Scandalul Volkswagen: a fost găsit codul sursă al software-ului de înșelăciune
26.05.2017
Cercetătorii de calculatoare germani și americani au reușit să găsească codul sursă al software-ului folosit pentru a-i înșela emisiile poluante.
DIESELGATE. O numim afacerea Volkswagen: scandalul care a lovit producătorul în urma emisiilor sale poluante frauduloase a provocat mult zgomot în 2015. Și este ceva nou, deoarece o echipă de cercetători germani și americani de la Universitatea Ruhr din Bochum Universitatea din California a prezentat rezultatele unei ample lucrări de analiză, care reconstituie codul sursă defect, la un simpozion internațional privind securitatea. Iar rezultatele confirmă teza fraudei masive: din 900 de firmware diferite încorporate, utilizate între 2009 și 2016, mai mult de 400 ar fi fost falsificate, datorită câtorva linii de cod bine plasate. Și Volkswagen nu este singurul: Fiat este, de asemenea, fixat, atunci când aflăm pe 26 mai 2017 că o „acțiune colectivă” care conduce în Statele Unite dă vina pe General Motors pentru același caz.
Videoclipul de mai jos amintește în imagini principiul fraudei, deja cunoscut: computerul de bord detectează fazele de testare și activează dispozitivul anti-poluare ... care rămâne oprit în timpul funcționării normale pe drum. Rezultatul: emisii de oxizi de azot care ating până la 40 de ori limita maximă autorizată de autoritățile de reglementare americane și europene.
Codul trucat găsit prin inginerie inversă
Principiul cunoscut a rămas pentru a identifica cu precizie porțiunea din cod care a cauzat problema, care a durat un an. „Am găsit arma crimei și cum au folosit-o constructorii”, a spus Kirill Levchenko, un om de știință în domeniul computerelor de la Universitatea din San Diego din California. „De fapt, dovezile fraudei erau acolo pentru ca toți să le vadă”. Și dintr-un motiv întemeiat: tot ce trebuiau să facă era să descarce software-urile binare (producătorul le pune la dispoziția mecanicilor și a publicului expert) pentru a găsi codul contestat, prin inginerie inversă din documentația disponibilă pe site-ul producătorului.
Rapid, cercetătorii au identificat o bucată de cod numită „stare acustică”. La prima vedere, pare un simplu test de verificare a zgomotului motorului. Dar o privire mai atentă arată rapid că acest cuvânt cheie este de fapt folosit pentru testarea condiționată pentru a afla, pentru computerul de bord, dacă vehiculul trece sau nu printr-un test de omologare. Și așa, dacă ar trebui sau nu să-și activeze modul anti-poluare. Și frauda este perfecționată, „unul dintre cele mai complexe efecte speciale din istoria automobilului”, susține Kirill Levchenko. Într-adevăr, sistemul ia în considerare nu mai puțin de 10 profile specifice (viteza vehiculului în funcție de timp) utilizate în mod obișnuit pentru omologare. O altă problemă: definiția testelor de omologare, standardizată, este evident publică. Ce să simplifice înșelăciunea, potrivit cercetătorilor.
Riscuri de fraudă pe scară largă
Cercetătorii au descoperit, de asemenea, o a doua variantă a codului falsificat în firmware-ul motorului Fiat 500X. Acest lucru este mai rudimentar, deoarece este un cronometru simplu, care activează modul anti-poluare numai în primele 26 de minute și 40 de secunde de funcționare, ceea ce corespunde duratei medii a unui control. „Suntem primii care identificăm public acest dispozitiv trucat”, scriu autorii.
BOSCH. Au în comun elementele electronice de la Fiat și Volkswagen? OEM Bosch, care produce blocuri electronice EDC17 pentru motoare diesel (a se vedea ilustrația din imaginea a). „Am găsit dovezi puternice care arată că cele două dispozitive trucate au fost create de Bosch și apoi activate de cei doi producători pentru vehiculele lor respective.”. Astăzi, cea mai utilizată metodă de omologare rămâne dinamometrul, șasiul unui mecanic care permite imobilizarea vehiculului și rotirea liberă a roților, suficientă pentru a efectua în mod liber tot felul de teste. Pentru Kirill Levchenko, „acest tip de aprobare nu mai este suficient, autoritățile de reglementare trebuie să fie și ele interesate de conformitatea software-ului”. Un proiect vast ...
Cititorii avizi de detalii tehnice vor găsi mai jos înregistrarea discursului susținut de acest subiect de Moritz Contag, coautor al acestui studiu.
https://www.sciencesetavenir.fr/high-te ... che_113222