'importe qui. Pour l'opensource des applicatifs de sécurité ou sensible (santé, social), ça devrait être pareil : code source publié dans un coffre pour un public neutre et avisé et pas pour monsieur tout le monde.

t'imaginerais pas la télécommande bluetouth d'un coeur artificiel en open source ?

Souvenez de cette énorme faille de sécurité dans le paquet debian openmachin (j'ai oublié le nom mais yavait OPEN dedans) ya 3ans je crois ...ah ils rigolaient moins les gens de l'opensource qui disaient que leur code était vérifier par des milliers de gens compétents dans la communauté (et aussi des milliers de gens malvaillants donc)....
Contacter le responsable de la rubrique Accueil