• Mi trovi su:

Ciao io sono Carlo, benvenuti nel mio Blog.

25.07.2015

Carjacking: del perché dovrebbe esserci software open source dentro le nostre auto.

 
Tesla-Open-Source
25 luglio 2015

Lo so, sono noioso.
E poi me lo rimproverate spesso: ma come? Fai il paladino dell’Open Source e usi un Mac?
Eppure nell’articolo di Wired.com che è uscito qualche giorno fa si mostra una cosa che sostengo e dico da tempo: l’elettronica e la pervasività delle centraline di controllo nelle auto sono una figata, più o meno.
Quasi perché il software è spesso proprietario, scritto cioè da un gruppo ristretto di persone e testato da un numero altrettanto ristretto.

Ci sono poi un po’ di persone che possono materialmente testimoniare quanto mi fissi su certe cose.
Una delle cose su cui rompo l’anima da un po’ di tempo a questa parte è proprio la quantità di tecnologia e smart cose dentro le auto. Che, per carità, bello. Bellissimo. Molte di queste cose ci salvano davvero la vita, o per lo meno ce la facilitano tantissimo.

Altre potrebbero farlo un po’ di meno.

L’inchiesta di Wired

Un giornalista con la complicità di due Hacker (che vorrei ricordarlo, sono persone a cui piace smanettare e portare al limite l’utilizzo di una qualunque situazione o tecnologia e non pericolisissimi farabutti digitali che… dov’è la mia carta di credito???) ha mostrato come da remoto, e quindi solo conoscendo l’indirizzo con cui una tal macchina si connette al servizio internet dedicatole, si possa prendere controllo della macchina stessa.

Attraverso questa dimostrazione appare chiaro, anche dal video intero della prova, come si possa intervenire sul funzionamento di un auto indipendentemente dalla volontà del guidatore. Dall’accendere il ventilatore, al modificare il volume della radio o l’immagine di sfondo della stessa, fino allo spegnere il motore. Ma anche azionare il meccanismo di frenata controllata in maniera casuale, oppure alterare i valori della centralina che l’acceleratore comunica al motore… Insomma gli scenari sono abbastanza terrorizzanti.

Niente panico… Ok panico!

Ovviamente l’auto deve essere collegata a Internet, e altrettanto ovviamente bisogna conoscere e/o scoprire l’indirizzo con cui lo fa. Ma il punto non è tanto questo.

One code to rule them all

Quello che non capisco, o meglio che capisco bene ma non condivido affatto, oppure non so e sono pronto a farmi smentire subito, è il motivo per il quale – analogamente a quello che doveva essere lo spirito iniziale di Android con AOSP e che invece ha preso una direzione più Google-centrica – i grandi produttori di automobili non abbiano pensato di collaborare alla costruzione di una piattaforma aperta, e pubblica, di codice per la gestione delle centraline elettroniche.
I vantaggi sarebbero i soliti vantaggi dell’Open Source: tutto più verificabile, più testabile, minori possibilità di backdoor maligne sul sistema operativo comune, ma soprattutto collaborativo.

C’è in ballo un progetto che si prefigge anche quest’obiettivo, che merita menzione: OSVehicle; benché si stiano interessando di tutto l’ecosistema automotive e non solo sullo strato software.

Gli altri produttori tradizionali invece, ognuno nel proprio “piccolo“, sviluppano il suo codice, con i propri standard e rendono la vita più complicata a tanti, inclusi quelli che smanettando con il codice, potrebbero divertirsi a migliorare efficienze e soluzioni.

Con la solita problematica che ha contraddistinto anche lo scandalo Hacking Team: una vulnerabilità di un software più o meno proprietaria se la si scova, non si ha nessun interesse nel pubblicarla perché è un possibile vantaggio competitivo – legale o etico che sia – per attaccare la piattaforma proprietaria o peggio, negli scenari più complottisti di cui qualche mio conoscente sarebbe contento, una frontiera per i delitti perfetti.

Chiaro che ci potrebbe essere un problema non indifferente da gestire: il jailbreak delle macchine che tende a modificare sostanzialmente i parametri o le modalità di funzionamento per modificarne il comportamento su strada, ed eventualmente la sicurezza. Ma è un fenomeno che già esiste, con le centraline rimappate o altri fenomeni da Pimp my ride. Ma al solito, non può essere il divieto o la non-adozione di pratiche aperte a risolvere un problema che non è di regolamentazione.

Il caso di Tesla

La più famosa, ed efficace, casa di produzione di automobili elettriche del mondo, la visionaria Tesla di Elon Musk ha recentemente aperto tutti i suoi patents a chi li usa in “good faith”. Il suo punto di vista è quello riassunto in questa frase.

It is impossible for Tesla to build electric cars fast enough to address the carbon crisis.

Se lo traslate da un punto di vista di sicurezza del software, affidabilità delle auto e diffusione rispetto a quel che è la questione di quest’articolo, avete più chiara la mia opinione, ammesso che vi interessi ovviamente.

EDIT —

Dopo un breve scambio di opinioni su Twitter e Facebook con Lorenzo Barbieri e Vincenzo Scagliarini, in cui si è parlato del caso Heartbleed, uno dei casi più disastrosi di bug di sicurezza in progetti di Software Open Source critici, ma anche del caso di Hacking Team e degli exploit su Flash etc, mi viene in mente che è meglio chiarire il mio punto di vista.

Sono sicuramente un fan dei software aperti, ma non basta. Sono un fan degli standard e mi sembra il minimo indispensabile.
Il punto è che le community non sono garanzia di saggezza, e che per portare avanti un progetto aperto c’è bisogno di processi chiari, ownership di progetto e pratiche condivise che garantiscano sia che il singolo contributor possa partecipare al progetto, sia che la qualità del progetto stesso sia salvaguardata dagli interventi a caso. Sarò di parte, come dice Vincenzo, ma mi riferisco a un modello come quello di Mozilla, per capirci. Una mission chiara, una governance forte, ma una grande capacità di accogliere contributor volontari che possono partecipare allo sviluppo dei progetti.

Ecco infatti, Mozilla, perché non porti il concetto di Firefox OS come standard di API per il web anche sulle auto? Sai quanto ne gioveremmo tutti?

 

Category: Amenità
Category: Brand Strategy
Category: Co-Design
Category: Crowdfunding
Category: Customer Experience
Category: E invece no
Category: Experience Design
Category: Grillismi
Category: Hackathon
Category: Innovazione
Category: link
Category: Mobile
Category: Mobilità
Category: Open Source
Category: Paria inter pares
Category: photo
Category: quote
Category: regular
Category: Riflessioni
Category: Sicurezza
Category: Speech & Design
Category: Street Art
Category: Training
Category: Usability pills
Category: video
Category: we are nois3