自動車のオープンソース化は危険ではないか、という意見 69
ストーリー by reo
ファームに焼く部分で鍵かければいいんじゃ 部門より
ファームに焼く部分で鍵かければいいんじゃ 部門より
taraiok 曰く、
ソフトウェアはオープンソース化することにより、創造的なサービスを効率的に提供できたり情報を共有することにより技術基盤をより強固なものにできる。しかし、電気自動車に関して言えばオープンソース化は悪いアイディアであると言わざるを得ない (Green Car Reports の記事、本家 /. 記事より) 。
その理由として、電気自動車のオープンソース化はシステムパラメータの変更などを購入者が行いやすくなることが挙げられる。購入者が電気自動車内のソフトウェアプログラムのパラメーターを勝手に修正することにより、走行中のトラブルや事故などにつながる可能性が高くなるからだとしている。電気自動車のソフトウェアの変更は、ガソリン車の燃焼機空気比の調整やエアフィルターの交換ほどには簡単ではない。実際に Fisker の「Karma EcoSport」はメーカー側のソフトウェア設定の不具合でリコールにつながった例が挙げられている (Green Car Reports の記事) 。
しかし本家タレコミ人曰く、ソースコードへのアクセスを阻害することは自動車メーカーがソフトウェア設計ミスを犯したときに修正するチャンスを逃すことにもつながるとしている。
内燃機関のハードウェア的な制約 (スコア:4, 興味深い)
内燃機関は、基本的にガソリン噴射と点火時期を制御しているだけです。
どんなに馬力を上げたくても、トルクを上げたくても、ハードウェアである燃焼室形状や動弁機構が持つ以上のパフォーマンスは発揮できません。
あくまでもハードウェアの理屈にソフトウェアを合わせていく、そんな改造になります。
しかし電気自動車は、よりソフトウェアが担う部分が多くなります。
今度は逆に、ハードウェアはバッテリーとモーターだけが用意されていて、パワーの出し方や特性はすべてソフトウェアで制御されます。
もちろんハードウェア的な制約はありますが、基本は「電源のON/OFFでモーターが回る」の他はすべてソフトウェアが担います。
つまり、今までは内燃機関のハードウェアによる制約(燃料噴射をやめたらエンジンブレーキがかかります、一定のピストンスピード以上まで
回転数は上げられません、燃焼室容積で最大馬力が決まります、等)によってアマチュアユーザーによる無茶な改造も
一定のレベルで抑えてこれたのですが、今後電気自動車のソフトウェアがオープンソース化されると、今まで以上の無茶がまかり通るようになります。
個人的には、一部はブラックボックス一部はオープンソースで各メーカーやアフターパーツメーカー、場合によってはユーザーも手を加えられる余地を
残しておくべきだと思います。自動車は電車と違い、自分で運転し、メンテナンスをする機械です。愛情を持って整備し、自分好みに手を入れていくのを
メーカー側が止めるのは無理ですし、電気でも内燃機関でも、弄る余地のまったくない自動車ばかりでは趣味としての自動車は先細りになってしまうと思います。
Re:内燃機関のハードウェア的な制約 (スコア:1)
撮り鉄の言い分は理解しますが、鉄道会社は客と思っていません。
これと同様に、
>電気でも内燃機関でも、弄る余地のまったくない自動車ばかりでは趣味としての自動車は先細りになってしまうと思います。
こう言うマニアの気持ちは分かりますが、この意見を聞き入れるほどの経済合理性はありません。
なぜならば、マニュアル通り使ってくれるマニア以外の大部分の客を大事にした方がリスクが少なく儲かるからです。
by 中の人
Re:内燃機関のハードウェア的な制約 (スコア:1)
しかし、若者に車が売れないと嘆いているのは自動車会社でしょう。
特に昔から若者に人気がないとされるT社の発言が目立ちますので、それ以外の会社がどう思っているかは知りませんが。
先日発売された86なども、ある程度若い世代を狙ったコンセプトだったはずです。
その中身を見るに、趣味性の強さについては、言うまでもないでしょう。
仰るような経済的合理性を推し進めると、自家用車の市場は消滅に近い縮小を余儀なくされます。
都市部では一般家庭が自家用車を持つ経済的合理性は既にありません。
合理的に考えるなら、公共の交通機関を使い、タクシーで補った方が安上がりです。
また、田舎では未だ需要はありますが、高齢化と低賃金により購買力と意欲を兼ね備えた層は減少傾向と言えるでしょう。
もし、仮に合理性のみで考慮するのであれば、いずれ一般の人間が運転免許を取得することさえ珍しくなるのではないでしょうか。
自家用車の市場を切り捨てるか、いまだ自家用車があこがれの存在で有り続けている発展途上国にターゲットを絞る覚悟があるなら良いのですが、
そのときには今以上に一般向けの車種を絞り、タタナノのような車と価格競争することを意味します。
いずれにせよ、できあがる市場は今の原付スクーターのような市場でしょう。
それこそマニア以外にはエンブレムを見ないとメーカーの識別のつかない、
つける意味の無い没個性な商品の果てしない低価格競争を意味します。
それがあなたの望みなのであれば、どうぞローリスクで確実に儲かる車だけを販売してください。
ただし、大幅な人員整理や企業統合が必要不可欠ですので、その過程であなた自身のクビも飛ぶかも知れないこともお忘れなく。
Re:内燃機関のハードウェア的な制約 (スコア:1)
“あんたみたいのは客って言わないのよ,クレーマーっちゅうのよ”
って言い方を彷彿とさせるものがある.
ホリエモンが言ってたような気がするけど
いわゆるガソリンエンジンっていうのは
・近代ではアルミニウムにまで及ぶ鋳造技術
・熱解析
などなど,びっぐ・えんたーぷらいず,ではないと作り出せないので,一部大資本自動車メーカーしか作れないが,
電気自動車となれば(極論としての)シャーシーとモーターの話になるので,新規参入も多くなり,自動車ビッグスリー(フォー?ファイブ?)もうかうかしていられないだろう.
的論調がアタマにあったので,自動車生産の技術をオープン化するのは安全性が云々...ってのは
旧自動車業界の既得権益的ポジショントークっぽいなぁ
だけど,また,陰謀論的視点というか,ウラ読みすぎなどと言われるのかな..などなど思ってたのですけど
俺の業界では○○が常識で
それを理解できないヤツらは俺らの利益に(しかも近視眼的利益に)貢献しないから
そういう奴は買わなくていいと思うよ
みたいな何年か前の総合電気業界みたいなもの言いする人たちは,とっとと規制緩和の荒波にもまれて,ウミ出しちゃったほうがいいと思う.
今も同じのような… (スコア:2)
隠していても結局いじられるなら、いっそオープンにした方がいいように思うのですが…
Re:今も同じのような… (スコア:1)
ROMチューンはパラメーターの変更ぐらいじゃないのかな?
ロジックまでいじっている?
Re:今も同じのような… (スコア:4, 興味深い)
普通はパラメータだけですね。パラメータはテーブルになっていて特徴的なので
ROMのなかから見つけ出すのは容易みたいです。
市販のチューンドROMとかだと、ロジックまでいじってるのもあるかもしれませんが。
別のスレッドで内燃機関の制限が、という話もありますけど、これまた例外ではあるけれど
自分が乗ってる車は車格が違う車種のエンジンを小型車向けにデチューンしたものなので、
チューンドROM入れるだけで馬力が2倍くらい平気で上がるそうです。足回りとかもノーマルでは
耐えられないだろうし、ノーマル状態でチューンドROM入れたら走る凶器じゃないかな。
というケースもあるので、クローズにして敷居は少々高くしといたほうがいいんじゃないかな、と。
Re: (スコア:0)
かつて、MR2(AW11)のコンピュータを自作した記事がトラ技に載っていたのを覚えています。
#まあ、希な例なのは否定しません
Re: (スコア:0)
ロジックというかECU自体を自作してる人(ショップ?)もいるようです。
# あまりおおっぴらにいうこっちゃないのでリンクしません。上記単語で検索するなりしてみてください
古い車だと、8ビットECUを16ビット化なんてこともやってる人がいるそうです。
個人的には、あのROMの中身を見たい誘惑は十分あるのですが・・・
Re:今も同じのような… (スコア:1)
市販社ベースでレーシングようにチューニングする場合、当然ECUぐらいは交換しているでしょう。IO周りのプロトコルさえ一致していればいいので、その場合は丸ごと交換ですね。
個人レベルだとパラメータを洗い出すのは極めて困難なので、チューニング済みのECUを買ってきて交換になるかと。
プリウスGT300なんかは、相当にいじっていると思われ。
車に限らず (スコア:2)
例えるなら
LinuxとPC
が
Linuxと車
になるだけでしょう。
今までと違う点としてはOSの設定いじってもPCがぶっ壊れるだけで済んでたけど、人がダイレクトに死ぬ危険性(操作不能とかそういうの)が目に見えて出てくるのではないか?
という点でしょうか。
もちろん今のOSも知らない人がいじれば、場合によっては人の命に関わるものも多くありますが。(インフラ系とか医療系とか)
新しい車が出ればそれに対応したディストリビューションが出るわけだし
各メーカー毎のディストリビューションも出るでしょう。(マツダとかトヨタとかGMとか)
その中でどう安全性を担保していくかというだけのことにも見えるので、そこはメーカーの保障(改造車は保障しないとか)や保険の補償(改造したら適用外とか)とかで対応できるような気もします。
Re:車に限らず (スコア:1)
車検の時だけ書き戻しという伝統的な回避方法を防ぐため、少なくとも、1回書き換えたら元通りの署名付きソフトには戻せない仕組みが要るかな。
Re:車に限らず (スコア:2)
Re: (スコア:0)
車検にソフトウェア検査の項目を増やして、メーカーの署名が入ってないプログラムなりパラメータに書き換えられてたら専門のソフトウェア検査業者の徹底検査が必要で法外な金がかかるとか。
車検の時だけ書き戻しという伝統的な回避方法を防ぐため、少なくとも、1回書き換えたら元通りの署名付きソフトには戻せない仕組みが要るかな。
その仕組を回避する改造がなされるだけですね。
Re: (スコア:0)
> メーカーの保障(改造車は保障しないとか)や保険の補償(改造したら適用外とか)とかで対応できるような気もします。
メーカーの保障を外されて(リコールがあっても修理してもらえない)困るのも、保険に入れなくて困るのも、事故に巻き込まれた被害者なのでPCと同列に考えてもらっては困ります。
自動車の安全性は自己責任では済まないんですよ。
Re:車に限らず (スコア:2)
Re: (スコア:0)
そうするとソースコードの公開は違法行為の幇助ですか?
本論は自動車制御ソフトウェアのオープンソース化で、規制の法律論云々は論点がずれてしまっているように思います。
オープンソース化の利点が説得力を持つためには、一定の違法改造に用いられる可能性を鑑みてなお社会の利益になる理由を挙げることですが、このストーリーでは支持者はそのような議論ができていないように思います。
Re: (スコア:0)
同列には考えるわけにはいかないけど、フリーのOS関係なしにパラメーターいじったり外見を変えてる改造車自体は既に公道を走ってるわけなので同列もなにもないんじゃないかな。
自己責任では済まないということであれば、既存の車でもパラメータを1つでもいじったら走らないようにする必要があるわけだし。
とは言ってもそういう改造をする人たちは仮にそういう防止措置をとったとしてもそれを回避する技術を見つけて改造しちゃうんですけどね。
Re: (スコア:0)
オープンにしたら、パラメータの変更程度じゃ
済まない改造が可能になる事が問題なんじゃないの?
そんな改造した車がどんな挙動を起こし、
運転手の意思とは無関係に何人の人を殺しうるかも予測不可能という。
ここ読んでる人なら、ソフトウェアの不確実性なんざ、
よ〜くご存知でしょうが。
オープンになってないからこそ、
パラメータの変更程度で済んでるとも言えるんで。
Re: (スコア:0)
それは今でも信号無視をする人がいるんだから信号機をつけるのをやめろと言っているような極論ですね。
社会秩序は無法と完全管理しか選択肢がないわけではないです。
Re: (スコア:0)
改造車は保険は高価でも義務化、かつ事故った時には非常に重い刑罰を科せばよいですね。
視点がずれていると思うけど... (スコア:2)
パラメータが書き換えられるかどうかは、書き換えに対する保護手段が適切に取られているかどうかであって、オープンソースかどうかじゃないと思うが...
Security through obscurity [wikipedia.org] に頼ると、次第に「バレなきゃいんじゃね?」という、根拠のない安心感が広まってしまいそうで、それはそれで怖いと思うんだよなぁ。
オープンソースだって、例えば、暗号化鍵は適切に管理しなければならないし、運用をきちんとしないとダメなことには違いはないし。
設計ミスを犯したときに? (スコア:1)
> しかし本家タレコミ人曰く、ソースコードへのアクセスを阻害することは自動車メーカーが
> ソフトウェア設計ミスを犯したときに修正するチャンスを逃すことにもつながるとしている。
パソコンじゃないんだから、設計ミスや不具合があってもあとから修正すればよいなんて
考え方は、やめてほしいなあ。自動車は、人を殺すことができる道具なんだから。
Re:設計ミスを犯したときに? (スコア:2)
Re: (スコア:0)
私もそう思います。
オープンソースになってたがゆえに、ユーザーによって危険なバグが見つかった、
というような事例があれば、メーカーは面目まるつぶれだと思います。
LinuxやFirefoxにバグが見つかるのとは、話のレベルが全然違いますよね。
ソフトウェアは複雑だからバグがつきもの、なんて話で済ますことはできません。
Re:設計ミスを犯したときに? (スコア:1)
もちろん設計ミスや不具合を可能な限り減らすのは前提として、設計ミスや不具合を「絶対ゼロにする」のは不可能だからこそ、
販売後であろうともソースコードがすぐ入手可能な状態にしておけば
何かが起きた時に検証だの修正だのがしやすくなるよね、というロジックかと。
ソースを出せ!→処分済みです!みたいなケースが起こらないといいな、みたいな事もあるかも。
さすがに「不具合出したまま販売開始してオンラインで修正かければいいよね」ではないでしょうね。
Re: (スコア:0)
そのソースコードをユーザーが入手可能にしておく理由は?
自動車メーカーが隠蔽してるのをユーザーサイドで発見しやすくするため?
そんなメーカーなんてあるわけ・・・・・
ありましたねorz
オープンソース化が危険じゃなくて、セキュリティが考慮されていないのが危険 (スコア:1)
いままで、自動車のパワトレ系って善意のシステムを前提にしていて、セキュリティ的には誰も考慮していなかったのが危険です。
なので、IPAなんかも去年から騒ぎ出している。
http://www.ipa.go.jp/security/fy22/reports/emb_car/index.html [ipa.go.jp]
制御ソフトをいじられて人死にが出るのが、製造物責任上もっともメーカが気にするところだが、
HEV・EVの場合、電池を安物に交換されるのも困る。
だって、車価の半分以上が電池の原価だから、ばったもんバッテリで中古市場が崩壊する恐れもある。
Re:オープンソース化が危険じゃなくて、セキュリティが考慮されていないのが危険 (スコア:1)
過去にECUに関する仕事やってましたが、ものによっては(?)イモビの解除キーですらcryptの足元にも及ばない暗号化しかなされてない酷い有様でした。
(高木先生じゃなくても無いに等しいと断言するレベル。)
アレの仕様が公開されてしまったら、車両盗難が爆発的に増えると思う。
ECUとの通信プロトコルやケーブル、コネクタの類は初期段階から規格化されている上、規格書も機材も簡単に入手可能ですし。
#流石にAC
携帯と同じでいいんじゃない? (スコア:0)
rootとったりjbしたら無保証ということで。
Re:携帯と同じでいいんじゃない? (スコア:4, すばらしい洞察)
無保証な車が凶器となって関係ない人を撥ね飛ばすのが問題視されているんだと思いますが。
Re: (スコア:0)
ファームウェア以前の問題が山ほどあるのに、ファームウェア改造を禁止してもしゃーない気もするが。
(例えばアメリカだと、丸坊主になったタイヤに溝掘り直して売ってるような国ですからね)
改造した時の責任が使用者にあることを明確になるように、改造したことがわかるようになってれば良いのでは?
中古販売のクルマを買う時も、ファームのSHA1をメーカーサイトで確認するとかする時代になるのかも。
Re: (スコア:0)
>ファームウェア以前の問題が山ほどあるのに、ファームウェア改造を禁止してもしゃーない気もするが。
ファームウェア以外に問題があることと、ファームウェアの改造の問題は無関係では?
100%対策がとられてなかったら、一切の対策は無意味というのはいかにも中二病的にすぎましょう。
Re:携帯と同じでいいんじゃない? (スコア:1)
結果が重たそうなのが躊躇させる原因ですよね。
仮にデータいじった車が死亡事故を引き起こしたとして、(真に重大な原因がどこにあろうと)「ソースが公開されてたことが悪いんだ!」となると怖い、と。
もちろんどんな事故であれ、そんな”危険な改造車”を転がした運転手が悪いんですけど、こう、赤子の手の届く所に銃置いちゃダメよ理論。
ソースは見ることができるけど、実車のパラメータいじったりプログラム書き換えたりROM交換したりができなければいい……のかな。
物理的に不可能にするのは無理だろうけど、敷居だのハードルだのを上げることは可能かも。
Re:携帯と同じでいいんじゃない? (スコア:1)
日本には車検という制度があってですね...本当の問題は車検制度がザルなことだと思うのですよ。車検時に無改造か否か簡単に判定できるような仕組みを設ければ十分だと思う。
改造車は厳密に車検すればいいんだし。
Re:携帯と同じでいいんじゃない? (スコア:1)
なので、車検単体で厳しくしようとも殆ど意味は無いんですよ。
Re: (スコア:0)
携帯電話と違って人命に関わることなのでもめているのでは。
いじった本人だけならまだしも、同乗者だけでなく
他の人も巻き込んでの事故が発生する可能性があるんですよ。
Re: (スコア:0)
で、ソース解析されて容易にウィルスとか作られちゃったりして。
んでもって、将来は車もS○mantec必須、みたいな。
重いんだよね、あれ、電気自動車の電力の何パーセントを
あれに費やさざるを得なくなるんかね。
なんか嫌だな、携帯と同じじゃ。
Re: (スコア:0)
たまに誤検出・検出漏れとかがあって、そのたびに事故が起こるとか。
でも誤検出や検出漏れをなくすなんて無理だし、
大量の車がウィルスに感染して大量虐殺になるよりは、ましかもしれない。
ここまでくれば、数百万カ所くらいでの世界同時多発テロとかが、できてしまうかも。
購入者の自発的な改造よりも (スコア:0)
改造しやすい環境が広がるのは、安全面(というか、安全保障的な意味)では、購入者の自発的な改造よりも、他人がクルマに細工するほうの意味でヤバいんじゃないでしょうかね。
あの大量の (スコア:0)
#ifdef 車種や仕向地など
を見たら、ある種の人間は発狂してしまうだろう
本体は無理でも (スコア:0)
ナビくらいは「ソースコード公開します」的な機種があったら面白そうだとか思ったり。
Re: (スコア:0)
GPL/LGPLなソフトを使っている部分は、当然公開してるよ。
例えば>SONY [sony.net]とか。
どこまでのソースかは知らないけど、地図データは未公開なのであんまり意味がないと思うけど。
「事も有る」ってだけ (スコア:0)
>ソフトウェアはオープンソース化することにより、創造的なサービスを効率的に提供できたり情報を共有することにより技術基盤をより強固なものにできる。
オープンソース化で技術基盤をより強固なものにできる訳じゃない。
「オープンなのに何でこんなバグが残っているんだ?」って事態は幾らも有った。
で、自動車の制御がらみなんてショップ辺りはそれなりに興味を持つだろうが一般人受けするものでも無い。
となるとやはり多くの目が色々な使い方を模索して通されるって事は余り無いと思われますが。
EV用制御は汎用が有ると普及には良いのだろうけど、それを既存技術が有る企業が作るってのは、中華EVに負ける為にわざわざ武器を与えるのと一緒な訳で。
こういう話で感情というファクターを忘れがちだが, (スコア:0)
実はこれが実効上は一番重要だと思う.何言っているかというと,以下の様な感じ.
まず,自動車は「自分の所有物」なんでやっぱりどこかいじりたい,という感情をもつ人が一定の割合で必ずでてくる.これは自動車にかぎらず,服でも家でもPCでも同じ.「自分のものは自分色に染めたい」とでもいうか.
これは感情なので,完全に封じる方法を取るとその「欲」の一部はアンダーグラウンド化する.そうなると制御できなくなるし,暴走したり,変にカリスマ化されたりするのでかえってよくない.「ガチガチにロックを掛けて」というのはまさにこの封じる方法なのでおすすめできない.
もちろん,自動車の場合は「なんでもあり」にするのは危険なので,「いじりたい欲を満たすが安全性には影響しないパラメータ」をたくさん用意して,それを自由にいじらせればいい.
それらは正直言って「実際は体感できないぐらいの微妙な違い」でもいい.例えば,アクセルのレスポンスに関するパラメータをちょっとだけ変えられるとか,ハンドルの重さをちょっとだけ変えられるとか,外見の一部を法律に触れない範囲で色を変えられるとか.ゲームで言えば機能と性能は同じなんだけどキャラのコスチュームが違う,ぐらいのこころもちで充分.
こうして「いじりたい欲」をもつひとの多数がそれで満足できれば,rom の書き換えなどがビジネスとして成り立たなくなるので,実効的に危険性は抑えられる.
もちろん,本当に危険なパラメータについてはハッシュをとって正規版と少しでも違ったら起動しないなどの仕組みも並行して導入するべきだけれども,肝は「買った人が満足する形で」仕組みを用意してあげるのが大事だよ,というお話.
自動車メーカーは潰れない? (スコア:0)
もし倒産したら重大な改修が必要になってもソースコードの権利上誰も触れないというのは辛い。
すべての人に公開すべし、とは思わないけど将来の第三者による改修のために権利を放棄し
どこかに保存しておくというのはいいことなんじゃないかなぁ?
「方舟をぶち壊すのさ!」 (スコア:0)
教訓:プロプライエタリだから安心てわけじゃない
形式認定手続き (スコア:0)
ファームをいじった車は、一から形式認定手続きを行わなくてはならないとすればいいんじゃないの?
根性があればクリアできるけど普通は無理。という感じでちょうどいい。
ソースコードの秘匿 (スコア:0)
耐ダンパー性をなんら担保してないね
Re: (スコア:0)
言論の自由や職業選択の自由などは、あったほうがいいけど、
ひとを殺す自由は、ないほうがいい。