DMCA, Программисты И VWGate

Новости полны рассказов о том, как VW обманул тест на выбросы, но они не сосредоточены на нашей, то есть программистской, роли во всем этом деле, и в них не подчеркивается, как Закон об авторском праве цифрового тысячелетия затрудняет обнаружение таких незаконных действий.

Дело VW получило широкую огласку, но если вы пропустили новости, основные факты заключаются в том, что автомобили с дизельными двигателями VW выделяют больше оксидов азота (NOx), чем разрешено законом. Это было обнаружено не с помощью стандартных тестов, а с помощью двух автомобилей VW, Jetta и Passat, на дороге в комплекте с большим оборудованием для анализа выхлопных газов сзади.

Почему стационарное тестирование не выявило проблему?

По той простой причине, что программное обеспечение для управления двигателем имело код для обнаружения того, что тест проводился, и могло изменить способ работы двигателя, чтобы уменьшить выбросы.  Не совсем ясно, как именно работало программное обеспечение, но было высказано предположение, что оно распознало ситуацию, когда двигатель некоторое время работал без поворота рулевого колеса, как признак того, что он находился в условиях статических испытаний. Обнаружив это, он переключился на профиль сокращения выбросов. Как только автомобиль вернулся на дорогу, стандартный профиль был восстановлен, чтобы обеспечить лучшую воспринимаемую производительность. 

Автомобили прошли статические испытания, но когда на дороге выбросы были в 20 раз выше допустимого предела – это не маленькая разница. По оценкам Guardian, более высокие выбросы в США привели к образованию от 10 000 до 41 500 тонн NOx вместо 1039 тонн, разрешенных в соответствии с законом. Если бы тот же трюк использовался во всем мире, что, по словам VW, возможно, то было бы выброшено чуть менее 1 миллиона тонн NOx. 

Испытательная установка для одного из автомобилей (Университет Западной Вирджинии)

Это только относительно недавно NOx стал проблемой. Ранее считалось, что очень мелкие частицы являются большой проблемой, и производители автомобилей решили проблему с фильтрами. Диоксид азота является самой большой проблемой, потому что он вызывает воспаление дыхательных путей и может сочетаться с другими загрязнителями, такими как озон, вызывая другие проблемы со здоровьем.

Когда-то автомобили и двигатели были вопросом аппаратного обеспечения, но сегодня компьютеры для управления двигателями являются нормой, а контроль-это все программное обеспечение. Написав хорошую программу управления двигателем, программист может повысить топливную экономичность, снизить выбросы и в целом улучшить опыт вождения.

Теперь представьте, что ваша задача-написать такое программное обеспечение, и ваш менеджер просит вас изменить ваш код, чтобы он определял, когда автомобиль проходит статическое тестирование на выбросы, и предлагает, чтобы в такой ситуации более низкая цифра была бы хорошей. Такая просьба явно неэтична и, вероятно, также незаконна – но согласитесь ли вы это сделать или потеряете работу? Очевидно, некоторые программисты в VW решили, что в эту игру стоит поиграть. На самом деле, сейчас есть подозрения, что программисты в автомобильной промышленности фиксировали результаты всевозможных тестов, включая топливную экономичность, во всех марках автомобилей. 

Может ли это быть самым крупным инцидентом с вредоносными программами?

Итак, как можно обнаружить автоматическое вредоносное ПО?

Независимому контролю, но именно здесь вмешивается Закон об авторском праве цифрового тысячелетия (DMCA), фактически запрещающий любую проверку. 

Раздел 1201 DMCA квалифицирует вмешательство в DRM как уголовное преступление, наказуемое лишением свободы на срок до пяти лет и штрафом в размере 500 000 долларов. Это сделано для того, чтобы люди даже не изучали код, который создают производители.

Как мы уже обсуждали ранее, это также мешает механикам изменять или в некоторых случаях исправлять ошибки и обнаруживать ошибки. В случае вредоносного по VW emissions Фонд Electronic Frontier Foundation (EFF), например, предположил, что DMCA прекратил легальный доступ к коду и, следовательно, остановил исследователей, обнаруживших обман раньше. В нем также сообщается, что Агентство по охране окружающей среды выступило против исключения кода управления двигателем из DMCA, поскольку это открыло возможность того, что хакеры могут изменить код и нарушить экологические правила, которые они соблюдают.

Процитируем сообщение в блоге EFF:

“Когда вы доверяете свое здоровье, безопасность или частную жизнь устройству, закон не должен наказывать вас за попытку понять, как работает это устройство и заслуживает ли оно доверия. Мы надеемся, что Бюро по авторским правам и Библиотекарь Конгресса согласятся, когда они вынесут решение о наших исключениях в следующем месяце.”

Программное обеспечение изменило многое к лучшему – в частности, автомобили и двигатели, – но оно также сделало их менее прозрачными. Когда педаль газа подключается по проводу, вы можете проверять ее сколько угодно. Когда он имеет датчик и подключается через шину CAN к блоку управления двигателем, проверка не так проста – и в настоящее время является незаконной в соответствии с DMCA. 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *