DiarioTi.com - el diario del profesional TI

Viernes 18 Ago 2017 | Año 14 | Edición 4648
Menu
letter
    

    Científicos descubren el código utilizado por Volkswagen para perpetrar su fraude

    El software de Volkswagen, cuya propiedad intelectual es atribuida a Bosch, analizaba diversas variables en la operación del vehículo. Al detectar que este estaba siendo sometido a un control de emisiones de gases iniciaba distintas medidas tendientes a reducirlas. Los científicos detectaron 10 distintos perfiles, o modos, disponibles para distintos modelos de control.

    Diario TI 25/05/17 10:27:43

    En 2015 se reveló que Volkswagen había implementado un modelo de control fraudulento de emisiones de gases en algunos de sus modelos diesel. Desde entonces, un grupo de científicos ha intentado establecer exactamente la forma en que el fabricante alemán realizó el fraude. Los resultados han sido publicados en un informe distribuido esta semana en el evento IEEE Symposium on Security and Privacy, realizada en San Francisco, California.

    Desde ya se sabía que Volkswagen había implementado procedimientos que llevaban a sus automóviles a producir menos NOx cuando el software detectaba que el vehículo estaba siendo sometido a una prueba de emisiones de gases. En condiciones normales, los vehículos emitían hasta 40 veces más NOx que lo permitido. NOx es un término genérico que hace referencia a un grupo de gases muy reactivos tales como el óxido nítrico (NO) y el dióxido de nitrógeno (NO2), que contienen nitrógeno y oxígeno en diversas proporciones.

    Kirill Levchenko, científico adscrito a la Universidad de California en San Diego, que participó en la investigación, indica que al analizar el código del software instalado en los automóviles del caso encontraron el procedimiento diseñado para engañar a los centros de control de emisiones. El código consideraba el procedimiento empleado durante estos controles, que implican conectar el automóvil a un dinamómetro y operarlo a velocidades cuidadosamente definidas, incluyendo varios arranques del motor. Debido a que esta metodología de control es información del conocimiento público, para Volkswagen fue posible detectar estos patrones de análisis mediante su software.

    El software determinaba entonces cuando se cumplían determinadas condiciones, que al ser confirmadas iniciaban el proceso de fraude. Éste incluía velocidad, distancia y posición del volante. Tan pronto el software detectaba que el automóvil estaba siendo controlado iniciaba distintas medidas tendientes a reducir las emisiones. Los científicos detectaron 10 distintos perfiles, o modos, disponibles para distintos modelos de control.

    Los científicos analizaron 926 versiones del software, creadas durante un período de ocho años, constatando que 406 versiones incorporaban esta funcionalidad fraudulenta. Volkswagen intentó además ocultar el procedimiento dando al software un nombre que sugería una funcionalidad distinta. El código formaba parte de un bloque de funcionalidad denominado “kundenspezifische Akustikbedingung”, que da la impresión de simplemente ajustar el perfil acústico del motor.

    En un comunicado, Levchenko comenta que “el procedimiento empleado por Volkswagen para vencer al sistema de control es el más complejo en la historia de la automoción, y pone de relieve lo difícil que es controlar si los fabricantes cumplen con las normativas o no”. En tal sentido, dijo que es probable que otros fabricantes también hayan incurrido en el mismo fraude. El científico explicó que todos los automóviles modernos cuentan con unidades de control que funcionan como “cerebro”, analizando los datos generados por todos los sensores instalados en el coche. Entre sus funciones está controlar que las emisiones se mantengan en un nivel ajustado a la ley.

    La solución: software

    Aparte de su trabajo forense, los científicos también estudiaron las posibilidades de revelar este tipo de fraude mediante procedimientos estándar de análisis de software. Con base en este mandato, desarrollaron una herramienta denominada “Curve Diff”, que busca determinar si el software instalado en los automóviles contiene código fraudulento. El sistema instalado por Volkswagen es fabricado por Bosch. A juicio de los científicos, todas las pruebas apuntan a que esta empresa desarrolla el software por encargo de sus clientes, es decir, los fabricantes de automóviles.

    Cabe señalar que no se ha determinado con certeza si Bosch programó el código fraudulento, aunque es un hecho que la empresa tiene los derechos de propiedad intelectual del código y documentación del software. El código en cuestión estaba instalado en distintos modelos de Volkswagen, como Passat, Golf, Jetta, aparte de las series Audi A y Q.

    Código similar, aunque más primitivo, en vehículos Fiat

    Los científicos encontraron un código similar, aunque considerablemente más rudimentario, en los automóviles Fiat 500X. Éste automóvil activaba el modo de fraude cada vez que arrancaba, por un periodo total de 26 minutos y 40 segundos, que es el tiempo que toma la realización del control de emisiones de gases. Este hallazgo ha resultado en una investigación, actualmente en curso, contra Fiat Chrysler Automobiles. Fiat utiliza el mismo software de Bosch mencionado anteriormente.

    Aparte las implicaciones y consecuencias jurídicas del caso, el fraude de Volkswagen también fue analizado desde una perspectiva ética. En un artículo titulado “El precio de IoT será un vago temor a un mundo maligno”, el analista Marcelo Rinesi, subdirector del Instituto de Ética y Tecnologías Emergentes (IEET), trazó paralelos entre el fraude de Volkswagen y la demonología aplicada: “La aplicación de normativas presupone que los humanos no son confiables, pero que viven en un universo confiable”, observó Rinesi, Poniendo de relieve que la gente cae en la tentación de mentir si cree que los beneficios superan a los riesgos. Sin embargo, lo anterior no sería aplicable a los objetos: “Si se intenta probar la eficiencia energética de una lámpara, siempre se obtendrá una respuesta honesta de esta; los objetos fallan, y a veces se comportan de manera impredecible, pero no son estratégicos – no acomodan su comportamiento de manera dinámica con el fin de engañar. La materia en sí no es mala”. Rinesi indicó que el panorama anterior cambia cuando las cosas incorporan software, ya que en el software es posible codificar estrategias al estilo de los juegos, de la misma forma en que es posible codificar otras formas de matemáticas aplicadas. “Así las cosas, la tentación de enseñar a los productos a mentir estratégicamente será igualmente imposible de resistir para algunas empresas, como lo fue para Volkswagen, sin importar el severo castigo que se arriesgue. Siempre ha sido así, y seguirá ocurriendo, en el área del fraude financiero, que sólo va a encontrar formas de hacerlo mejor”.

    El escándalo de Volkswagen no es el primero en su tipo. General Motors instaló un sistema fraudulento en sus modelos Cadillac comercializados entre 1991 y 1995.

    Ilustración: Kostas Koutsaftikis vía Shutterstock

    El precio de IoT será un vago temor a un mundo maligno

        • Seleccione su país -+

          Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.