1 pontos por GN⁺ 2023-10-24 | 1 comentários | Compartilhar no WhatsApp
  • A integração não oficial para conectar veículos conectados a uma casa inteligente foi derrubada após uma reivindicação de DMCA e uma ordem de interrupção da Mazda, levantando a questão de até onde vai a modificação e automação feita por donos de carros
  • O código de Brandon Rothweiler se conectava à API da Mazda e permitia criar automações convenientes, como alertas de nível de combustível e destravamento remoto com partida quando a temperatura externa caía abaixo de um certo limite
  • A Mazda afirma que esse trabalho inclui código que infringe direitos autorais e informações proprietárias da API, além de oferecer as mesmas funções do app móvel da empresa
  • Rothweiler retirou o código, dizendo que era difícil arcar com os riscos e custos legais, e usuários antigos passaram a reclamar no comunicado do Home Assistant e no fórum Mazda SUV
  • Ao comparar com outras integrações automotivas, como BMW e Volvo, e com o caso da API aberta oficial da Tesla, fica claro que a personalização e interoperabilidade de veículos conectados dependem fortemente da política de cada fabricante

A integração da Mazda para Home Assistant foi retirada

  • Um desenvolvedor criou e compartilhou online um código para tornar o uso de carros da Mazda mais conveniente, mas o projeto foi retirado após a resposta legal da Mazda
  • A Mazda apresentou uma reivindicação de DMCA contra o projeto
  • O alvo era o código de integração dedicado à Mazda para o Home Assistant
    • O Home Assistant é uma plataforma open source para executar e integrar vários dispositivos conectados
    • O software estava hospedado no GitHub

Automações possibilitadas pelo código de integração

  • Brandon Rothweiler escreveu um código de integração que se conecta à Application Programming Interface (API) da Mazda
  • Esse código permitia que proprietários de Mazda criassem e compartilhassem recursos de conveniência
    • Função para verificar o nível de combustível antes de sair para o trabalho e receber alertas
    • Função para destravar o carro remotamente e dar a partida quando a temperatura externa caía abaixo de um certo valor
  • A Ars Technica também resumiu esses recursos como exemplos de integração de casa inteligente baseada na API da Mazda

Ordem de interrupção da Mazda e alegações de infração

  • A Mazda enviou uma ordem de interrupção ao Home Assistant, ao GitHub e a Rothweiler
  • Os motivos de infração apontados pela Mazda foram os seguintes
    • O trabalho de Rothweiler inclui código que infringe direitos autorais da Mazda
    • Foram usados dados proprietários da API da Mazda para criar código adicional
    • As funções da integração são iguais às que já existem no aplicativo móvel da própria Mazda
  • O The Drive pediu à Mazda um posicionamento sobre essas alegações e disse que atualizará a matéria caso receba resposta

Reação do desenvolvedor e dos usuários

  • Rothweiler retirou o trabalho imediatamente e disse à Ars que não tinha muitas opções
  • Ele explicou que a escolha era apenas “obedecer ou se expor a um risco jurídico potencial”
    • Mesmo acreditando que o que faz é moralmente correto e protegido legalmente, um processo judicial envolve custos financeiros
    • Ele afirmou que não pode assumir esse risco financeiro por algo que faz no tempo livre para ajudar outras pessoas
  • No aviso de remoção do Home Assistant e no fórum Mazda SUV apareceram reclamações de proprietários
    • Um usuário de CX-60 escreveu que o recurso tornava o Home Assistant mais útil, ajudava a economizar dinheiro e melhorava a experiência de possuir um Mazda

Base legal e debate sobre interoperabilidade

  • Não está claro qual é a base legal que permite à Mazda fazer um pedido de remoção via DMCA
  • Um usuário do GitHub apontou que não conseguiu encontrar código com direitos autorais no trabalho de Rothweiler
  • A Electronic Frontier Foundation entende que engenharia reversa para interoperabilidade pode se enquadrar como uso justo
  • Melhorar a conveniência de veículos conectados sem comprometer a segurança do carro nem roubar software legítimo das montadoras passou a fazer parte da modificação automotiva moderna

Casos de outras fabricantes e personalização de veículos conectados

  • Várias fabricantes parecem adotar uma postura relativamente permissiva com proprietários que usam bem os recursos para otimizar seus carros dessa forma
  • A biblioteca de integrações automotivas do Home Assistant inclui pelo menos 6 fabricantes de automóveis, entre eles BMW e Volvo
  • A Tesla divulgou recentemente os detalhes de uma API aberta oficial que pode ser usada por desenvolvedores terceirizados
  • Se as montadoras quiserem dizer que, na eletrificação e nos veículos conectados, oferecem a mesma personalização e independência que os carros de antigamente, será preciso mostrar isso na prática e se afastar de respostas centradas em litígio

1 comentários

 
GN⁺ 2023-10-24
Comentários do Hacker News
  • Trabalhei em uma grande OEM, não na Mazda, mas com uma grande empresa japonesa por cerca de 2 anos, e hoje isso nem me surpreende mais
    Ficamos meses quebrando a cabeça com um sensor de temperatura interna, e esse sensor servia apenas para mostrar informações no app do smartphone. Fizemos tanto o hardware quanto o software, e ele seria vendido como opção adicional na concessionária, mas depois que o hardware e até a montagem do pacote já estavam prontos, após alguns meses de negociação ele foi descartado porque disseram que o sensor de temperatura era impreciso demais (±5°F) e isso poderia gerar responsabilidade legal
    Nem havia controle automático; era só o usuário olhar a informação exibida no app e decidir se ligaria o carro remotamente para resfriá-lo ou aquecê-lo. Na época, a questão da aceleração não intencional da Toyota estava em alta, então todos estavam extremamente cautelosos para evitar processos, e é surpreendente, embora talvez faça sentido, que essa cultura de segurança em primeiro lugar ainda permaneça uns 10 anos depois

    • Acho que não existe segurança em primeiro lugar excessiva para qualquer coisa que rode dentro de um carro. Se estamos falando de 2 toneladas de aço a mais de 70 milhas por hora na estrada, ao lado de outras massas imprevisíveis de 2 toneladas, então qualquer recurso deveria seguir essa cultura
    • Não imaginava que um sensor de temperatura pudesse ser tão impreciso assim. Fico curioso se era simplesmente questão de custo, ou se a maioria dos sensores de temperatura baratos já é normalmente tão imprecisa e eu é que não sabia
    • Talvez alguém estivesse preocupado que alguém olhasse esses dados para decidir se deixaria um ser vivo dentro do carro
    • A cultura das grandes empresas japonesas é, literalmente, toda construída em cima de escolhas seguras. A inovação que sai dali muitas vezes parece um pequeno acidente de sorte
    • Para quem estiver curioso, 5 Rankine equivalem a 2.55555555... Kelvin, aproximadamente a faixa típica de um ar-condicionado
  • Esse assunto já apareceu algumas vezes: "Removal of Mazda Connected Services integration" há 10 dias, 270 pontos, 78 comentários[0], "Mazda's DMCA takedown kills a hobbyist's smart car API tool" há 6 dias, 83 pontos, 27 comentários[1]
    O primeiro é o post original do blog do Home Assistant, e o segundo parece ser uma referência a esse post com um pouco mais de conteúdo acrescentado, enquanto este aqui referencia ambas as fontes, mas acrescenta pouco de novo
    [0]: https://news.ycombinator.com/item?id=37874220
    [1]: https://news.ycombinator.com/item?id=37921584

  • Do ponto de vista da Mazda, só consigo imaginar que isso acontece porque esse projeto open source faz algo que a Mazda quer monetizar. Caso contrário, por que barrar um projeto que faz as pessoas se sentirem melhor com a compra do carro?
    O pior na automação residencial sempre foi a tentativa das empresas de prender o cliente ao próprio ecossistema em vez de buscar maior interoperabilidade

    • Isso não é questão de monetização. Esse cliente de terceiros chama a mesma API que o app móvel oficial, então, se uma conta paga é necessária para certa ação, aqui também seria necessária da mesma forma
      O ponto central são as métricas de engajamento. Há muita gente cuja carreira e salário dependem do tempo desperdiçado coletivamente ao atravessar esse lamaçal que é o software. O objetivo em si é a irritação e a perda de tempo, e clientes alternativos ou meios de automação vão contra esse objetivo
      Fala-se muito aqui de bullshit jobs, mas o que todo mundo evita por ser desconfortável é que a indústria de tecnologia e software está cheia de bullshit jobs que extraem carreira da irritação e do sofrimento do usuário final
    • Não entendo por que quase toda empresa torna tão difícil personalizar e interoperar com seus próprios sistemas
      Ultimamente tenho brigado com iOS, Chromecast, lâmpadas "inteligentes", aspiradores robô e smartwatches, e todos eles fazem o máximo possível para manter tudo fechado e empurrar spyware ruim, cheio de bugs e provavelmente ilegal
      Pergunto sinceramente: por que esse é o padrão? O que a empresa perde quando as pessoas tornam o produto menos ruim?
    • Nem a Mazda nem qualquer grande empresa é uma entidade única; são milhares de pessoas, equipes e interesses. Pode ter sido uma decisão de negócios de longo prazo, pode ser que o jurídico não tenha conseguido diferenciar open source de produto comercial, ou pode simplesmente ter sido um gestor idiota
      O resultado, visto de fora, muitas vezes acaba parecendo incompreensível
    • Não é só a automação residencial; a automação comercial também está cheia de "soluções" de fornecedor único
      Em automação predial, Johnson Controls, Carrier, Siemens, Honeywell e Trane oferecem controladores e software proprietários. Também existem alguns sistemas "abertos" em que vários revendedores vendem a mesma linha de produtos; os dois grandes nomes que vi são Distech e Alerton
      Em alarmes de incêndio, há Johnson Controls(Simplex), Siemens, Honeywell e Bosch, e a Honeywell possui não só sua própria linha como também a Notifier e a Silent Knight, vendidas por revendedores
      Chamada de enfermagem, alarme de coação, segurança, vigilância e outros sistemas de baixa tensão e controle também sofrem do mesmo problema de sistemas proprietários
    • No meu Miata, nem posso usar a tela sensível ao toque do Android Auto porque não há como desativá-la de forma suficientemente limitada enquanto o carro está em movimento. Nem os dongles de Android Auto que burlam essas restrições tiveram sucesso
      Parece muito provável que isso tenha sido obra de algum executivo de segurança excessivamente zeloso em algum lugar
  • Agora fico com raiva de ter um Mazda. O jurídico atingiu seu objetivo. Um único ato desfez todo o trabalho de engenharia e marketing

    • Ironicamente, a Mazda ao menos nos modelos até 2019 permitia literalmente entrar por telnet no CMU e fazer todo tipo de hack. Intencionalmente ou não, isso deu a ela uma certa imagem amigável a hackers e makers entre quem mexia com isso
      https://mazdatweaks.com/serial/
    • Já tive 2 Mazdas, e agora a chance de eu comprar outro caiu um pouco
    • Você fala como se a diretoria não tivesse mandado o jurídico fazer isso
    • Não faz muito sentido derrubar a percepção geral por causa de um único erro em algo que nem é central para o negócio
  • É melhor não colocar seu nome em projetos assim. Aprendi isso do jeito difícil há 15 anos. É só fazer, voar abaixo do radar, permanecer sob pseudônimo e seguir como hacker

    • Verdade, mas é triste que vivamos num mundo assim
  • Como alguém poderia realmente impedir esse desenvolvimento?
    Se eu fosse o autor, tivesse investido tempo e esforço para resolver uma necessidade minha e publicado isso como software livre e de código aberto, mesmo recebendo uma notificação para cessar a atividade, essa necessidade continuaria existindo. O GitHub provavelmente atenderia à exigência e fecharia o repositório, mas eu provavelmente recuaria por ora e, de repente, o projeto reapareceria em outro servidor Git
    Claro, sem meu nome, e hospedado em algum país que talvez cumpra menos esse tipo de pedido

  • DMCA? A Mazda acha que vamos baixar um carro com isso?

    • Provavelmente não, né?
    • Ou então algo pior. Passar a ter uma funcionalidade pela qual você não pagou à Mazda
  • Recentemente eu estava lendo sobre as questões jurídicas das exceções da DMCA e postei em https://news.ycombinator.com/item?id=37961007, quando descobri que as exceções da DMCA são recomendadas a cada três anos. Em particular, havia um item na seção "Proposed New or Expanded Exemptions" que parece bastante relevante para este caso

    Proposed Class 7: Computer Programs— Vehicle Operational Data
    MEMA petitions for a new exemption to ‘‘access, store, and share vehicle operational data, including diagnostic and telematics data’’ from ‘‘a lawfully acquired motorized land vehicle or marine vessel such as a personal automobile or boat, commercial vehicle or vessel, or mechanized agricultural vehicle or vessel.’’ 182 The petition limits circumvention to ‘‘lawful vehicle owners and lessees, or those acting on their behalf.’’
    The Office encourages proponents to develop the legal and factual administrative record in their initial submissions, including describing with specificity the relevant TPMs and whether their presence is adversely affecting noninfringing uses, whether eligible users may access such data through alternate channels that do not require circumvention, and the legal basis for concluding that the proposed uses are likely to be noninfringing. In general, the Office seeks comment on whether the proposed exemption should be adopted, including any proposed regulatory language.
    Trecho retirado da página 14 do aviso de proposta de regulamentação de 19 de outubro de 2023: https://www.govinfo.gov/content/pkg/FR-2023-10-19/pdf/2023-2...
    Em seguida, o Escritório de Direitos Autorais dos EUA diz que quer feedback sobre essa possível exceção
    The Office encourages proponents to develop the legal and factual administrative record in their initial submissions, including describing with specificity the relevant TPMs and whether their presence is adversely affecting noninfringing uses, whether eligible users may access such data through alternate channels that do not require circumvention, and the legal basis for concluding that the proposed uses are likely to be noninfringing. In general, the Office seeks comment on whether the proposed exemption should be adopted, including any proposed regulatory language.
    Vale prestar atenção à última frase

  • A Mazda provavelmente não tem base legal para exigir uma remoção via DMCA. Parece mais uma intimidação para forçar um indivíduo a ceder, explorando o alto custo de se defender judicialmente
    Empresas têm batalhões de advogados e dinheiro para brigar por anos na Justiça; essa pessoa não. A ameaça de processo é, na prática, como ameaçar jogar dinheiro no fogo
    O que eles alegam como "base" é o seguinte

    The automaker argued that Rothweiler's work contained code that violated its copyrights; used its "proprietary API information" to create more code
    Bastante duvidoso. A Mazda não forneceu código-fonte nem documentação interna a essa pessoa
    and that the integrations provided functionality identical to what currently exists in Mazda's own mobile apps
    Isso não é protegido por direitos autorais

  • Quando vejo esse tipo de coisa, penso que, se você escreve código mas não ganha dinheiro com isso, não há motivo para hospedar nos EUA. É só colocar no Gitee