不良软件码可能杀人吗？答案是肯定的，而且悲剧显然已经发生。

最近丰田汽车(Toyota Motor)在美国卷进了一桩官司，原告律师指称丰田一款2005年份Camry车款在2007年于美国俄克拉荷马高速公路上发生的一场暴冲死亡车祸，主因就是该车款内的电子节流阀控制系统软件码发生错误。据了解，在上述案件审讯过程中，检视过丰田电子节流阀系统软件码的嵌入式系统专家作证指出，他们发现到丰田系统软件码的缺陷，而其内部的错误码就是造成车辆无预警暴冲的原因。参与该事故调查的Barr Group首席技术官暨共同创办人Michael Barr接受EETimes美国版独家专访时表示：“我们已经证实，只是一个小小的内存位翻转(bit flip)，就会造成驾驶人无法控制引擎速度，而这种软件故障是无法依赖任何一种故障安全(fail-safe)机制侦测出来。”

其实在这之前，不过丰田已经自认无罪──因为美国国家高速公路交通安全局(NHTSA)在 2011年2月结束了对丰田汽车的调查，该单位委托NASA的专家检视丰田的电子节流阀系统，在为期10个月的调查期间，并没有发现任何电子缺陷可能导致车辆暴冲。虽然NASA报告并没有排除软件导致车辆无预警加速暴冲的可能性，但嵌入式系统专家们并不认为NASA有足够时间进行完整的测试。

于 是包括Barr Group四位专家在内的一个七人小组接手NASA的调查任务，深入分析了发生事故的丰田汽车，并做成了一份长达800页的调查报告。“我们做了一些 NASA显然没有时间做的事情。”Barr表示，首先就是检视车用系统的实时操作系统，找出“未受保护的关键变量(unprotected critical variables)”，他们观察且检视了“子处理器(sub-CPU)”的软件原始码，而且“发现了电子节流阀故障安全机制中的漏洞与缺陷”。

该专家小组并采用Green Hills仿真器进行了仿真：“这进一步确认某些动作会在看门狗未重新设定处理器的情形下失效。”Barr的小组也独立检查了在最坏情况下的堆栈深度 (worst-case stack depth)：“我们发现NASA调查所依据的丰田分析报告有很多严重错误。”他指出，专家们证实：“透过车辆测试，那些我们所发现的缺陷确实与无预警暴冲有关；我们还观察检视了汽车黑盒子内的软件码，发现它会错误记录车辆意外前最后几秒的驾驶人动作信息。”

值得一提的是，Barr Group的证词，在去年12月让丰田面临数十亿美元损失的和解案；因为该和解案，专家们所做的详细技术性调查并没有被公开，直到俄克拉荷马事故审讯进行。该和解案虽平息了数百起丰田宣布因为车辆暴冲而召回检修所导致的车辆折价诉讼，该公司仍须面对数起因为车辆故障所导致的人员受伤或死亡官司。

因为俄克拉荷马高速公路事故审讯，专家证词与发现得以公开；到底丰田的电子节流阀控制系统出现了甚么样的缺陷？




来源：网络