El firmware de Toyota y lecciones que aprender

Se cierra el juicio de Toyota acerca de las aceleraciones no intencionadas. Por desgracia, como en todo lo que respecta la seguridad, se necesitan noticias trágicas para que se tome consciencia de la importancia que tienen ciertos sistemas.

En edn.com, hay un extenso análisis técnico acerca del caso.

Las conclusiones del análisis son:

  • El código fuente del sistema de control del acelerador electrónico de Toyota (ETCS) es de una excesiva mala calidad.
  • El código fuente es defectuoso y contiene bugs, incluyendo algunos que pueden causar la aceleración no intencionada (unintended acceleration).
  • Las métricas de calidad del código predicen la presencia de más bugs.
  • Las medidas a prueba de fallos son defectuosas e inadecuadas (calificándolas de castillo de naipes).
  • La causa de la aceleración no intencionada es debida al mal funcionamiento del ETCS.

Algunas de las propuestas que se incluyen son:

  • Es necesario un cambio de cultura que abogue por una mayor calidad.
  • Dada la dificultad de testear todos los posibles fallos en un sistema complejo, es necesario utilizar todas las buenas prácticas y realizar un código que sea resistente a los fallos por diseño.
  • Es necesario el testeo desde un equipo de ingenieros externo al equipo de desarrollo.

Además, se enlaza a un exhaustivo análisis que se le encargó a la NASA. Me ha parecido interesante adjuntar el sistema de control de posición del acelerador.

toyota-etcs

Esquema del control de posición de la válvula aceleradora

Esperemos que sirva para que la industria reaccione y se tomen más en serio este tipo de sistemas críticos.

Un pensamiento en “El firmware de Toyota y lecciones que aprender

  1. Pingback: Vuelta a la acción - Jorge A. Cortés

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.