Vil fremtidens selvkørende biler nogensinde komme til at køre på open source-software?

Klumme: Bilfabrikanternes har haft en særlig modstand mod at bruge open source-software frigivet under General Public license version 3. Men kan man forestille sig, at fremtidens selvkørende biler havde Linux som operativsystem?

Hvert år i april deltager jeg i FSFE European Legal Networks konference, hvor alle os open source jura-nørder fra universiteter, advokatkontorer og virksomheder mødes for at snakke om det seneste inden for open source licenser og relaterede juridiske udfordringer.

Dette netværk er et neutralt, upartisk og privat forum, der faciliteres af Free Software Foundation Europe.

Over sommeren vil jeg komme med en fire-fem blogindlæg med emner fra den seneste FSFE European Legal Networks konference afholdt i april i år i Barcelona for at give et indtryk af, hvad der fra en juridisk og licensretlig vinkel rører sig på open source-fronten.

Kan man forestille sig, at fremtidens selvkørende biler havde Linux som operativsystem? Det kan man selvfølgelig godt.

Open source-software er grundlaget for næste al software nyudvikling inden for alle gamle og nye industrier.

Det er der som bekendt mange gode grunde til: Åben innovation, fælles betaling af udviklingsomkostninger og så videre.

Men hvad med sikkerheden? For bilindustrien er det af afgørende betydning, at de underliggende it-systemer virker. Computer-crash betyder ikke kun reboot af computeren. Et bil-crash kan betyde død og ødelæggelse.

Betyder det øget sikkerhed?
Vil anvendelse af open source i bilindustrien betyde øget sikkerhed?

Vil man ikke kunne skabe mere sikre løsninger, som alle bilfabrikanterne kan anvende og forbedre i fællesskab med færre omkostninger som et fundament for udviklingen af deres egne særlige egenskaber?

En sådan gennemprøvet kernesoftware vil potentielt kunne gøre det nemmere for lovgiverne generelt at forholde sig til spørgsmål om ansvar og sikkerhed og dermed bane vejen for en hurtigere accept af teknologien.

Kunne alle disse skandaler om falske test for udledning af gas og så videre fra biler ikke være undgået, hvis test-softwaren havde været open source?

Bilindustrien har i de forgangne fem år også generelt gjort mere brug af FOSS, men det har stort set udelukkende været til brug for brugerservices såsom navigation og underholdningssystemer. 

Men bilfabrikanternes har haft en særlig modstand mod at bruge open source-software frigivet under General Public license version 3 (GPLv3).

Denne modstand skyldes GPLv3s såkaldte  "anti-tivoization"-klausul i licensens pkt. 6. Om baggrunden for denne klausul kan du se her.

Mange bilfabrikanter bruger hardware, som forhindrer brugerne i at køre modificerede versioner af fabrikantens software.

Den nævnte klausul i GPLv3 forbyder producenterne at lave sådanne restriktioner i deres hardware, hvis de bruger GPLv3-software i de systemer, som køres på hardwaren.

De bliver nemlig gennem licensen forpligtede til at stille installationsinformation til rådighed for brugerne, som muliggør installation og kørsel af brugernes egne modificerede udgaver af fabrikantens software.

Bilfabrikanterne begrunder hovedsageligt modstanden mod GPLv3-software med hensynet til sikkerhed.

Det skal efter deres mening ikke være muligt for bilejerne at modificere bilens software, fordi det vil kunne medføre fare for brugerne selv og andre trafikanter.

Der kan dog for det første stilles spørgsmålstegn ved, om hensynet til sikkerheden reelt er baggrunden for bilindustriens frygt for brugernes mulighed for at køre deres egen software på bilernes hardware.

Bilejere har i mange år udskiftet dele af deres biler, herunder dæk, bremser og sågar software, hvilket støttes af bilindustrien.

For eksempel er der et stort marked for udskiftning eller modificering ("remapping") af softwaren bilers Engine Control Units ("ECU"), der er computere, som styrer bilernes motorer, herunder bl.a. brændstofblandingen, brændstoftilførslen og gearingen af bilen.

Bilindustrien rådfører sig med og bruger data fra virksomheder, der tilbyder ECU remapping, og støtter således indirekte denne praksis, selvom ændringer i motorens ydeevne potentielt kan medføre sikkerhedsricisi.

For det andet er det ikke den fulde sandhed, at GPLv3 absolut forbyder fabrikanterne at forhindre brugernes kørsel af egen software på deres bilers hardware.

Licensens pkt. 7 gør det muligt for ophavsmanden til GPL-programmet at give bilfabrikanterne en ekstra tilladelse at bruge GPLv3-software i deres biler uden at overholde forpligtelsen til at levere installationsinformation til køberne af bilerne.

Bilindustrien muliggør i forvejen modificeringer af biler, som kan medføre tab af sikkerhed; det er muligt at udvikle GPLv3-software, som bilfabrikanter kan bruge uden at skulle tillade bilejernes modifikationer heraf; og endelig er det kun GPLv3 - også dermed ikke andre FOSS-licenser - som generelt tvinger bilfabrikanterne til at tillade modifikationer i deres software.

Spørgsmål om bilernes sikkerhed bør derfor næppe være til hinder for brug af FOSS i selvkørende biler. Hvis bilfabrikanterne kan og vil indse dette, vil de mange fordele ved den frit tilgængelige kildekode kunne bane vejen for, at teknologien hurtigt vil kunne blive taget i brug.

 
æs mere om brug af GPL v3 i bilindustrien i artiklen "Driven to Tears - GPLv3 and the Automotive Industry."

 

Tak til stud.jur. Victor Emil Clausen, der har hjulpet med dette indlæg.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


Dell Talk: Cybersikkerhed skal gentænkes for at kunne imødegå fremtidige avancerede cybertrusler

Danske virksomheder er nødt til at gentænke cybersikkerheden for at kunne imødegå fremtidige cybertrusler, som vi hele tiden gøres opmærksomme på. I denne talk får du et indspark i, hvordan du som virksomhed kan gentænke cybersikkerheden ud fra både et operationelt og sikkerhedsmæssigt perspektiv.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere






Premium
Digitalisering har været motoren: Landets største virksomheder har hævet produktiviteten med 10 milliarder kroner under corona
Corona-krisen har ført til øget produktivitet og en øget digital indsats. Ny undersøgelse dokumenterer sort på hvidt, at produktiviteten for en række virksomheder er øget under corona.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Forebyg kritiske angreb med moderne autentifikation
Det er nemmest at forebygge kritiske cyberangreb, når medarbejderne kun tilgår data og systemer i sikkerhed bag firewall og øvrige sikkerhedsforanstaltninger. Virkeligheden er imidlertid, at medarbejderne – særligt siden foråret 2020 – i dramatisk stigende omfang arbejder hjemmefra, på alle tider af døgnet og fra enheder ejet af både dem selv og af virksomheden. Det sætter din sikkerhedsinfrastruktur under pres, og en af de mest effektive modforholdsregler er en moderne autentifikationsløsning, så kun rette vedkommende får adgang til forretningskritiske systemer og data. Det kan du læse mere om i denne hvidbog, som også går i dybden med, hvor, hvordan og under hvilke omstændigheder en sådan løsning kan indgå som et effektivt element i din samlede cybersikkerhedsindsats.