1 points par GN⁺ 2023-10-24 | 1 commentaires | Partager sur WhatsApp
  • Une intégration non officielle visant à relier un véhicule connecté à une maison connectée a été retirée après une plainte DMCA et une injonction de Mazda, relançant le débat sur l’étendue des modifications et automatisations autorisées pour les propriétaires de véhicules
  • Le code de Brandon Rothweiler se connectait à l’API de Mazda et permettait de créer des automatisations pratiques, comme des alertes sur le niveau de carburant ou le déverrouillage et le démarrage à distance sous un certain seuil de température extérieure
  • Mazda affirme que ce travail inclut du code violant ses droits d’auteur ainsi que des informations d’API propriétaires, et qu’il fournit des fonctions déjà présentes dans son application mobile
  • Rothweiler a retiré son code, estimant ne pas pouvoir assumer les risques et les coûts juridiques, tandis que les utilisateurs existants ont exprimé leur mécontentement sur l’annonce de Home Assistant et sur le forum Mazda SUV
  • En regardant aussi les intégrations d’autres constructeurs comme BMW et Volvo, ainsi que le cas de l’API ouverte officielle de Tesla, on voit que la personnalisation et l’interopérabilité des véhicules connectés dépendent largement des politiques des constructeurs

L’intégration Mazda pour Home Assistant a été retirée

  • Un développeur avait créé puis partagé en ligne du code pour rendre l’usage des véhicules Mazda plus pratique, mais le projet a été retiré après une action juridique de Mazda
  • Mazda a déposé une plainte DMCA contre ce projet
  • Elle visait le code d’intégration dédié à Mazda pour Home Assistant
    • Home Assistant est une plateforme open source destinée à l’exécution et à l’interopérabilité de divers appareils connectés
    • Le logiciel était hébergé sur GitHub

Les automatisations rendues possibles par le code d’intégration

  • Brandon Rothweiler a écrit un code d’intégration se connectant à l’Application Programming Interface (API) de Mazda
  • Ce code permettait aux propriétaires de Mazda de créer et partager des fonctions pratiques
    • vérifier le niveau de carburant avant de partir au travail et recevoir une alerte
    • déverrouiller à distance le véhicule et le démarrer lorsque la température extérieure tombait sous un certain seuil
  • Ars Technica a également présenté ces fonctions comme des exemples d’intégration de maison connectée basés sur l’API de Mazda

L’injonction de Mazda et ses accusations de violation

  • Mazda a envoyé une mise en demeure à Home Assistant, GitHub et Rothweiler
  • Mazda invoque les motifs de violation suivants
    • le travail de Rothweiler contiendrait du code enfreignant les droits d’auteur de Mazda
    • du code supplémentaire aurait été créé à partir d’informations d’API propriétaires de Mazda
    • les fonctions de l’intégration seraient identiques à celles déjà présentes dans l’application mobile de Mazda
  • The Drive a demandé à Mazda de préciser sa position sur ces accusations et a indiqué qu’il mettrait à jour l’article en cas de réponse

Réactions du développeur et des utilisateurs

  • Rothweiler a immédiatement retiré son travail et a déclaré à Ars qu’il n’avait pas beaucoup d’options
  • Il a expliqué que le choix se résumait à « obéir ou s’exposer à un risque juridique potentiel »
    • même s’il pense que ce qu’il fait est moralement juste et juridiquement protégé, une procédure judiciaire a un coût financier
    • il a indiqué ne pas pouvoir assumer ce risque financier pour une activité menée sur son temps libre afin d’aider d’autres personnes
  • Des plaintes de propriétaires sont apparues dans l’annonce de suppression de Home Assistant et sur le forum Mazda SUV
    • un utilisateur de CX-60 a écrit que cette fonction rendait Home Assistant plus utile, permettait d’économiser de l’argent et améliorait l’expérience de possession d’une Mazda

Fondement juridique et enjeu d’interopérabilité

  • Le fondement juridique permettant à Mazda de demander un retrait au titre du DMCA n’est pas clair
  • Un utilisateur de GitHub a souligné qu’il n’avait trouvé aucun code protégé par le droit d’auteur dans le travail de Rothweiler
  • L’Electronic Frontier Foundation estime que l’ingénierie inverse à des fins d’interopérabilité peut relever du fair use
  • Améliorer la praticité des véhicules connectés sans compromettre leur sécurité ni voler le logiciel légitime des constructeurs fait désormais partie des formes modernes de modification automobile

Cas d’autres constructeurs et personnalisation des véhicules connectés

  • Plusieurs constructeurs semblent adopter une attitude relativement permissive envers les propriétaires ingénieux qui optimisent leur véhicule de cette manière
  • La bibliothèque d’intégrations automobiles de Home Assistant inclut au moins 6 constructeurs automobiles, dont BMW et Volvo
  • Tesla a récemment publié les détails d’une API ouverte officielle utilisable par des développeurs tiers
  • Si les constructeurs automobiles veulent affirmer qu’à l’ère de l’électrification et des véhicules connectés ils offrent toujours, comme autrefois, de la personnalisation et de l’indépendance, ils devront le démontrer concrètement en s’éloignant d’une approche centrée sur les poursuites

1 commentaires

 
GN⁺ 2023-10-24
Avis sur Hacker News
  • Ayant travaillé chez un grand OEM, pas Mazda, mais avec un grand groupe japonais pendant environ deux ans, ce genre de chose ne me surprend même plus
    On a galéré pendant des mois sur un capteur de température intérieure, qui ne servait qu’à afficher l’information dans une app pour smartphone. On avait développé à la fois le matériel et le logiciel, et il devait être vendu comme option ajoutée en concession, mais après avoir terminé le hardware et l’assemblage du package, puis après des mois de négociations, il a été abandonné au motif que le capteur de température était trop imprécis (±5 °F) et pouvait créer une responsabilité juridique
    Il ne s’agissait même pas d’un contrôle automatique : l’utilisateur devait simplement regarder l’information affichée dans l’app et décider s’il voulait refroidir ou chauffer la voiture via le démarrage à distance. À l’époque, l’affaire de l’accélération involontaire de Toyota battait son plein, donc tout le monde était extrêmement prudent pour éviter les procès ; il est surprenant, mais peut-être normal, que cette culture de la sécurité avant tout soit encore présente une dizaine d’années plus tard

    • Pour tout ce qui fonctionne dans une voiture, je ne pense pas qu’il existe une chose telle qu’un excès de sécurité avant tout. Quand un bloc d’acier de 2 tonnes roule à plus de 70 miles/h sur l’autoroute, à côté d’autres blocs de 2 tonnes imprévisibles, toute fonctionnalité doit respecter cette culture
    • Je ne pensais pas qu’un capteur de température pouvait être aussi imprécis. Je me demande si c’est simplement une question de coût, ou si la plupart des capteurs de température bas de gamme sont naturellement aussi imprécis et que je ne le savais pas
    • Ils craignaient peut-être que quelqu’un utilise ces données pour décider s’il pouvait laisser un être vivant dans la voiture
    • La culture des grandes entreprises japonaises est littéralement bâtie entièrement sur le choix sûr. L’innovation qui en sort ressemble souvent à un petit accident heureux
    • Pour ceux que ça intéresse, 5 Rankine correspondent à 2,55555555... Kelvin, soit à peu près autour de la plage d’une climatisation ordinaire
  • Ce sujet a déjà été abordé plusieurs fois : « Removal of Mazda Connected Services integration » il y a 10 jours, 270 points, 78 commentaires[0], « Mazda's DMCA takedown kills a hobbyist's smart car API tool » il y a 6 jours, 83 points, 27 commentaires[1]
    Le premier est le billet de blog original de Home Assistant, et le second semble le reprendre en y ajoutant un peu de contenu ; cet article-ci renvoie aux deux sources, mais ajoute peu de choses nouvelles
    [0]: https://news.ycombinator.com/item?id=37874220
    [1]: https://news.ycombinator.com/item?id=37921584

  • Du point de vue de Mazda, il est difficile d’imaginer autre chose que le fait que ce projet open source fait quelque chose que Mazda aimerait monétiser. Sinon, pourquoi bloquer un projet qui rend les gens plus satisfaits de l’achat de leur voiture ?
    Le pire dans la domotique, c’était les entreprises qui essayaient d’enfermer les clients dans leur écosystème au lieu de favoriser une meilleure interopérabilité

    • Ce n’est pas une question de monétisation. Ce client tiers appelle la même API que l’application mobile officielle ; donc si certaines actions nécessitent un compte payant, ce sera nécessaire ici aussi
      Le vrai sujet, ce sont les indicateurs d’engagement. Beaucoup de gens transforment le temps collectivement gaspillé à se frayer un chemin dans ce bourbier logiciel en carrière et en salaire. L’irritation et la perte de temps sont le but même, et les clients alternatifs ou les moyens d’automatisation vont à l’encontre de ce but
      On parle souvent ici de bullshit jobs, mais ce que tout le monde évite de regarder, ce sont les bullshit jobs de la tech et du logiciel qui extraient des carrières de l’agacement et de la souffrance des utilisateurs finaux
    • Je ne comprends pas pourquoi presque toutes les entreprises rendent leurs systèmes difficiles à personnaliser et à interopérer
      Ces derniers temps, je me bats avec iOS, Chromecast, des ampoules « intelligentes », un aspirateur robot et une montre connectée : tout est verrouillé, médiocre, bourré de bugs, et fait tout pour m’imposer un spyware probablement illégal
      Sérieusement, pourquoi est-ce le réglage par défaut ? Qu’est-ce qu’une entreprise perd quand les gens rendent ses produits moins nuls ?
    • Mazda, ou n’importe quelle grande entreprise, n’est pas une entité unique, mais un ensemble de milliers de personnes, d’équipes et d’intérêts. Cela peut être une décision business de long terme, le service juridique peut ne pas avoir su distinguer l’open source d’un produit commercial, ou un manager a juste pu être stupide
      Vu de l’extérieur, le résultat devient souvent incompréhensible
    • Ce n’est pas seulement la domotique : l’automatisation commerciale est elle aussi remplie de « solutions » à fournisseur unique
      Dans l’automatisation des bâtiments, Johnson Controls, Carrier, Siemens, Honeywell, Trane, etc. proposent des contrôleurs et logiciels propriétaires. Il existe aussi quelques systèmes « ouverts » où plusieurs revendeurs vendent une même gamme ; les deux grands axes que j’ai vus sont Distech et Alerton
      Pour les alarmes incendie, il y a Johnson Controls (Simplex), Siemens, Honeywell, Bosch, et Honeywell possède non seulement sa propre gamme, mais aussi Notifier et Silent Knight, vendus par des revendeurs
      Les appels infirmiers, alarmes d’agression, systèmes de sécurité, de surveillance et autres systèmes basse tension/de contrôle ont le même problème de systèmes propriétaires
    • Dans ma Miata, je ne peux même pas utiliser l’écran tactile Android Auto, au motif qu’il n’existe pas de moyen suffisamment limité de le désactiver pendant la conduite. Les dongles Android Auto qui contournent ce genre de restriction n’ont pas marché non plus
      Il est très probable qu’un responsable sécurité quelque part ait été un peu trop zélé
  • Maintenant, ça m’énerve de posséder une Mazda. Le service juridique a atteint son objectif. Il a annulé d’un seul geste tous les efforts des départements ingénierie et marketing

    • Ironiquement, sur les modèles au moins antérieurs à 2019, Mazda permettait littéralement de se connecter en telnet au CMU et de faire toutes sortes de hacks. Que ce soit intentionnel ou non, elle avait une petite image favorable au hacking et aux makers chez ceux qui jouaient avec ça
      https://mazdatweaks.com/serial/
    • J’ai eu deux Mazda par le passé, et ça réduit un peu les chances que j’en rachète une
    • Tu parles comme si la direction n’avait pas demandé ça au service juridique
    • Ça n’a pas de sens de laisser une erreur sur un aspect qui n’est même pas central dans l’activité détruire toute perception de la marque
  • Il vaut mieux ne pas mettre son nom sur ce genre de projet. Je l’ai appris à la dure il y a 15 ans. Il suffit de le construire, de voler sous le radar, de rester sous pseudonyme, et d’agir en hacker

    • C’est vrai, mais c’est triste que nous vivions dans un monde comme ça
  • Comment pourrait-on vraiment empêcher ce développement ?
    Si j’étais l’auteur, j’aurais consacré du temps et des efforts à résoudre mon propre besoin et publié le tout comme logiciel libre et open source ; même si je recevais une mise en demeure, ce besoin existerait toujours. GitHub se plierait probablement à la demande et fermerait le dépôt, mais je pense que je cesserais officiellement et me retirerais, puis que le projet réapparaîtrait soudainement sur un autre serveur Git.
    Bien sûr, sans mon nom, et hébergé dans un pays qui serait moins susceptible de répondre à ce genre de requêtes.

  • Le DMCA, vraiment ? Mazda pense qu’on va télécharger une voiture avec ça ?

    • Ils ne pensent quand même pas ça, si ?
    • Ou alors on ferait quelque chose de pire : avoir des fonctionnalités pour lesquelles on n’a pas payé Mazda.
  • Je lisais récemment les questions juridiques autour des exceptions au DMCA et j’ai posté sur https://news.ycombinator.com/item?id=37961007 ; j’ai appris que les exceptions au DMCA sont recommandées tous les trois ans. Un point qui semble particulièrement pertinent ici figurait dans la section « Proposed New or Expanded Exemptions ».

    Proposed Class 7: Computer Programs— Vehicle Operational Data
    MEMA petitions for a new exemption to ‘‘access, store, and share vehicle operational data, including diagnostic and telematics data’’ from ‘‘a lawfully acquired motorized land vehicle or marine vessel such as a personal automobile or boat, commercial vehicle or vessel, or mechanized agricultural vehicle or vessel.’’ 182 The petition limits circumvention to ‘‘lawful vehicle owners and lessees, or those acting on their behalf.’’
    The Office encourages proponents to develop the legal and factual administrative record in their initial submissions, including describing with specificity the relevant TPMs and whether their presence is adversely affecting noninfringing uses, whether eligible users may access such data through alternate channels that do not require circumvention, and the legal basis for concluding that the proposed uses are likely to be noninfringing. In general, the Office seeks comment on whether the proposed exemption should be adopted, including any proposed regulatory language.
    Extrait de la page 14 de l’avis de proposition de réglementation du 19 octobre 2023 : https://www.govinfo.gov/content/pkg/FR-2023-10-19/pdf/2023-2...
    Le Bureau américain du droit d’auteur ajoute qu’il souhaite recueillir des retours sur cette exception potentielle.
    The Office encourages proponents to develop the legal and factual administrative record in their initial submissions, including describing with specificity the relevant TPMs and whether their presence is adversely affecting noninfringing uses, whether eligible users may access such data through alternate channels that do not require circumvention, and the legal basis for concluding that the proposed uses are likely to be noninfringing. In general, the Office seeks comment on whether the proposed exemption should be adopted, including any proposed regulatory language.
    Il faut noter la dernière phrase.

  • Mazda n’a probablement aucun fondement juridique pour demander un retrait DMCA. Je vois plutôt cela comme une forme de harcèlement visant à faire plier un particulier en tirant parti du coût élevé d’une défense juridique.
    Les entreprises ont des armées d’avocats et l’argent pour se battre des années au tribunal ; cette personne, non. Menacer d’un procès revient en pratique à menacer de brûler de l’argent.
    Leur « fondement », si l’on regarde, est le suivant :

    The automaker argued that Rothweiler's work contained code that violated its copyrights; used its "proprietary API information" to create more code
    C’est vraiment douteux. Mazda ne lui a donné ni code source ni documentation interne.
    and that the integrations provided functionality identical to what currently exists in Mazda's own mobile apps
    Ce n’est pas protégé par le droit d’auteur.

  • Quand je vois ce genre de choses, je me dis qu’il n’y a aucune raison d’héberger du code aux États-Unis si l’on écrit du code sans en tirer d’argent. Autant le mettre sur Gitee.