Discussion :

[Victor Vincent]

Tesla rend publique une partie du code source de ses équipements
dont celui du logiciel de pilotage automatique mis en cause dans un accident

Tesla a publié sur GitHub une partie du code source de ses équipements, dont le « buildroot » utilisé pour créer l’image du système de pilotage automatique de ses voitures électriques. Cet acte était attendu depuis des années par la communauté Open Source. En effet, la compagnie utilise dans ses produits plusieurs technologies sous licence GPL ce qui nécessitait que Tesla publie le code source de ses logiciels, chose jusque là qui n’avait pas été fait. Cela avait valu à l’entreprise d’Elon Musk d’être poursuivie par la « Software Freedom Conservancy », un organisme à but non lucratif s’activant dans le domaine de l’Open Source. Ce dernier relançait constamment Tesla depuis 2013, sur sa violation de la conformité GPL notamment sur son modèle Tesla qui se basait sur le noyau Linux, BusyBox et Qt.

« Nous sommes donc heureux que, cette semaine, Tesla ait agi publiquement au sujet de ses violations actuelles de la GPL et ait annoncé qu’elle avait fait ses premiers pas vers la conformité. Tandis que Tesla reconnaît qu’ils ont encore du travail à faire, leurs actions récentes montrent des progrès vers la conformité et un engagement à faire tout le chemin », peut-on lire dans un article sur le site officiel du SFC. Le code source publié contient également les sources du noyau Linux à la base du système d’information et de divertissement supporté par Nvidia Tegra. Cependant, l’organisme SFC note que la publication ne concerne pas l’intégralité des codes sources. « Nous aurions souhaité célébrer le triomphe du passage d’une situation de violation due à la non-publication de codes sources vers une situation de codes sources incomplets », poursuit l’organisme. Mais, selon le « Software Freedom Conservancy », il ne faut pas perdre de vue que la conformité implique de répondre à toutes les exigences de GPL, afin de ne pas transmettre de faux espoirs avec une « version incomplète ». Néanmoins l’organisme salue la démarche d’ouverture du constructeur. « Nous pensons que la nouvelle approche de Tesla a aussi son mérite, car elle permet à toute la communauté de discuter et de contribuer en public, mais aussi de collaborer avec Tesla pour se conformer à la GPL ». Cette publication permettra aux passionnés ainsi qu’aux chercheurs en sécurité de participer aux produits de manière libre.

Cette décision de Tesla de publier une partie de ses codes sources survient alors que le constructeur fait face à des inquiétudes relatives au système de conduite autonome de ses équipements, impliqué dans deux accidents depuis le début de l’année. Le dernier en date survenu le 12 mai dernier fait porter des soupçons sur la fiabilité de son logiciel « Autopilot ». Une berline Tesla dotée de la fonction « Autopilot » semi-autonome a été citée dans un accident à South Jordan, dans la banlieue de Salt Lake City. L’incident concerne un Tesla modèle S et un camion de mécanicien du service des incendies arrêté au feu rouge. Les témoins ont indiqué que le Tesla Model S n’avait pas freiné avant l’impact, mais la police dit ignorer si la fonction Autopilot a été activée ou pas. Elon Musk s’est plaint de la médiatisation de l’accident via un tweet. « C’est grave qu’un accident de Tesla entrainant une fracture de la cheville soit à la une des journaux alors que les 40 000 personnes qui sont mortes dans les accidents automobiles aux États-Unis l’année dernière n’ont presque aucune couverture », s’est plaint le milliardaire. Le jeune patron Tesla avait annoncé, le lundi passé, une réorganisation en profondeur de son entreprise. L’objectif est selon lui d’« aplatir la structure de direction pour améliorer la communication, combiner les fonctions là où cela a du sens et réduire les activités qui ne sont pas essentielles au succès de notre mission ». Tesla avait publié en février ses plus grosses pertes trimestrielles durant la période d’octobre à décembre 2017, estimées à 675,4 millions de dollars contre 121 millions pour la même période de l’année précédente.

Voir les codes sources : teslamotors/buildroot, teslamotors/linux

Source : SFC, WP

Et vous ?

Pensez-vous que Tesla doive publier l'ensemble de son code source comme le réclame la SFC ?

Voir aussi

Tesla développe des puces dédiées à l’IA pour ses véhicules autonomes Jim Keppler et d’autres anciens cadres d’AMD sont impliqués dans ce projet

Un propriétaire d’une Tesla utilise l’énergie électrique de sa voiture pour miner de la monnaie cryptographique, mais l’initiative soulève de nombreuses questions

Tesla enregistre un record de ventes depuis le début d'année et dépasse Ford en termes de capitalisation boursière

Enquête Autopilot : le département US des transports renonce à poursuivre Tesla n'ayant identifié aucun défaut dans le système de pilotage automatique

[clorr]

Pensez-vous que Tesla doive publier l'ensemble de son code source comme le réclame la SFC ?

De toute façon, oui vu il s'agit de respecter la licence de certains sous systèmes utilisés.

Mais à mon sens cela va bien au delà. Une ouverture du code source implique une possibilité de relecture, mais aussi de réutilisation. Et donc ça mènerait vers un système de conduite (en partie pour l'instant) autonome dont le code source est ouvert et accessible à tous. Et en fait, je me pose une question ici :

Les systèmes de conduite autonome ne devraient ils pas tous être ouverts ? Et même, ne devrait on pas avoir un seul et unique système pour toutes les voitures autonomes ?

Car il s'agit quand même d'un système dont dépend des vies humaines et est ce qu'il serait bien raisonnable d'avoir plein de systèmes différents avec, pour certains, des bugs, alors que d'autres seraient plus performants. Peut on accepter d'un état qu'il homologue des systèmes de conduite avec des performances inégales ? Et puis quel est l'avantage concurrentiel d'une marque qui dirait : "Avec mon système autonome, moins de morts sur les routes !" ?

On comprend bien aujourd'hui que les marque essaient de sortir le plus de fonctionnalités autonomes possibles, et c'est certain que la 1e marque à sortir un système autonome niveau 5 aura un avantage concurrentiel, mais ensuite, quel avantage à avoir des systèmes concurrents ?

[abriotde]

Les systèmes de conduite autonome ne devraient ils pas tous être ouverts ? Et même, ne devrait on pas avoir un seul et unique système pour toutes les voitures autonomes ?

Je suis archi favorable et militant de la cause de l'ouverture de tout les système et encore plus bien évidemment des systèmes de sécurité.

Mais force est de constaté que si c'est un point cruciale, jusqu'ici on a pris l'habitude de remettre nos vie dans les promesse d'entreprises privés avec des conséquences parfois terrible parfois sans conséquences. Pour exemple prenons le système de freinage des constructeur, bien que totalement fermé (mais mécanique donc facilement explorable par rétro-ingénierie) mais dans lequel nous faisons confiance tous comme dans le système ABS. Mais au delà on a toujours fais confiance dans les régulateurs de vitesse, boite automatique et autre électronique constructeur alors il y a peu de chance que cela change malheureusement.

[Keyla45]

Go Je cherche à développer des projets tesla

[echtelion]

Euh, il y a vraiment le code source de l'autopilot ?
J'ai vu le kernel linux, et un outil de build, mais aucune app...

[Hugo mansa]

Les grands groupes veulent toujours avoir un coup d'avance sur les autres, cette raison suffit pour Tesla dévoile pas tout son code.... Mais là il s'agit de quelque de complexe et potentiellement dangereux ... Donc à mon avis ce code ne doit pas être livré totalement car tout le monde peut s'essayer à des expériences hasardeuse avec mais doit plutôt être partagé entre les experts du secteur afin de produire un truc unique de super qualité...

[fabphil1]

rendre public ....
difficile de croire que le code est vraiment donné à tout le monde, concurrents compris

[Battant]

Bonjour,

Il faut abselument que ces codes souurce soit ouvert à des expertise indépondente

Il s'agit de la vie humaine,

Salutations

[Stan Adkens]

Tesla prévoit de partager le code source de son logiciel de sécurité automobile
Contribuant ainsi à un avenir sûr de l'auto-conduite

En mai dernier, Tesla a publié sur GitHub une partie du code source de ses équipements, dont le « buildroot » utilisé pour créer l’image du système de pilotage automatique de ses voitures électriques. Tesla devrait le faire souvent au profit de la communauté open source, car la compagnie utilise dans ses produits plusieurs technologies sous licence GPL telles que le noyau Linux, BusyBox et Qt, qui nécessitent que la société publie le code source de ses logiciels. Cependant, Tesla pourrait prendre l’habitude de la publication du code de sa technologie de conduite autonome à en croire l’intention de la société annoncée par Elon Musk, PDG et architecte produit de Tesla, de publier le code source pour le logiciel de sécurité de voiture autonome de Tesla, pour permettre aux autres constructeurs automobiles de l’utiliser dans leurs propres voitures.

En effet, la conduite autonome occupe, au fur et mesure, une place importante dans le secteur de l’automobile et il devient davantage impératif de sécuriser la technologie afin de la mettre à l’abri du risque de piratage qui s’accroit également avec l’évolution de la technologie de conduite autonome et des véhicules connectés.

Par ailleurs, l’importance de la technologie d’autopilotage de Tesla a été mise en évidence, il y a moins d’une semaine, à travers une enquête commanditée par l’IIHS (Insurance Institute for Highway Safety). En effet, l’enquête menée par HLDI (Highway Loss Data Institute) est parvenue à la conclusion selon laquelle la fonctionnalité d’autopilotage de Tesla se traduit par moins de dommages matériels et moins de dommages corporels qu’une conduite en mode manuel, sans l’assistance du pilote automatique.

C’est ainsi qu’Elon Musk prévoit divulguer le code source du logiciel de sécurité des véhicules de Tesla au profit des autres constructeurs automobiles, car selon lui, c’est la meilleure solution pour un avenir plus sûr de l’auto-conduite.

Le PDG de Tesla avait déjà soulevé, par le passé, cette nécessité de sécurisation du logiciel d’autopilotage de Tesla en mettant en priorité la lutte contre un éventuel piratage à l’échelle de la flotte de véhicules. Selon Musk, si les hackers ont accès à la flotte, ils pourraient commander le comportement de l’ensemble des véhicules.

C’est après la « Defcon hacking conference » que Musk a rendu publique l’intention de sa société. Au cours de la conférence, le PDG de Tesla a déclaré que Tesla a développé un « cryptage spécialisé » pour « plusieurs sous-systèmes » dans le véhicule et qu'il est en train de prendre des mesures pour que les conducteurs aient toujours une « autorité prioritaire » si leur véhicule autonome commence à faire quelque chose de « farfelu ».

Bien que Tesla n’ait pas donné un calendrier de mise en œuvre de son intention d’ouvrir l’accès au code de sécurité de son logiciel d’autopilotage, cela pourrait donner aux constructeurs un niveau de sécurité de base qui pourrait leur éviter la tâche de développer une défense individuelle à partir de rien. L'ouverture des logiciels pourrait également encourager les chercheurs en sécurité à renforcer la sécurité en essayant de trouver de nouvelles vulnérabilités. Car, il est très important de sécuriser la voiture autonome, pour laquelle il existe, en ce moment, peu de cadres communs (techniques ou juridiques) pour la sauvegarde des véhicules en réseau.

Source : Electrek

Et vous ?

Que pensez-vous de l’intention de Tesla d’ouvrir l’accès à son code de sécurité aux autres constructeurs automobiles ?
Selon vous, Tesla serait-il bien parti pour être à l’origine d’une toute première norme de sécurité des logiciels d’auto-conduite ?

Voir aussi

Tesla rend publique une partie du code source de ses équipements, dont celui du logiciel de pilotage automatique mis en cause dans un accident
L'Autopilote des Tesla plus sûr que la conduite manuelle, d'après une enquête commandée par une société d'assurances
Enquête Autopilot : le département US des transports renonce à poursuivre Tesla, n'ayant identifié aucun défaut dans le système de pilotage automatique
Les véhicules autonomes d'Uber de retour sur les routes publiques de Pennsylvanie, quatre mois après un accident mortel, mais en mode manuel

[epimannn]

La c'est le technicien réseau qui parle...
Une partie des problèmes de sécurité serait résolu si on arrêter de vouloir mettre du sans-fil pour le confort ? Plus de bloutoufe et de ouifi.
Bon il reste la géolocalisation qui est une porte d'entrée... C'est un peu obligatoire pour la navigation. Et bien comme pour les avions, on double le système de navigation avec un système de balises, et intégrer une carte routière pour que le véhicule sache à peu près où il est et si les écarts de mesures entre les 3 dispositifs sont trop grands, le véhicule bascule en mode manuel. Un peu comme les avions.

Pour les mises à jours, on utilise un bon vieux câble ethernet, fibre optique, ou peu importe, quand on refait le plein d'électricité ( car un véhicule autonome roulant au carburant ça n'a pas de sens sur le long terme ).

Je ne me rend pas bien compte combien ca serait techniquement difficile... Mais on fait déjà ça pour les avions, et pour pirater un avion, faut se lever tôt avec de l'équipement trèèèèèèèès particulier et ça a été testé pendant des décennies.

Juste qu'àterme, il faudra abandonner l'idée de posséder un véhicule personnel car les mesures de sécurités rendront le véhicule personnel bien trop cher à cause des redondances qui vont multiplier le prix par 3 ou 4.
Personnellement, ça me dérange pas de ne pas avoir de véhicule personnel si il y a un réseau de service de transport autonome à la demande.

[Deveval]

Euh..... Le filaire n ajoute pas bcp de sécurité. D ailleur c bien connu ceux qui vont sur internet via ethernet n ont pas de souci

Paradoxalement on croit les avions à la pointe du progrès mais ce qui fait qu il sont fiables c plutôt pck on ose pas trop toucher ce qui marche en fait.

On trouve encore des mise a jour via disquette par exemple dans un avion.

[epimannn]

Un véhicule autonome sans connexion sans fil en dehors du GPS, avec des systèmes de navigation redondant, navigation par balise ( on peut recycler les antenne relais de téléphonie ), plus un tracking approximatif du véhicule sur une map intégrée au véhicule déduite par les capteurs du véhicule autonome ( la localisation la moins précise et la moins fiable mais ca reste une redondance), c'est TRES difficile à pirater sans entrer par effraction dans le véhicule.

Théoriquement, tu peux utiliser les capteurs pour qu'ils interprète des commandes un peu comme envoyer des ultrason dans un microphone pour pirater un ordi portable à distance. Le principe veut que c'est possible avec n'importe quel capteur et pas juste avec un microphone. Mais pareil, c'est un vecteur d'attaque sur un véhicule éteint qui sert à rien, et s'il est en mouvement, faut que tu restes à porté et suffisamment longtemps pour que le procédure de piratage se fasse. Pas impossible, mais TRES complexe et compliqué.

A partir du moment où tu as accès à une connexion filaire, c'est plus simple... Le problème, c'est avoir cette connexion filaire. Soit tu vandalises le véhicule et t'es grillés ( ou alors il faut que tu sache le faire sans que se soit visible et donc avoir le temps de faire un travail propre ), soit le véhicule est en mouvement et tu peux pas accéder aux fils du réseau.

Dernière hypothèse, tu es dans le véhicule et tu as accès à tous les fils que tu veux pour pirater. Tu vas en faire quoi du véhicule ?
edit: Oups, cet argument est invalide dans le cadre de véhicules partagés d'où ton message sur le gars qui pirate dans le fauteuil.

De plus, il existe des technologie et des techniques anti-modifications qui vont rendre la tache encore plus compliqué... Certaines impliquent que le véhicule reste en permanence alimenté, ce qui est un problème en soit ( la perte des codes de la clé codée à cause d'une batterie qui tombe à plat, je dois pas être le seul à l'avoir vécu ).

[Deveval]

Ma remarque à propos du sans-fil c'était pour taquiner un peu
Tu oublies aussi la radio fm, via laquelle on peu maintenant envoyer des images ou du texte. Ca c'est déjà vu des failles là aussi

Bien entendu que ça réduit la surface d'attaque le filaire.


Ce qui me gêne un peu dans ces discours c'est qu'on croit qu'il suffit de RAJOUTER UNE COUCHE de sécurité. Non c'est tout le système qui doit être conçu de façon sécurisé. Tu peux mettre une porte blindé chez toi si la fenêtre est ouverte…

C'est un beau geste de commencer à ouvrir le code des voitures. Mais croire qu'il suffit d'ajouter le "security software" et tout va bien..