Австралийский автовладелец Дункан Бейн (Duncan Bayne) сообщил о случае нарушения лицензии GNU GPL (GNU General Public License). Нарушителем является ни кто иной, а известный немецкий производитель автомобилей BMW.
В модельном ряду BMW есть электромобиль BMW i3. Машина всем хороша, но известна своим дефективным программным обеспечением. Например, несмотря на наличие работоспособного 3G-модема, установку всех основных апдейтов может выполнять только авторизованный дилер: у него нужно оставить автомобиль на день-два. Вручную устанавливаются только обновления для информационно-развлекательной системы автомобиля.
Веб-сайт с обновлениями не использует SSL. Сайт зачем-то запрашивает VIN и требует принять пользовательское соглашение, прежде чем предоставить доступ к файлам, хотя они свободно доступны по прямым ссылкам. Кто угодно может модифицировать файл, который передаётся по незащищённому соединению.
Специалисты по безопасности недавно провели реверс-инжиниринг прошивки BMW i3.
Они обнаружили обильное количество упоминаний systemd и freedesktop.
Поскольку система работает под Linux, то разработчик должен соблюдать условия лицензии GPL, то есть предоставить исходный код вместе с бинарными файлами.
С таким запросом Дункан Бейн и обратился в австралийское подразделение BMW, но получил отказ.
Консультант из центра по взаимодействию с клиентами сказал, что проконсультировался со специалистами технического отдела и сообщает следующее: «Для доступа на сайт загрузки программного обеспечения вы должны были предоставить семизначный VIN и принять условия пользовательского соглашения. Часть условий пользовательского соглашения гласит, что ПО находится под охраной авторского права и BMW является его единственным владельцем. Так что в этом случае оно не подпадает под действие требований "общественной" лицензии».
Дункан Бейн позвонил ещё в BMW Australia по телефону, но ничего не добился. Теперь сообщество и юристам Фонда свободного программного обеспечения предстоит решить, как поступить в такой ситуации.
У BMW есть сайт специальный сайт, где они публикуют код изменений, внесённых ими в различные проекты Open Source, в том числе ConnMan. Но там нет кода прошивок и обновлений, которые непосредственно устанавливаются в автомобили.
Автор: alizar