Artikel top billede

Vil fremtidens selvkørende biler nogensinde komme til at køre på open source-software?

Klumme: Bilfabrikanternes har haft en særlig modstand mod at bruge open source-software frigivet under General Public license version 3. Men kan man forestille sig, at fremtidens selvkørende biler havde Linux som operativsystem?

Hvert år i april deltager jeg i FSFE European Legal Networks konference, hvor alle os open source jura-nørder fra universiteter, advokatkontorer og virksomheder mødes for at snakke om det seneste inden for open source licenser og relaterede juridiske udfordringer.

Dette netværk er et neutralt, upartisk og privat forum, der faciliteres af Free Software Foundation Europe.

Over sommeren vil jeg komme med en fire-fem blogindlæg med emner fra den seneste FSFE European Legal Networks konference afholdt i april i år i Barcelona for at give et indtryk af, hvad der fra en juridisk og licensretlig vinkel rører sig på open source-fronten.

Kan man forestille sig, at fremtidens selvkørende biler havde Linux som operativsystem? Det kan man selvfølgelig godt.

Open source-software er grundlaget for næste al software nyudvikling inden for alle gamle og nye industrier.

Det er der som bekendt mange gode grunde til: Åben innovation, fælles betaling af udviklingsomkostninger og så videre.

Men hvad med sikkerheden? For bilindustrien er det af afgørende betydning, at de underliggende it-systemer virker. Computer-crash betyder ikke kun reboot af computeren. Et bil-crash kan betyde død og ødelæggelse.

Betyder det øget sikkerhed?

Vil anvendelse af open source i bilindustrien betyde øget sikkerhed?

Vil man ikke kunne skabe mere sikre løsninger, som alle bilfabrikanterne kan anvende og forbedre i fællesskab med færre omkostninger som et fundament for udviklingen af deres egne særlige egenskaber?

En sådan gennemprøvet kernesoftware vil potentielt kunne gøre det nemmere for lovgiverne generelt at forholde sig til spørgsmål om ansvar og sikkerhed og dermed bane vejen for en hurtigere accept af teknologien.

Kunne alle disse skandaler om falske test for udledning af gas og så videre fra biler ikke være undgået, hvis test-softwaren havde været open source?

Bilindustrien har i de forgangne fem år også generelt gjort mere brug af FOSS, men det har stort set udelukkende været til brug for brugerservices såsom navigation og underholdningssystemer. 

Men bilfabrikanternes har haft en særlig modstand mod at bruge open source-software frigivet under General Public license version 3 (GPLv3).

Denne modstand skyldes GPLv3s såkaldte  "anti-tivoization"-klausul i licensens pkt. 6. Om baggrunden for denne klausul kan du se her.

Mange bilfabrikanter bruger hardware, som forhindrer brugerne i at køre modificerede versioner af fabrikantens software.

Den nævnte klausul i GPLv3 forbyder producenterne at lave sådanne restriktioner i deres hardware, hvis de bruger GPLv3-software i de systemer, som køres på hardwaren.

De bliver nemlig gennem licensen forpligtede til at stille installationsinformation til rådighed for brugerne, som muliggør installation og kørsel af brugernes egne modificerede udgaver af fabrikantens software.

Bilfabrikanterne begrunder hovedsageligt modstanden mod GPLv3-software med hensynet til sikkerhed.

Det skal efter deres mening ikke være muligt for bilejerne at modificere bilens software, fordi det vil kunne medføre fare for brugerne selv og andre trafikanter.

Der kan dog for det første stilles spørgsmålstegn ved, om hensynet til sikkerheden reelt er baggrunden for bilindustriens frygt for brugernes mulighed for at køre deres egen software på bilernes hardware.

Bilejere har i mange år udskiftet dele af deres biler, herunder dæk, bremser og sågar software, hvilket støttes af bilindustrien.

For eksempel er der et stort marked for udskiftning eller modificering ("remapping") af softwaren bilers Engine Control Units ("ECU"), der er computere, som styrer bilernes motorer, herunder bl.a. brændstofblandingen, brændstoftilførslen og gearingen af bilen.

Bilindustrien rådfører sig med og bruger data fra virksomheder, der tilbyder ECU remapping, og støtter således indirekte denne praksis, selvom ændringer i motorens ydeevne potentielt kan medføre sikkerhedsricisi.

For det andet er det ikke den fulde sandhed, at GPLv3 absolut forbyder fabrikanterne at forhindre brugernes kørsel af egen software på deres bilers hardware.

Licensens pkt. 7 gør det muligt for ophavsmanden til GPL-programmet at give bilfabrikanterne en ekstra tilladelse at bruge GPLv3-software i deres biler uden at overholde forpligtelsen til at levere installationsinformation til køberne af bilerne.

Bilindustrien muliggør i forvejen modificeringer af biler, som kan medføre tab af sikkerhed; det er muligt at udvikle GPLv3-software, som bilfabrikanter kan bruge uden at skulle tillade bilejernes modifikationer heraf; og endelig er det kun GPLv3 - også dermed ikke andre FOSS-licenser - som generelt tvinger bilfabrikanterne til at tillade modifikationer i deres software.

Spørgsmål om bilernes sikkerhed bør derfor næppe være til hinder for brug af FOSS i selvkørende biler. Hvis bilfabrikanterne kan og vil indse dette, vil de mange fordele ved den frit tilgængelige kildekode kunne bane vejen for, at teknologien hurtigt vil kunne blive taget i brug.

 
æs mere om brug af GPL v3 i bilindustrien i artiklen "Driven to Tears - GPLv3 and the Automotive Industry."

 

Tak til stud.jur. Victor Emil Clausen, der har hjulpet med dette indlæg.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere