撰文:徐鸿鹄 | 排版:王晓峰
公众号:几何四驱 (ID: GeometryAWD)
「一段儿虚构的短剧脚本」
「短剧名称」刹不住的丰田
「上映时间」2014年
「话剧海报」
「演员介绍」
NHTSA 饰 美国国家公路交通安全管理局
TOYOTA 饰 丰田汽车
NASA 饰 美国国家航空航天局
群演x2 饰 美国技术专家
「情节幕一」
NHTSA :“嘿,丰田,我们接到举报,据调查发现你们把自己的汽车软件给搞砸了,这直接导致在2000-2010的10年间有89人因此而不幸丧生!”
TOYOTA :“是的,这些事故都是事实,但这些事故的发生都是驾驶员自己的的责任,和我们完全没有关系,因为他们搞错了踏板!”
NHTSA :“嘿,休斯敦,我们有一个难题需要解决,能不能帮帮我们?”
NASA :“请稍等~让我瞧瞧看,嗯,没问题,这个问题我们可以协助你们解决,但是我们需要大概10个月的时间和大约300万美元的资金。”
NHTSA :“钱不是问题,这里有300万,拿去!”
TOYOTA :“两位,如果300万不够的话,我这里也可以提供一些现金!”
「旁白注释」 :10个月后
NASA :嘿,丰田,我们在它们的代码中发现了两个BUG,7134个MISRA标准违规、递归、740个字符串长函数和至少9000个全局变量。
TOYOTA :嘿,休斯顿,我们有自己的标准!另外~你们还记得上一次登月是在什么时候么?(画外音)
NASA(公开说):据调查显示,丰田是无辜的,丰田不应该受到公开责备。
NHTSA :嘛意思?(What‘s the Fxxk?)
「旁白注释」:时间又过了3年
群演 (两位美国技术专家,他们的祖父都死于珍珠港):嘿,休斯顿,你们为什么没有提起BUG的事情?不用担心,我们已经替你们找到了!
「情节第一幕」 完
「艺术素材,皆提炼于生活。」
与全球市值最高的汽车公司打官司是一种什么体验?
恐怕不见得每个人都喜欢这种感觉。
2007年9月,Jean Bookout女士在开着自己的丰田凯美瑞载着她的好朋友Barbara Schwarz 驶离俄克拉荷马州际69号高速公路时, 她的汽车突然失去了控制。
她不断地踩刹车,可是刹车踏板似乎失控了。
情急之下,她拉紧手刹,汽车在减速撞击前,右后轮擦出了一条长达46米的刹车痕。
她的朋友Barbara Schwarz不幸当场去世。
昏迷的Bookout女士被送到医院,她因为头部和背部的严重伤势在医院驻留了5个月。
撞车前的生死时刻,坐在副驾驶的Schwarz女士打电话给她的丈夫。她在电话里说:
“Jean停不下她的车了!”
“她的这辆丰田车出了毛病!”
“可能如果没有这个电话,我们今天就不会知道是丰田造成了这次事故。” 原告律师Larry Tawwater如是说。
「艺术,远远没有生活“精彩”!」
实际上,上述这个事件只是众多针对丰田汽车所谓“车辆暴冲”(又称非预期加速 Unintended Acceleration 缩写UA)事故调查当中的一个。
据NHTSA(美国国家公路交通安全管理局)不完全统计,在2010-2010年的十年间,以先后有89人因丰田汽车的“非预期加速”而丧生,此外还有57人因此而重伤,由此相关的用户抱怨则高达6200例!
除此之外,NHTSA还发现,从2001年起始部署了新型电子节气门控制系统的丰田凯美瑞汽车,相比“手动”版本的凯美瑞有超过400%的“车辆暴冲”事故投诉。为此NHTSA在全美范围内展开大范围技术调查,并借此寻求拥有大量电子和软件专家雇员的NASA(美国国家航空航天局)的帮助,NASA因此被授权可以在加利福尼亚州的丰田汽车工厂里查看凯美瑞的汽车源代码。
其实,在NHTSA和NASA介入事故调查之前,丰田集团就曾自主主导调查过此类事件,并将此类事故的原因归咎于糟糕的地垫设计、迟钝的加速踏板、以及驾驶员的误操作。丰田也因此在2009年9月到2010年3月期间先后发起七次独立召回,召回范围覆盖了全球1000万辆丰田汽车,忘借以消除前排侧地垫侵入脚踏板导致踏板卡住的问题和加速踏板反应迟钝的问题。
▼ 丰田:“尽管我们不断地投入研究,但仍然不清楚问题的根源是驾驶员的误操作,汽车的机械或电气问题,还是这些因素的某个组合。”
多位行业内专家指出:
人们甚至发现,在丰田自己配备的UA问题调查小组里,甚至根本就没有软件工程师的身影!
同时,召回维修的统计数据也发现了同样的问题:
加速踏板或地板垫的问题,仅仅是16%意外加速事件的原因。换句话说,仍然有大约70%涉及到“意外加速”事件的车型并不在丰田召回的车型清单内!
在美国媒体开始大量报道丰田的召回通知后,“丰田事件”终于在美国发酵了。
大量的丰田车用户开始关注并上报此类问题,“受害者”人数开始大幅攀升。
与此同时,美国政府的相关官员,业内汽车专家和普通公众都开始对丰田车“非预期加速”问题的影响范围,受害者数量,以及丰田报告的真实性提出广泛的质疑!
于是,就有了上述短剧幕的发生!
2010年12月20日,NASA在历时10个月的调查结束后,得出的结论是:
“踏板误用是造成绝大多数事故的原因。”
“我们找到了一些丰田的(软件)缺陷(BUG),但软件并非事故的根本原因。”
“丰田的问题是机械的,而不是电气的。”
丰田的股票价格应声上涨4.6%。
▼ NASA:“我们找到了一些(软件)缺陷,但这可能并不是事故主因”
NASA的报告一经发布,丰田汽车就即可公开回绝了所有的用户指控,并同时宣布召回550万辆汽车进行相关软件升级。
至此,丰田的UA事件在波澜壮阔中又再次戏剧性的告一段落。
「天道有轮回,苍天绕过谁!」
几年后,Jean Bookout女士协同Schwarz女士的遗孀共同提起诉讼,将丰田汽车告上了奥克拉荷马法庭。Michael Barr 和 Philip Koopman,这两位资深嵌入式系统专家作为专家证人参与了案件的诉讼。他们在阅读了丰田对此案的分析结论,以及NASA对过去UA事件的分析报告后,发现了大量的疑点。
首先,丰田认为是Bookout女士误踩了加速踏板导致了汽车失控,但是这却无法解释事故现场长达46米的刹车胎痕。
再次,在一部份UA事件的调查内容上,NASA直接取信了丰田的说法,且并未独立求证,甚至还遗漏了很多关键课题,也没有做更深入的研究。
▼ 46米的刹车胎痕,背后曾是怎样的绝望!?
“NASA在介入调查时,派出了一个33人的技术团队,但却没有几位资深软件工程师。他们每个人都有自己专业的角度,却偏偏遗忘了从软件的角度来分析问题。”
”
Michael Barr吐槽说。
这一切争论和质疑的核心问题很明确:
凯美瑞“意外加速”(UA)是否是由电子节气门控制系统(ETCS)软件的设计缺陷引起的,从而导致?
NASA对此的回应是:
▼ “缺少证据”验证问题的关联性,同样也无法证明 “系统是可靠的”。
随后,以NASA的研究作为起点,一个新的专家团队希望能够全面重新审查丰田的ETCS系统,以此消除受害人以及公众媒体的质疑。
于是,他们在接下来的18个月里,对多款丰田汽车ETCS里28万行的源代码进行了几乎逐行的审阅。通过电脑模拟和实车测试,他们确凿地证明了凯美瑞汽车在理论上有超过1000万种(是的,你没有看错)潜在造成行驶中的汽车发生不可控加速故障的可能性。
甚至一个由宇宙射线引起的汽车内存中一个小小比特的数据翻转(Bit-Flip),都可以触发汽车自主加速并摆脱驾驶员的控制!
最终,陪审团的认定结论是:
在调查专家和证人无可辩驳的证据面前,丰田汽车最终同意开展和解谈判,并赔偿了原告300 万美元。
▼ 丰田的对这一判决的公开回应是 :“虽然我们强烈反对判决,但让我们对双发达成了可接受的协议来解决此案的结果感到满意!”
有趣的是,当法庭宣布结案后,陪审团似乎仍意犹未尽,他们询问法官是否可以留下来再次回顾案情。于是,在接下来的两个多小时里,法官,12位陪审员以及律师团再次对这个案子展开了第二轮极其富有建设性的讨论。
据[纽约时报]报道:
报道一出,丰田再次全球召回了超过900万辆涉事车辆,并因“隐瞒安全缺陷”而被罚款12亿美元,这还不包括独立诉讼的赔偿金!
两位专家证人能够力挽狂澜,做到了美国政府没能做到的事,做到了国会听证会没能做到的事,确凿的证据加上周密的调查180度逆转了丰田汽车的免责判罚。
那么,Mr. Michael Barr和Mr. Philip Koopman,他们到底是何方神圣?
「大写的牛逼金闪闪」
Michael Bar,他是一名从业20多年的资深电子工程师,并担任一家技术咨询企业的合伙创始人,有着30年的编程经验,曾专门从事医疗设备和其他嵌入式系统的软件设计,并一度担任过Embedded Systems Design杂志的总编辑,此外Barr也有着丰富的诉讼经验,经常受邀担任专家证人。
Philip Koopman的经历则更加传奇,他当过海军军官,从事过嵌入式系统架构的开发工作,他是卡内基梅隆大学电子与计算机工程学教授,几家科研机构及公司的创始人,同时他也是美国电气与电子工程师协会(IEEE)和美国计算机协会(ACM)高级会员。更重要的是,他热心参与公共事业,并因此屡获殊荣。
丰田在此之前对自己源代码的保护非同寻常,专家调查团队在取证期间被安排在马里兰州的一处秘密地点,与世隔绝在高度安保的设施环境内开展封闭式调查工作,一查就是18个月。
而他们所有的工作和目的只有一个 :审阅ETCS里饱含的28万行的系统执行源代码。
“旅馆里没有互联网,只有五台电脑和一些隔间,我们不允许使用手机,只可以在电脑屏幕上查看丰田的源代码。我们不容许带入和带出任何类型的纸片,不能扎皮带,不能戴手表。那里有一个警卫,每次我们进出房间,都要例行严格的安全检查,比机场的安检还要苛刻!“
”每次,当我们离开房间时,必须要提前记住之前调查到的所有东西,这就是我们进度缓慢的最大阻碍!”
”
专家团队将调查结果编订成一份长达800页,共13个章节的总结报告。
由于大量涉及到丰田汽车的敏感信息,这份报告在当时并未对外公开发布。
但是,当这份调查报告发给丰田汽车的软件部门后,他们直到今日也没有收到任何来自丰田方面的反驳意见。
随后Barr本人再一次在网上公开了2013年10月14日当天的庭审笔录,共286页,近7万字。
由此,幸运的我们才得以从技术角度高度还原当事人视角下的审查过程和调查结果。
这份286页的证言,技术含金量之高,以远远超出人们想想。
Barr对此内专业内容通俗而简洁的口语解释,更堪称是计算机专业的教学范本。
Barr和他的团队在28万行的代码里发现了上千万种失效的可能性,并在其中抽剥出了最为关键的一条致命逻辑,宇宙伽马射线与丰田汽车意外加速事件居然产生了奇妙的关联,技术破案的过程比故事本身更加精彩。
「镜像」,「堆栈」,「递归」,「失效安全」,「故障注入」,「回声检查」,「真空损失」,「看门狗」,「系统卫士」……
每一个抽象技术概念的背后都有一个谜题,只有汇集超强的技术能力,无畏的雄心,远大的眼光和无穷的好奇心,才能将其一一破解。
如果你有兴趣,我将会在下一篇文章(Part 2)里着重回顾这份珍贵材料内的上述技术内容。让我们跟随两位“智可敌国”(丰田帝国)专家的脚步,一同继续探寻UA的秘密吧!
特邀撰稿:徐鸿鹄
作者微信:honghu967935
现就职于 蒂森克虏伯 普利斯坦 (Thyssenkrupp Presta) ,负责电动转向系统 (EPS) 应用项目的开发和管理。
航天科班,主业汽车电动转向开发,纯正懒散东北人,王小波脑残粉,个人主义走狗 ,AI威胁论煽动者,民科数学家,半吊子程序狗,沉迷理论,日渐消瘦,无一精通。
更多文章推荐
关注「几何四驱」
各种高能文章,随后速速就来
本篇文章内容为作者本人原创,展示图片均来自网络,版权归图片作者本人所有!文章未经「几何四驱」或「作者本人」授权不得进行商业性转载。个人性转载请务必注明文章出处。原创不易,感谢理解!
不跟风,拒绝平庸,只做最好的自己。
「几何四驱」 All made in Germany ,Since 2016!
