1 puntos por GN⁺ 2023-10-24 | 1 comentarios | Compartir por WhatsApp
  • La integración no oficial para usar un vehículo conectado con un hogar inteligente fue dada de baja tras un reclamo DMCA y una orden de cese de Mazda, lo que pone sobre la mesa hasta dónde llega la modificación y automatización que puede hacer el dueño del vehículo
  • El código de Brandon Rothweiler se conectaba a la API de Mazda y permitía crear automatizaciones útiles, como alertas de nivel de combustible o desbloqueo remoto y encendido cuando la temperatura exterior bajaba de cierto umbral
  • Mazda sostiene que este trabajo incluía código que infringía derechos de autor e información propietaria de la API, además de ofrecer funciones equivalentes a las de su propia app móvil
  • Rothweiler retiró el código al decir que no podía asumir el riesgo legal ni los costos, y en el anuncio de Home Assistant y los foros de SUV de Mazda siguieron apareciendo quejas de usuarios existentes
  • Si se compara con otras integraciones de autos como las de BMW y Volvo, y con el caso de la API abierta oficial de Tesla, la personalización e interoperabilidad de los vehículos conectados sigue dependiendo mucho de las políticas del fabricante

Retiran la integración de Mazda para Home Assistant

  • Un desarrollador creó y compartió en línea código para usar los vehículos Mazda de forma más conveniente, pero el proyecto fue dado de baja por la respuesta legal de Mazda
  • Mazda presentó un reclamo DMCA contra este proyecto
  • El objetivo era el código de integración específico de Mazda para Home Assistant
    • Home Assistant es una plataforma de código abierto para operar e interconectar múltiples dispositivos conectados
    • El software estaba alojado en GitHub

Automatizaciones que permitía el código de integración

  • Brandon Rothweiler escribió un código de integración que se conectaba a la Application Programming Interface (API) de Mazda
  • Este código permitía a los dueños de Mazda crear y compartir funciones de conveniencia
    • Una función para revisar el nivel de combustible antes de salir al trabajo y recibir alertas
    • Una función para desbloquear remotamente el vehículo y encenderlo cuando la temperatura exterior bajaba de cierto valor
  • Ars Technica también resumió estas funciones como casos de integración de hogar inteligente basados en la API de Mazda

La orden de cese de Mazda y sus alegatos de infracción

  • Mazda envió una orden de cese a Home Assistant, GitHub y Rothweiler
  • Las razones de infracción planteadas por Mazda fueron las siguientes
    • El trabajo de Rothweiler incluía código que infringía los derechos de autor de Mazda
    • Se creó código adicional usando información propietaria de la API de Mazda
    • Las funciones de la integración eran iguales a las que ya existían en la propia app móvil de Mazda
  • The Drive pidió a Mazda una explicación de su postura sobre estas afirmaciones y dijo que actualizará el artículo si recibe respuesta

Reacción del desarrollador y de los usuarios

  • Rothweiler retiró su trabajo de inmediato y dijo a Ars que no tenía muchas opciones
  • Explicó que sus opciones eran “cumplir o exponerse a un posible riesgo legal”
    • Incluso si cree que lo que hace es moralmente correcto y está legalmente protegido, un proceso legal implica costos económicos
    • Señaló que no puede asumir ese riesgo financiero por algo que hace en su tiempo libre para ayudar a otras personas
  • En el aviso de eliminación de Home Assistant y en el foro de SUV de Mazda aparecieron quejas de propietarios
    • Un usuario de CX-60 escribió que esa función hacía a Home Assistant más útil, le ayudaba a ahorrar dinero y mejoraba la experiencia de ser propietario de un Mazda

Base legal y debate sobre interoperabilidad

  • No está claro cuál sería la base legal para que Mazda hiciera una solicitud de eliminación DMCA
  • Un usuario de GitHub señaló que no pudo encontrar código con derechos de autor en el trabajo de Rothweiler
  • La Electronic Frontier Foundation considera que la ingeniería inversa con fines de interoperabilidad puede encajar en el uso justo
  • Mejorar la conveniencia de los vehículos conectados sin sacrificar la seguridad del auto ni robar software legítimo del fabricante se está volviendo parte de la modificación automotriz moderna

Casos de otros fabricantes y personalización de vehículos conectados

  • Parece que varios fabricantes adoptan una postura relativamente permisiva frente a propietarios con recursos que optimizan sus autos de esta manera
  • La biblioteca de integraciones automotrices de Home Assistant incluye al menos 6 fabricantes de automóviles, entre ellos BMW y Volvo
  • Tesla publicó recientemente los detalles de una API abierta oficial que desarrolladores externos pueden usar
  • Si los fabricantes quieren afirmar que también en la electrificación y los vehículos conectados ofrecen la misma personalización e independencia que los autos de antes, harán falta acciones reales que se alejen de una respuesta centrada en litigios

1 comentarios

 
GN⁺ 2023-10-24
Comentarios de Hacker News
  • Trabajé en un gran OEM, no en Mazda, pero sí con una gran empresa japonesa durante unos 2 años, y a estas alturas esto ya ni me sorprende
    Nos quebramos la cabeza durante meses por un sensor de temperatura interior, y ese sensor solo servía para mostrar información en la app del smartphone. Hicimos tanto el hardware como el software, y planeábamos venderlo como una opción adicional en el concesionario, pero después de terminar el hardware e incluso el ensamblaje del paquete, tras varios meses de negociaciones lo descartaron porque el sensor de temperatura era demasiado impreciso (±5°F) y eso podía generar responsabilidad legal
    Ni siquiera era control automático; era solo para que el usuario viera la información mostrada en la app y decidiera si enfriar o calentar el auto con el arranque remoto. En ese momento estaba en pleno auge el problema de la aceleración no intencional de Toyota, así que todos estaban siendo extremadamente cuidadosos para evitar demandas, y aunque sorprende que incluso unos 10 años después siga existiendo esta cultura de seguridad ante todo, quizá también sea algo natural

    • Si algo funciona dentro de un auto, no creo que exista tal cosa como una prioridad excesiva por la seguridad. Si hablamos de una masa de acero de 2 toneladas moviéndose a más de 70 millas por hora en una autopista, al lado de otras masas impredecibles de 2 toneladas, cualquier función tiene que respetar esa cultura
    • No sabía que un sensor de temperatura pudiera ser tan impreciso. Me pregunto si era solo un tema de costo, o si la mayoría de los sensores de temperatura baratos en realidad son así de imprecisos y yo no lo sabía
    • Tal vez les preocupaba que alguien viera esos datos y decidiera dejar a un ser vivo dentro del auto
    • La cultura de las grandes empresas japonesas está construida literalmente por completo sobre la opción segura. La innovación que sale de ahí muchas veces parece un pequeño accidente afortunado
    • Para quien tenga curiosidad, 5 Rankine son 2.55555555... Kelvin, más o menos por el rango típico de un aire acondicionado
  • Este tema ya se ha tratado varias veces: "Removal of Mazda Connected Services integration" hace 10 días, 270 puntos, 78 comentarios[0], "Mazda's DMCA takedown kills a hobbyist's smart car API tool" hace 6 días, 83 puntos, 27 comentarios[1]
    El primero es la entrada original del blog de Home Assistant, y el segundo parece tomar esa entrada como referencia y añadirle un poco más de contenido; esta publicación referencia ambas fuentes, pero agrega poco material nuevo
    [0]: https://news.ycombinator.com/item?id=37874220
    [1]: https://news.ycombinator.com/item?id=37921584

  • Desde la perspectiva de Mazda, cuesta imaginar otra cosa que no sea que este proyecto de código abierto hace algo que Mazda quiere monetizar. Si no, ¿por qué bloquear un proyecto que hace que la gente se sienta mejor con la compra de su auto?
    Lo peor de la automatización del hogar ha sido el intento de las empresas de encerrar a los clientes en su ecosistema en lugar de apostar por una mayor interoperabilidad

    • No se trata de monetización. Este cliente de terceros llama a la misma API que la app móvil oficial, así que si cierta acción requiere una cuenta de pago, aquí también la requerirá igual
      El punto central son las métricas de participación. Hay mucha gente para la que el tiempo desperdiciado colectivamente navegando ese lodazal que es el software se convierte en carrera y sueldo. La irritación y la pérdida de tiempo son el objetivo, y los clientes alternativos o los medios de automatización van en contra de ese objetivo
      Aquí se suele hablar de trabajos de mierda, pero lo que todos evitan por incómodo son los trabajos de mierda de la industria tecnológica y del software que extraen carreras del fastidio y sufrimiento del usuario final
    • No entiendo por qué casi todas las empresas hacen tan difícil personalizar sus sistemas y lograr interoperabilidad
      Últimamente he estado peleando con iOS, Chromecast, focos "inteligentes", robots aspiradora y smartwatches, y todos hacen todo lo posible por encerrarte y obligarte a usar spyware pésimo, lleno de bugs y probablemente ilegal
      Hablando en serio, ¿por qué ese es el valor por defecto? ¿Qué pierden las empresas si la gente hace que sus productos sean menos malos?
    • Ni Mazda ni ninguna gran empresa es una entidad única; están formadas por miles de personas, equipos e intereses. Podría ser una decisión de negocio a largo plazo, podría ser que el equipo legal no supiera distinguir entre código abierto y un producto comercial, o simplemente que algún gerente haya sido un idiota
      El resultado, visto desde afuera, muchas veces termina siendo incomprensible
    • No solo pasa en la automatización del hogar; la automatización comercial también está llena de "soluciones" de proveedor único
      En automatización de edificios, Johnson Controls, Carrier, Siemens, Honeywell y Trane ofrecen controladores y software propietarios. También hay algunos sistemas "abiertos" en los que varios distribuidores venden una misma línea de productos; los grandes ejes que he visto son Distech y Alerton
      En alarmas contra incendios están Johnson Controls (Simplex), Siemens, Honeywell y Bosch; Honeywell no solo tiene su propia línea, también posee Notifier y Silent Knight, que venden sus distribuidores
      Los demás sistemas de bajo voltaje y control, como llamado de enfermería, alarmas de coacción, seguridad y vigilancia, tienen el mismo problema de sistemas propietarios
    • En mi Miata ni siquiera puedo usar la pantalla táctil de Android Auto porque, según ellos, no hay forma de desactivarla con suficiente restricción mientras el auto está en movimiento. Ni siquiera los dongles de Android Auto que esquivan esas limitaciones han tenido éxito
      Parece muy probable que eso venga de algún ejecutivo de seguridad excesivamente entusiasta en algún lugar
  • Ahora me da rabia tener un Mazda. El equipo legal logró su objetivo. Con una sola acción deshicieron todo el trabajo de los departamentos de ingeniería y marketing

    • Irónicamente, al menos en los modelos Mazda de 2019 o anteriores, literalmente podías entrar por telnet al CMU y hacer toda clase de hacks. Fuera intencional o no, entre la gente que jugaba con eso sí había un poco la imagen de que era una marca amigable con el hackeo y la cultura maker
      https://mazdatweaks.com/serial/
    • Antes tuve dos Mazda, y ahora baja un poco la posibilidad de que vuelva a comprar uno
    • Hablas como si la gerencia no se lo hubiera pedido al equipo legal
    • No tiene mucho sentido derrumbar toda la percepción general porque fallaron una vez en algo que ni siquiera es central para el negocio
  • En proyectos así conviene no poner tu nombre. Lo aprendí a la mala hace 15 años. Solo hazlo, mantente por debajo del radar, quédate con un seudónimo y actúa como hacker

    • Es cierto, pero da tristeza que vivamos en un mundo así
  • ¿Cómo podrían detener realmente este desarrollo?
    Si yo fuera el autor, habría invertido tiempo y esfuerzo para resolver mi propia necesidad y lo habría publicado como software libre y de código abierto; aunque me llegara una carta de cese y desistimiento, esa necesidad seguiría existiendo. GitHub probablemente cumpliría con la solicitud y cerraría el repositorio, pero yo me haría a un lado y luego el proyecto probablemente reaparecería de pronto en otro servidor Git
    Claro, sin mi nombre, y alojado en un país que quizá sea menos propenso a obedecer solicitudes parecidas

  • ¿DMCA? ¿Mazda cree que vamos a descargarnos un auto con esto?

    • No lo haríamos, ¿verdad?
    • O haríamos algo peor. Tener una función por la que no le pagamos a Mazda
  • Hace poco estuve leyendo sobre cuestiones legales relacionadas con las exenciones de la DMCA y lo publiqué en https://news.ycombinator.com/item?id=37961007, donde me enteré de que las exenciones de la DMCA se recomiendan cada 3 años. En particular, había un punto que parece especialmente relevante para este caso en la sección "Proposed New or Expanded Exemptions"

    Proposed Class 7: Computer Programs— Vehicle Operational Data
    MEMA petitions for a new exemption to ‘‘access, store, and share vehicle operational data, including diagnostic and telematics data’’ from ‘‘a lawfully acquired motorized land vehicle or marine vessel such as a personal automobile or boat, commercial vehicle or vessel, or mechanized agricultural vehicle or vessel.’’ 182 The petition limits circumvention to ‘‘lawful vehicle owners and lessees, or those acting on their behalf.’’
    The Office encourages proponents to develop the legal and factual administrative record in their initial submissions, including describing with specificity the relevant TPMs and whether their presence is adversely affecting noninfringing uses, whether eligible users may access such data through alternate channels that do not require circumvention, and the legal basis for concluding that the proposed uses are likely to be noninfringing. In general, the Office seeks comment on whether the proposed exemption should be adopted, including any proposed regulatory language.
    Tomado de la página 14 del aviso de propuesta de reglamentación del 19 de octubre de 2023: https://www.govinfo.gov/content/pkg/FR-2023-10-19/pdf/2023-2...
    La Oficina de Derechos de Autor de EE. UU. continúa diciendo que quiere recibir comentarios sobre esta posible exención
    The Office encourages proponents to develop the legal and factual administrative record in their initial submissions, including describing with specificity the relevant TPMs and whether their presence is adversely affecting noninfringing uses, whether eligible users may access such data through alternate channels that do not require circumvention, and the legal basis for concluding that the proposed uses are likely to be noninfringing. In general, the Office seeks comment on whether the proposed exemption should be adopted, including any proposed regulatory language.
    Hay que fijarse en la última oración

  • Mazda probablemente no tenga fundamento legal para exigir una baja por DMCA. Más bien parece acoso para doblegar a un particular aprovechando que defenderse legalmente cuesta mucho
    Las empresas tienen ejércitos de abogados y dinero para pelear durante años en tribunales; esta persona no. Amenazar con una demanda equivale, en la práctica, a amenazar con prenderle fuego al dinero
    Su "fundamento" parece ser este

    The automaker argued that Rothweiler's work contained code that violated its copyrights; used its "proprietary API information" to create more code
    Suena realmente sospechoso. Mazda no le dio a esta persona ni código fuente ni documentación interna
    and that the integrations provided functionality identical to what currently exists in Mazda's own mobile apps
    Eso no está protegido por derechos de autor

  • Cuando veo cosas así, pienso que si escribes código pero no ganas dinero con ello, no hay motivo para alojarlo en EE. UU. Simplemente súbelo a Gitee