Scandale Volkswagen : l'EFF remporte la pétition pour inspecter et modifier les logiciels de voitures
Et bien d'autres
Le 2015-10-29 10:14:21, par Michael Guilloux, Chroniqueur Actualités
Après le scandale Volkswagen qui a récemment secoué l’industrie de l’automobile et jeté un doute sur les pratiques des fabricants, la nécessité d’inspecter les logiciels propriétaires a très vite été mise en avant.
Abordée dans le Digital Millennium Copyright Act (DMCA), l’inspection des logiciels de voitures n’est autorisée que dans des cas très spécifiques. La loi américaine sur les droits d’auteur n’autorise cette pratique que dans le cadre de « la recherche de sécurité de bonne foi » ou d’une modification dite légale, ces deux cas ne favorisant pas les activités illégales telles que le piratage, l’espionnage, ou la fraude. Les constructeurs automobiles sont donc en mesure de lancer une action en justice contre ceux qui essaieraient de violer ces restrictions, peu importe combien légitime est leur raison.
Le délit du fabricant automobile allemand a toutefois montré que les constructeurs de véhicules peuvent utiliser cette protection pour masquer des actes frauduleux. L’Electronic Frontier Foundation (EFF) a alors déposé une pétition pour demander l’accès aux logiciels de voitures.
Malgré les protestations des constructeurs de véhicules, le Bibliothécaire du Congrès américain a approuvé la demande de l’EFF. Le responsable de la Bibliothèque du Congrès a en effet accordé aux chercheurs en sécurité et autres le droit d’inspecter et de modifier le logiciel dans leurs voitures et d’autres véhicules. Cela va donc abroger la règle du « contrôle d’accès » du DMCA qui limitait l’accès aux logiciels de voitures.
« Cette règle du contrôle d'accès est censée protéger contre la copie illégale », a déclaré Kit Walsh de l’EFF. « Mais comme nous l’avons vu dans le récent scandale Volkswagen, où VW a été impliqué dans la manipulation de test de smog - cela peut être utilisé pour masquer des actes répréhensibles cachés dans le code informatique. Nous sommes heureux que les analystes vont maintenant être en mesure d’examiner le logiciel dans les voitures que nous conduisons sans faire face à des menaces juridiques des constructeurs automobiles ».
Kit Walsh se dit toutefois un peu déçu du fait que l’application de ces exemptions au contrôle d’accès ne soit pas immédiate. « Le délai d’un an dans l’application des exemptions, cependant, est décevant et injustifié. Les tests de smog de VW et une longue série de failles de sécurité ont montré que les chercheurs et les conducteurs ont besoin de ces exemptions maintenant », a-t-il affirmé.
L’inspection des logiciels de voitures n’est pas la seule victoire de l’EFF. Le défenseur des droits des utilisateurs dans le monde numérique se réjouit également d’avoir obtenu, du Bibliothécaire du Congrès et du bureau des droits d’auteur, l’assouplissement des restrictions imposées sur les smartphones et autres appareils mobiles y compris les tablettes et les smartwatches. Cela permet de légaliser le « jailbreaking », en permettant aux utilisateurs d’exécuter des systèmes d’exploitation et applications de toute source, et pas seulement ceux qui sont approuvés par le fabricant.
Une autre exemption pour les joueurs de jeux vidéo a été remportée par l’EFF. Les utilisateurs qui voudront jouer à un jeu vidéo après que l’éditeur ait mis fin à son support pourront par exemple modifier le jeu vidéo de sorte qu’il n'effectue plus de vérification avec un serveur d’authentification qui a été coupé.
L’Electronic Frontier Foundation a également obtenu des exemptions sur le remix vidéo qui utilise des extraits de DVD, de disques Blu-ray ou des services de téléchargement. L’ensemble des exemptions accordées par le Bibliothécaire du Congrès est accessible depuis le site de l’EFF.
Source : EFF
Et vous ?
Que pensez-vous de ces nouvelles règles sur l’inspection et la modification des codes source de logiciels propriétaires ? Pourraient-elles s’appliquer également en dehors des États-Unis ?
Voir aussi
Forum Sécurité
Forum Systèmes
Abordée dans le Digital Millennium Copyright Act (DMCA), l’inspection des logiciels de voitures n’est autorisée que dans des cas très spécifiques. La loi américaine sur les droits d’auteur n’autorise cette pratique que dans le cadre de « la recherche de sécurité de bonne foi » ou d’une modification dite légale, ces deux cas ne favorisant pas les activités illégales telles que le piratage, l’espionnage, ou la fraude. Les constructeurs automobiles sont donc en mesure de lancer une action en justice contre ceux qui essaieraient de violer ces restrictions, peu importe combien légitime est leur raison.
Le délit du fabricant automobile allemand a toutefois montré que les constructeurs de véhicules peuvent utiliser cette protection pour masquer des actes frauduleux. L’Electronic Frontier Foundation (EFF) a alors déposé une pétition pour demander l’accès aux logiciels de voitures.
Malgré les protestations des constructeurs de véhicules, le Bibliothécaire du Congrès américain a approuvé la demande de l’EFF. Le responsable de la Bibliothèque du Congrès a en effet accordé aux chercheurs en sécurité et autres le droit d’inspecter et de modifier le logiciel dans leurs voitures et d’autres véhicules. Cela va donc abroger la règle du « contrôle d’accès » du DMCA qui limitait l’accès aux logiciels de voitures.
« Cette règle du contrôle d'accès est censée protéger contre la copie illégale », a déclaré Kit Walsh de l’EFF. « Mais comme nous l’avons vu dans le récent scandale Volkswagen, où VW a été impliqué dans la manipulation de test de smog - cela peut être utilisé pour masquer des actes répréhensibles cachés dans le code informatique. Nous sommes heureux que les analystes vont maintenant être en mesure d’examiner le logiciel dans les voitures que nous conduisons sans faire face à des menaces juridiques des constructeurs automobiles ».
Kit Walsh se dit toutefois un peu déçu du fait que l’application de ces exemptions au contrôle d’accès ne soit pas immédiate. « Le délai d’un an dans l’application des exemptions, cependant, est décevant et injustifié. Les tests de smog de VW et une longue série de failles de sécurité ont montré que les chercheurs et les conducteurs ont besoin de ces exemptions maintenant », a-t-il affirmé.
L’inspection des logiciels de voitures n’est pas la seule victoire de l’EFF. Le défenseur des droits des utilisateurs dans le monde numérique se réjouit également d’avoir obtenu, du Bibliothécaire du Congrès et du bureau des droits d’auteur, l’assouplissement des restrictions imposées sur les smartphones et autres appareils mobiles y compris les tablettes et les smartwatches. Cela permet de légaliser le « jailbreaking », en permettant aux utilisateurs d’exécuter des systèmes d’exploitation et applications de toute source, et pas seulement ceux qui sont approuvés par le fabricant.
Une autre exemption pour les joueurs de jeux vidéo a été remportée par l’EFF. Les utilisateurs qui voudront jouer à un jeu vidéo après que l’éditeur ait mis fin à son support pourront par exemple modifier le jeu vidéo de sorte qu’il n'effectue plus de vérification avec un serveur d’authentification qui a été coupé.
L’Electronic Frontier Foundation a également obtenu des exemptions sur le remix vidéo qui utilise des extraits de DVD, de disques Blu-ray ou des services de téléchargement. L’ensemble des exemptions accordées par le Bibliothécaire du Congrès est accessible depuis le site de l’EFF.
Source : EFF
Et vous ?
Voir aussi
-
AndMaxMembre éprouvéOpenSSL: Grâce au côté libre de ce logiciel, le correctif était dispo quelques heures après la révélation de la faille (ce qui a été plus long par contre, c'est que des admins se réveillent pour mettre à jour leurs serveurs). Mais on est loin du "zero-day" que Microsoft ou Apple laisse trainer pendant des semaines ou des mois, et c'est encore pire chez d'autres éditeurs fermés.
Des gens compétents ont examiné OpenSSL, et ont créé LibreSSL... ça, tu ne peux le faire sur du privateur.le 29/08/2017 à 9:31 -
MingolitoMembre extrêmement actifMoi aussi je joue aux cartes avec ma mère mais comme toi j'ai toujours peur de rater le bus.
Tout ça c'est la faute à la COp21, en supprimant la COp21 on résout le problème du réchauffement des cartes climatiques , et en sus le bus ne chauffe plus, donc autant prendre une doudoune, mais surtout pas avec du duvet de canard car ils sont épluchés vivants plusieurs fois par an, et ça c'est la faute à Daesh !le 17/12/2015 à 19:37 -
BouskRédacteur/ModérateurWTF ?
Le rapport entre ce charabia et le sujet ?le 17/12/2015 à 18:21 -
Matthieu VergneExpert éminentBon ben je crois que c'est confirmé maintenant.le 17/12/2015 à 20:17
-
AoCannailleExpert confirméDes fois que me dit que MikeRowSoft échouerait au test de turing... Au final c'est peut être une IA en développement?le 18/12/2015 à 11:14
-
AndMaxMembre éprouvéC'est le cas: les plans des portes, cadenas et verrouillages sont disponibles (parfois dans des manuels d'installation, parfois même dans des publicités). Pose la question à un serrurier, et tu verras à quel point il est facile d'obtenir le plan ou la référence de n'importe quelle pièce de porte.
Ce qui n'est pas publié c'est la forme de la clé et de la serrure. Tout comme le mot de passe pour ton application. La fermeture des sources d'une application ne garantit en rien la sécurité d'une application. As-tu déjà entendu parler de déssaseamblage, décompilation ou ingénierie-inverse ?
En effet, les véhicules américains sont réputés pour rejeter des quantités énormes de CO2 (et donc avoir une consommation de carburant très très élevée). Par contre, aux USA ils sont plus strictes en ce qui concerne les rejets de NOx et particules fines. C'est toujours mieux de préciser de quelle pollution on parle. Les rejets d'un véhicule à combustion sont multiples et variés.le 29/08/2017 à 8:59 -
Matthieu VergneExpert éminentÀ force, je penche pour du troll.le 17/12/2015 à 19:20
-
ZirakInactifle 18/12/2015 à 10:17
-
RyzenOCInactifLes patrons sont épargnés, le pauvre ingénieur qui (doit) faire ce qu'on lui demande sans poser de question on l’arrête..
elle est belle la justice.le 12/09/2016 à 21:33 -
cdubetMembre confirméVW ont ete pris la main dans le sac et sont contraint de faire amende honorable.
Il est par contre douteux qu ils regrettent vraiment d avoir truandé. Ils regrettent surement de s etre fait prendre ca c est sur !
Par contre, il faut quand meme bien savoir que chaque constructeur achete les mdoeles de ces concurrents pour les analyser et savoir s ils font mieux qu eux et pourquoi
Autrement dit, iul est quand meme plus que probable que renault, PSA, Fiat, Opel, BMW ... aient achete les fameux diesels et aient detecte qu ils etaient hors norme
La question est alors de savoir pourquoi ils n ont rien dit ...
Si on a l esprit mal tourne, on se dit que c est parce qu ils font eux aussi la meme chose et qu ils ne respectent pas les normesle 17/03/2017 à 12:20