Had het Volkswagen-schandaal voorkomen kunnen worden als de software van auto's open source was? Dat is één van de vragen die nu opduiken na 'dieselgate', maar de discussie over eigenaarschap van auto's en andere slimme apparaten gaat veel verder dan dat.
Wat is er gebeurd?
Voor wie het misschien gemist heeft, of op z'n minst even de draad is kwijtgeraakt, een samenvatting: Volkswagen sjoemelde met de software van moderne dieselauto's over de uitstoot ervan. Dat gebeurde doordat Volkswagen de auto 'leerde' om een test te herkennen.
Emissie-tests worden binnenshuis gedaan, door een auto op een loopband te zetten en te meten hoeveel de auto uitstoot. Die emissie-tests zijn echter makkelijk te herkennen door de software in de auto: Die ziet dat er geen bestuurder in de auto zit, dat de auto constant 120 km/u rijdt en niet stuurt.
'Slimme' tests
Autofabrikanten verzetten zich tegen het openbaar maken van hun software
Volkswagen maakte daar handig gebruik van. De software werd zo geprogrammeerd dat de auto een heel andere (lees: lagere) uitstoot had wanneer er een test werd uitgevoerd. Op het moment dat de auto ook daadwerkelijk bestuurd werd, werd de uitstoot normaal, en daarmee heel veel hoger.
Had het schandaal voorkomen kunnen worden als alle auto-software open source zou zijn geweest? De autofabrikanten verzetten zich al jaren met hand en tand tegen regelgeving die hen verplicht hun software open te stellen, omdat dat voor oneerlijke concurrentie zou zorgen (al zijn er overigens uitzonderingen.
Strenge auteursrechten
Dat Volkswagen weg kon maken met zulke trucjes is (deels) de schuld van strenge auteursrechtenwetten, die het mogelijk maken software af te sluiten voor de makers. Er zijn goede redenen om dat te doen: Het beschermen van werk waar jaren tijd en miljoenen euro's aan zijn besteed, het tegengaan van oneerlijke concurrentie...
Er is nog een andere belangrijke reden waarom niet alle software open zouden moeten zijn. Het zou kopers namelijk de kans geven om zelf te sleutelen aan hun auto-software, en dat zou gevaarlijk zijn. De Amerikaanse privacyorganisatie EFF heeft daarvoor een speciaal verzoek ingediend bij de instanties.
Die discussie is lastig. Auto's zijn namelijk altijd iets geweest waar mensen graag aan sleutelen - denk maar aan de vele hobby'isten die oude oldtimers opknappen. Maar de laatste jaren zijn auto's ook steeds moeilijker te repareren geworden en dat heeft misschien wel gezorgd voor een andere kijk op de vraag van wie een auto nou eigenlijk is.
Mag/kan dat wel?
Moeten mensen wel zelf aan hun auto's kunnen rommelen?
Er speelt in die discussie ook nog mee of het rommelen met auto-software niet te gevaarlijk is. Het aanpassen van het besturingssysteem van je telefoon heeft bijvoorbeeld het risico dat je telefoongesprekken ineens wegvallen, en dat risico is voor jou. Maar hoe zit dat wanneer een auto ineens crasht en daarbij schade of zelfs slachtoffers maakt? Wie daar juridisch verantwoordelijk voor is, is op dit moment al een discussie op zichzelf, laat staan wanneer er straks andere partijen bij zijn betrokken.
Wel heeft de Amerikaanse toezichthouder gisteren besloten dat het aanpassen van auto-software volgens de wet legaal is.
Eigendom
Toch kun je je afvragen of auto's niet alsnog open-source zouden moeten worden. Open source zegt namelijk dat je de volledige controle over je product hebt, waar je bij afgesloten software toch het idee hebt dat het niet 'jouw' product is.
Een goed voorbeeld daarvan is OpenWRT, een opensource besturingssysteem voorrouters dat perfect geschikt is voor oude modellen waarvoor geen patches meer worden uitgebracht. OpenWRT is tot op de dag vandaag één van de veiligste oplossingen voor verouderde routers.
Van wie is je domotica?
De vraag komt op van wie je domotica nu eigenlijk is
Dezelfde trend is op dit moment te zien in domotica. Veel IoT-producten zoals slimme thermostaten (bijvoorbeeld die van Nest) of lampen (de Hue-lampen) hebben een eigen API die weliswaar voor een deel open is voor ontwikkelaars, maar die nog steeds beperkte toegang tot een apparaat geeft. Een API uitbrengen wil niet zeggen dat je de software open maakt voor ontwikkelaars.
Dat betekent dat we langzaam maar zeker de controle over onze apparaten kwijtraken. De slimme lamp is niet echt van ons, maar we zijn ervoor afhankelijk van de grillen van het bedrijf erachter.
Dat laat op dit moment veel ruimte voor onduidelijkheid en onveiligheid. Volkswagen is het niet enige bedrijf dat onder vuur is komen liggen: Ook koelkasten van Siemens en Panasonic zouden sjoemelen met software, en er gaan geruchten dat ook stofzuigers frauderen.
Tussenoplossing
Software moet te controleren zijn door experts
Er is een tussenoplossing mogelijk, waarbij de software van autofabrikanten wél wordt opengesteld, maar alleen aan controleurs. Op die manier wordt gewaarborgd dat de code veilig blijft, maar ook dat er niet gesjoemeld kan worden.
Dat moet niet alleen gelden voor testsoftware, maar ook voor de beveiliging van de apparaten. Als je een slimme auto koopt, moet iemand de garantie kunnen geven dat die niet zomaar kan worden overgenomen. 100% veiligheid is nooit te garanderen, maar er moet een autoriteit zijn die die garantie kan geven.
Tot slot moet ook te controleren zijn of de auto wel goed werkt. Je wilt toch wel zeker weten dat een auto wel echt een obstakel op de weg kan ontwijken.
Het is niet persé nodig dat iedereen alle code in kan zien - maar controleurs moeten die toegang wel krijgen. Met de toekomst van zelfrijdende auto's in het vooruitzicht is strenge controle een absolute noodzaak.