Afera Volkswagena pokazuje, że zastrzeżone oprogramowanie to "niebezpieczny materiał"

24-09-2015, 09:54

Skandal w Volkswagenie dotyczy nie tylko samochodów. To także kwestia oprogramowania, którego nikt z zewnątrz nie mógł sprawdzić. Czy w ogóle zastrzeżone oprogramowanie można uznać za bezpieczne?

Domyślam się, że słyszeliście już o aferze z Volkswagenem. Jest to dobra okazja by zastanowić się nad tym, jakie znaczenie dla społeczeństwa może mieć... dostęp do kodu źródłowego oprogramowania. 

Jak wszystkim wiadomo, oprogramowanie w samochodach Volkswagena dbało o to, aby włączać kontrolowanie emisji spalin wyłącznie w czasie testów emisyjnych. W czasie normalnej jazdy kontrola emisji była wyłączona i samochód znacznie przekraczał dozwolone normy. Oprogramowanie było naprawdę sprytne. Samo ustalało czy auto przechodzi test emisyjny, na podstawie ustawienia kierownicy, prędkości, czasu pracy silnika i innych parametrów. 

Wyłączenie kontroli emisji w czasie jazdy nie było czystą złośliwością. Auto stawało się bardziej dynamiczne i zużycie paliwa było korzystniejsze. Niestety w powietrze szło o wiele więcej szkodliwych związków. Przekręt dotyczył samochodów marek Volkswagen i Audi z czterocylindorowym silnikiem diesla.

Jak wykryto przekręt Volkswagena

Niektóre media podają, że przekręt Volkswagena został wykryty przez EPA, czyli amerykańską agencję odpowiedzialną za ochronę środowiska. Inne media zrobiły już bohatera ze skromnego inżyniera, który "rzucił Volkswagena na kolana". Nie umniejszając zasług tego inżyniera należy wyjaśnić jedno - w jaki dokładnie sposób przekręt wyszedł na jaw. 

Volkswagen
Vytautas Kielaitis / Shutterstock.com" target="_blank">Vytautas Kielaitis / Shutterstock.com

Autami Volkswagena zajęli się inżynierowie z West Virginia University. Zostali oni wynajęci przez organizację pozarządową, aby dowieść rzeczy, która miała stawiać Volkswagena w całkiem niezłym świetle (sic!). Chodziło o przekonanie europejskich regulatorów, że można z powodzeniem stosować rygorystyczne amerykańskie standardy dotyczące emisji tlenków azotu przez auta z silnikiem diesla. Testy z wypożyczonymi autami Volkswagena miały dowieść, że pochodzące z Europy auta mogą spełniać te standardy. 

Badacze z uniwersytetu przeprowadzili testy na drodze i tu pojawił się problem. Uzyskane wyniki drastycznie różniły się od wyników testów w warunkach laboratoryjnych. Gdyby nie to zlecenie dla badaczy z uniwersytetu, sprawa mogłaby nie wyjść na jaw. 

Co więcej, wyniki badań zaprezentowano już w ubiegłym roku. Organizacja, która zleciła badania (International Council on Clean Transportation), opublikowała wyniki online. Dlaczego więc afera wybuchła dopiero teraz? Cóż. EPA  dopiero w tym miesiącu wydała powiadomienie o możliwym naruszeniu, a potem przedstawiciele Volkswagena przyznali się do przekrętu (zob. How Engineers at West Virginia University Caught VW Cheating).

Oprogramowanie - element nie do sprawdzenia

Volkswagen nie musiał się przyznawać tak od razu. Mógłby jeszcze przez pewien czas brnąć w kłamstw. Dużym ułatwieniem byłoby dla niego to, że oprogramowanie w aucie jest zastrzeżone i trudno było powiedzieć, dlaczego emisja spalin tak bardzo różni się od tej przy testach. Nie można było zajrzeć w jego kod i przekonać się jak działa. 

Tu dochodzimy do sedna problemu. W dzisiejszych czasach oprogramowanie może mieć takie samo znaczenie jak elementy jakiegoś mechanizmu, albo materiały użyte do zbudowania jakiejś konstrukcji. To wszystko ma wpływ na bezpieczeństwo. Dlatego ludzie co jakiś czas zaglądają w różne konstrukcje i sprawdzają, czy wszystko trzyma się jak należy, czy działa prawidłowo. Niestety oprogramowanie nie podlega takiej kontroli.

To nie jest moje odkrycie. Już przed laty mówił o tym profesor Eben Moglen, doradca prawny Free Software Foundation. W swoim przemówieniu z roku 2010 wspominał on o pobycie w hotelu, gdzie była zepsuta winda. Ludzie rzecz jasna nie używali tej windy. Wiedzieli, że jest zepsuta (była stosowna wywieszka). Ostrzeżenie ludzi było możliwe, bo ktoś wiedział jak ta winda jest zbudowana i mógł orzec, że nie nadaje się do użytku. Można podać więcej podobnych przykładów - sieci elektryczne i gazowe w mieszkaniach, wyposażenie parków rozrywki, urządzenia stosowane w przemyśle. To wszystko możemy sprawdzać pod kątem bezpieczeństwa, bo wiemy jak to działa. 

Inaczej jest z oprogramowaniem

- Zastrzeżone oprogramowanie to niebezpieczny materiał budowlany. Nie możesz go sprawdzić. Nie możesz łatwo oszacować jego złożonych przyczyn awarii przez proste szperanie w gotowym wyrobie. I co najważniejsze w tym wszystkim, jeśli jesteś świadomy problemu mającego znaczenie dla bezpieczeństwa, który mógłbyś naprawić, nie możesz go naprawić - mówił Moglen.

Oprogramowanie będzie wszędzie

W przyszłości problemy z oprogramowaniem dla aut nie będą dotyczyć tylko emisji spalin. Niedawno pisaliśmy o tym, jak to badacze  uciszeni przez Volkswagena (ojej, znów?) podzielili się z opóźnieniem informacjami o luce, która dotyczyła zabezpieczeń immobilizerów. A co powiecie o wyczynach hakerów, którzy przejęli kontrolę nad autem dziennikarza?

Sonda
Czy zgodzisz się, że brak dostępu do kodu źródłowego może stwarzać niebezpieczeństwo?
  • tak
  • nie
  • nie mam zdania
wyniki  komentarze

Jedno jest pewne - firmy same z siebie nie będą dążyć do tego, by oprogramowanie w autach było otwarte. Wiadomo przecież, że w planach niektórych producentów jest zabronienie samodzielnych napraw. Jest też pomysł firmy BMW, aby możliwości auta ograniczać poprzez oprogramowanie i następnie sprzedawać wybrane funkcje dodatkowo.

Na samochodach problem się nie kończy. Niebawem będziemy mieli inteligentne domy i budynki. W różnych elementach tych budynków będzie coraz więcej oprogramowania i prawdopodobnie kod tego oprogramowania nie będzie otwarty. Będziemy musieli ślepo ufać, że ten "materiał budowlany" jest dobrej jakości. Czy w obliczu skandalu w Volkswagenie nie powinniśmy się nad tym zastanowić?


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy