Nemški hekerji ne verjamejo Volkswagnu

V Hamburgu se je začel že 32. Chaos Communication Congress (32C3), na katerem se srečujejo strokovnjaki za računalniško varnost, tehnologijo in omrežja iz Nemčije in vsega sveta. Letošnji 32C3 bo trajal štiri dni in bo ponujal vsebine s področja internetne varnosti, zasebnosti, omrežij in digitalnega načina življenja. Zvrstilo se bo več kot 200 predstavitev, predavanj in delavnic, večino vsebin pa bo mogoče spremljati prek interneta.

Zelo zanimivo predavanje je imel Felix Domke, ki ima v lasti enega izmed problematičnih volkswagnov, ki v okolje izpušča previsoke koncentracije dušikovih oksidov. Zanimala ga je računalniška koda in predvsem, kako verjetna je Volkswagnova razlaga, da gre za delo manjše skupine inženirjev, medtem ko vodstvo za to naj ne bi vedelo. Domke ugotavlja, da to ni preveč verjetna razlaga. Domke je analiziral ECU (Electronic Control Unit) in prek ranljivosti v kodi pogledal celoten firmware.

Najprej je opazil, da ne gre za nepregledno, špagetasto kodo, ki jo tako pogosto najdemo, temveč pregledno in lepo strukturirano kodo, kjer so posamezne funkcije in nameni lepo razčlenjeni. Je pa koda zelo obsežna, saj samo za merilnik vrtljajev obsega kar 12 kilobajtov. Problematični del kode nadzoruje vbrizg AdBlue, ki v katalizatorju omogoča selektivno redukcijo dušikovih oksidov. Domke je potrdil, kar že vemo: da vozilo deluje v normalnem načinu, kjer so izpusti nižji, ter alternativnem, ki naj bi se uporabljal le kadar selektivna redukcija ni smiselna, denimo pri zelo nizkih temperaturah motorja. A izkazalo se je, da večina časa motor deluje v alternativnem načinu.

Na podlagi navedenega je sklepati, da prevara ni mogla biti delo manjše skupine inženirjev, ki bi se bili odločili goljufati na lastno pest. Koda je preveč strukturirana in mora skozi preveč pregledov in testov, da bi bilo mogoče vanjo karkoli skriti.