Scandalo Volkswagen: abbiamo trovato il codice sorgente del software cheat
il 26.05.2017
I ricercatori IT tedeschi e americani sono riusciti a recuperare il codice sorgente del software truccato utilizzato da Volkswagen per frodare le sue emissioni inquinanti.
DIESELGATE. Lo chiamiamo affare Volkswagen: lo scandalo che ha colpito il costruttore in seguito alle sue emissioni fraudolente inquinanti ha causato molto rumore nel 2015. E c'è una novità, visto che un team di ricercatori tedeschi e americani la Ruhr University di Bochum e l'Università della California hanno presentato i risultati di un'ampia analisi, che ricostruisce il codice sorgente difettoso, in un simposio internazionale sulla sicurezza. E i risultati confermano la tesi della frode massiccia: su 900 diversi firmware embedded, utilizzati tra il 2009 e il 2016, più di 400 sarebbero stati falsificati, grazie a poche righe di codice ben posizionate. E la Volkswagen non è l'unica: anche la Fiat è bloccata, quando apprendiamo il 26 maggio 2017 che una "class action" condotta negli Stati Uniti incolpa la General Motors per lo stesso caso.
Il video in basso ricorda in immagini il principio della frode, già noto: il computer di bordo rileva le fasi di test e attiva il dispositivo antinquinamento ... che rimane spento durante il normale funzionamento su strada. Risultato: emissioni di ossido di azoto fino a 40 volte il limite massimo consentito dalle autorità di regolamentazione statunitensi ed europee.
Codice falso recuperato mediante reverse engineering
Rimaneva il principio noto per identificare con precisione la porzione di codice che causava il problema, che richiese un anno. "Abbiamo trovato l'arma del delitto e il modo in cui i costruttori l'hanno usata", ha detto Kirill Levchenko, uno scienziato informatico presso l'Università di San Diego in California. "In effetti, le prove della frode erano lì sotto gli occhi di tutti". E per una buona ragione: tutto quello che dovevano fare era scaricare i binari del software (il produttore li mette a disposizione dei meccanici e del pubblico esperto) per trovare il codice contestato, tramite reverse engineering dalla documentazione disponibile sul sito del produttore. .
Rapidamente, i ricercatori hanno identificato un pezzo di codice chiamato "condizione acustica". A prima vista, sembra un semplice test del rumore del motore. Ma uno sguardo più attento rivela rapidamente che questa parola chiave è infatti utilizzata per i test condizionali per scoprire, per il computer di bordo, se il veicolo sta attraversando o meno un test di omologazione. E quindi, indipendentemente dal fatto che debba o meno attivare la sua modalità anti-inquinamento. E la frode è perfezionata, "uno degli effetti speciali più complessi nella storia dell'automobile", sostiene Kirill Levchenko. Il sistema, infatti, tiene conto di non meno di 10 profili specifici (velocità del veicolo in funzione del tempo) comunemente utilizzati per l'omologazione. Altro problema: la definizione dei test di omologazione, standardizzati, è ovviamente pubblica. Cosa semplificare l'imbroglio, secondo i ricercatori.
Rischi di frodi diffuse
I ricercatori hanno anche scoperto una seconda variazione del codice truccato nel firmware del motore della Fiat 500X. Questo è più rudimentale in quanto si tratta di un semplice cronometro, che attiva la modalità antinquinamento solo durante i primi 26 minuti e 40 secondi di funzionamento, che corrisponde alla durata media di un controllo. "Siamo i primi a identificare pubblicamente questo dispositivo truccato", scrivono gli autori.
BOSCH. Punto comune tra l'elettronica di bordo di Fiat e Volkswagen? OEM Bosch, che produce blocchi motore elettronici EDC17 per motori diesel (vedere l'immagine di uno). "Abbiamo trovato prove evidenti che dimostrano che i due dispositivi truccati sono stati creati da Bosch e quindi attivati dai due produttori per i rispettivi veicoli".. Oggi, il metodo più utilizzato per l'omologazione rimane il dinamometro, un telaio meccanico che consente l'immobilizzazione del veicolo e la libera rotazione delle ruote, sufficienti per effettuare liberamente tutti i tipi di prove. Per Kirill Levchenko "questo tipo di omologazione non basta più, anche le autorità di regolamentazione devono essere interessate alla conformità del software". Un progetto vasto ...
I lettori desiderosi di dettagli tecnici troveranno qui di seguito la registrazione della lezione tenuta su questo argomento da Moritz Contag, co-autore di questo studio.
https://www.sciencesetavenir.fr/high-te ... che_113222