Mazda ordonne l’arrêt d’une intégration DIY de maison connectée pour les développeurs
(thedrive.com)- Une intégration non officielle visant à relier un véhicule connecté à une maison connectée a été retirée après une plainte DMCA et une injonction de Mazda, relançant le débat sur l’étendue des modifications et automatisations autorisées pour les propriétaires de véhicules
- Le code de Brandon Rothweiler se connectait à l’API de Mazda et permettait de créer des automatisations pratiques, comme des alertes sur le niveau de carburant ou le déverrouillage et le démarrage à distance sous un certain seuil de température extérieure
- Mazda affirme que ce travail inclut du code violant ses droits d’auteur ainsi que des informations d’API propriétaires, et qu’il fournit des fonctions déjà présentes dans son application mobile
- Rothweiler a retiré son code, estimant ne pas pouvoir assumer les risques et les coûts juridiques, tandis que les utilisateurs existants ont exprimé leur mécontentement sur l’annonce de Home Assistant et sur le forum Mazda SUV
- En regardant aussi les intégrations d’autres constructeurs comme BMW et Volvo, ainsi que le cas de l’API ouverte officielle de Tesla, on voit que la personnalisation et l’interopérabilité des véhicules connectés dépendent largement des politiques des constructeurs
L’intégration Mazda pour Home Assistant a été retirée
- Un développeur avait créé puis partagé en ligne du code pour rendre l’usage des véhicules Mazda plus pratique, mais le projet a été retiré après une action juridique de Mazda
- Mazda a déposé une plainte DMCA contre ce projet
- Elle visait le code d’intégration dédié à Mazda pour Home Assistant
- Home Assistant est une plateforme open source destinée à l’exécution et à l’interopérabilité de divers appareils connectés
- Le logiciel était hébergé sur GitHub
Les automatisations rendues possibles par le code d’intégration
- Brandon Rothweiler a écrit un code d’intégration se connectant à l’Application Programming Interface (API) de Mazda
- Ce code permettait aux propriétaires de Mazda de créer et partager des fonctions pratiques
- vérifier le niveau de carburant avant de partir au travail et recevoir une alerte
- déverrouiller à distance le véhicule et le démarrer lorsque la température extérieure tombait sous un certain seuil
- Ars Technica a également présenté ces fonctions comme des exemples d’intégration de maison connectée basés sur l’API de Mazda
L’injonction de Mazda et ses accusations de violation
- Mazda a envoyé une mise en demeure à Home Assistant, GitHub et Rothweiler
- Mazda invoque les motifs de violation suivants
- le travail de Rothweiler contiendrait du code enfreignant les droits d’auteur de Mazda
- du code supplémentaire aurait été créé à partir d’informations d’API propriétaires de Mazda
- les fonctions de l’intégration seraient identiques à celles déjà présentes dans l’application mobile de Mazda
- The Drive a demandé à Mazda de préciser sa position sur ces accusations et a indiqué qu’il mettrait à jour l’article en cas de réponse
Réactions du développeur et des utilisateurs
- Rothweiler a immédiatement retiré son travail et a déclaré à Ars qu’il n’avait pas beaucoup d’options
- Il a expliqué que le choix se résumait à « obéir ou s’exposer à un risque juridique potentiel »
- même s’il pense que ce qu’il fait est moralement juste et juridiquement protégé, une procédure judiciaire a un coût financier
- il a indiqué ne pas pouvoir assumer ce risque financier pour une activité menée sur son temps libre afin d’aider d’autres personnes
- Des plaintes de propriétaires sont apparues dans l’annonce de suppression de Home Assistant et sur le forum Mazda SUV
- un utilisateur de CX-60 a écrit que cette fonction rendait Home Assistant plus utile, permettait d’économiser de l’argent et améliorait l’expérience de possession d’une Mazda
Fondement juridique et enjeu d’interopérabilité
- Le fondement juridique permettant à Mazda de demander un retrait au titre du DMCA n’est pas clair
- Un utilisateur de GitHub a souligné qu’il n’avait trouvé aucun code protégé par le droit d’auteur dans le travail de Rothweiler
- L’Electronic Frontier Foundation estime que l’ingénierie inverse à des fins d’interopérabilité peut relever du fair use
- Améliorer la praticité des véhicules connectés sans compromettre leur sécurité ni voler le logiciel légitime des constructeurs fait désormais partie des formes modernes de modification automobile
Cas d’autres constructeurs et personnalisation des véhicules connectés
- Plusieurs constructeurs semblent adopter une attitude relativement permissive envers les propriétaires ingénieux qui optimisent leur véhicule de cette manière
- La bibliothèque d’intégrations automobiles de Home Assistant inclut au moins 6 constructeurs automobiles, dont BMW et Volvo
- Tesla a récemment publié les détails d’une API ouverte officielle utilisable par des développeurs tiers
- Si les constructeurs automobiles veulent affirmer qu’à l’ère de l’électrification et des véhicules connectés ils offrent toujours, comme autrefois, de la personnalisation et de l’indépendance, ils devront le démontrer concrètement en s’éloignant d’une approche centrée sur les poursuites
1 commentaires
Avis sur Hacker News
Ayant travaillé chez un grand OEM, pas Mazda, mais avec un grand groupe japonais pendant environ deux ans, ce genre de chose ne me surprend même plus
On a galéré pendant des mois sur un capteur de température intérieure, qui ne servait qu’à afficher l’information dans une app pour smartphone. On avait développé à la fois le matériel et le logiciel, et il devait être vendu comme option ajoutée en concession, mais après avoir terminé le hardware et l’assemblage du package, puis après des mois de négociations, il a été abandonné au motif que le capteur de température était trop imprécis (±5 °F) et pouvait créer une responsabilité juridique
Il ne s’agissait même pas d’un contrôle automatique : l’utilisateur devait simplement regarder l’information affichée dans l’app et décider s’il voulait refroidir ou chauffer la voiture via le démarrage à distance. À l’époque, l’affaire de l’accélération involontaire de Toyota battait son plein, donc tout le monde était extrêmement prudent pour éviter les procès ; il est surprenant, mais peut-être normal, que cette culture de la sécurité avant tout soit encore présente une dizaine d’années plus tard
Ce sujet a déjà été abordé plusieurs fois : « Removal of Mazda Connected Services integration » il y a 10 jours, 270 points, 78 commentaires[0], « Mazda's DMCA takedown kills a hobbyist's smart car API tool » il y a 6 jours, 83 points, 27 commentaires[1]
Le premier est le billet de blog original de Home Assistant, et le second semble le reprendre en y ajoutant un peu de contenu ; cet article-ci renvoie aux deux sources, mais ajoute peu de choses nouvelles
[0]: https://news.ycombinator.com/item?id=37874220
[1]: https://news.ycombinator.com/item?id=37921584
Du point de vue de Mazda, il est difficile d’imaginer autre chose que le fait que ce projet open source fait quelque chose que Mazda aimerait monétiser. Sinon, pourquoi bloquer un projet qui rend les gens plus satisfaits de l’achat de leur voiture ?
Le pire dans la domotique, c’était les entreprises qui essayaient d’enfermer les clients dans leur écosystème au lieu de favoriser une meilleure interopérabilité
Le vrai sujet, ce sont les indicateurs d’engagement. Beaucoup de gens transforment le temps collectivement gaspillé à se frayer un chemin dans ce bourbier logiciel en carrière et en salaire. L’irritation et la perte de temps sont le but même, et les clients alternatifs ou les moyens d’automatisation vont à l’encontre de ce but
On parle souvent ici de bullshit jobs, mais ce que tout le monde évite de regarder, ce sont les bullshit jobs de la tech et du logiciel qui extraient des carrières de l’agacement et de la souffrance des utilisateurs finaux
Ces derniers temps, je me bats avec iOS, Chromecast, des ampoules « intelligentes », un aspirateur robot et une montre connectée : tout est verrouillé, médiocre, bourré de bugs, et fait tout pour m’imposer un spyware probablement illégal
Sérieusement, pourquoi est-ce le réglage par défaut ? Qu’est-ce qu’une entreprise perd quand les gens rendent ses produits moins nuls ?
Vu de l’extérieur, le résultat devient souvent incompréhensible
Dans l’automatisation des bâtiments, Johnson Controls, Carrier, Siemens, Honeywell, Trane, etc. proposent des contrôleurs et logiciels propriétaires. Il existe aussi quelques systèmes « ouverts » où plusieurs revendeurs vendent une même gamme ; les deux grands axes que j’ai vus sont Distech et Alerton
Pour les alarmes incendie, il y a Johnson Controls (Simplex), Siemens, Honeywell, Bosch, et Honeywell possède non seulement sa propre gamme, mais aussi Notifier et Silent Knight, vendus par des revendeurs
Les appels infirmiers, alarmes d’agression, systèmes de sécurité, de surveillance et autres systèmes basse tension/de contrôle ont le même problème de systèmes propriétaires
Il est très probable qu’un responsable sécurité quelque part ait été un peu trop zélé
Maintenant, ça m’énerve de posséder une Mazda. Le service juridique a atteint son objectif. Il a annulé d’un seul geste tous les efforts des départements ingénierie et marketing
https://mazdatweaks.com/serial/
Il vaut mieux ne pas mettre son nom sur ce genre de projet. Je l’ai appris à la dure il y a 15 ans. Il suffit de le construire, de voler sous le radar, de rester sous pseudonyme, et d’agir en hacker
Comment pourrait-on vraiment empêcher ce développement ?
Si j’étais l’auteur, j’aurais consacré du temps et des efforts à résoudre mon propre besoin et publié le tout comme logiciel libre et open source ; même si je recevais une mise en demeure, ce besoin existerait toujours. GitHub se plierait probablement à la demande et fermerait le dépôt, mais je pense que je cesserais officiellement et me retirerais, puis que le projet réapparaîtrait soudainement sur un autre serveur Git.
Bien sûr, sans mon nom, et hébergé dans un pays qui serait moins susceptible de répondre à ce genre de requêtes.
Le DMCA, vraiment ? Mazda pense qu’on va télécharger une voiture avec ça ?
Je lisais récemment les questions juridiques autour des exceptions au DMCA et j’ai posté sur https://news.ycombinator.com/item?id=37961007 ; j’ai appris que les exceptions au DMCA sont recommandées tous les trois ans. Un point qui semble particulièrement pertinent ici figurait dans la section « Proposed New or Expanded Exemptions ».
Mazda n’a probablement aucun fondement juridique pour demander un retrait DMCA. Je vois plutôt cela comme une forme de harcèlement visant à faire plier un particulier en tirant parti du coût élevé d’une défense juridique.
Les entreprises ont des armées d’avocats et l’argent pour se battre des années au tribunal ; cette personne, non. Menacer d’un procès revient en pratique à menacer de brûler de l’argent.
Leur « fondement », si l’on regarde, est le suivant :
Quand je vois ce genre de choses, je me dis qu’il n’y a aucune raison d’héberger du code aux États-Unis si l’on écrit du code sans en tirer d’argent. Autant le mettre sur Gitee.