【 軟體無所不在 5-3】擁有軟體存取權限的車廠等製造商,才知道的隱藏版功能

系統由軟體所掌控的另一個結果是,掌控系統的人可以透過程式化來改變系統在各種狀況下的行為。很多產業都會有一些廠商會透過推播的方式來幫客戶更新軟體,但有些時候客戶並不領情

一個例子就是廠商假借按計畫逐步淘汰的名義,強迫客戶提早更新。他們可能在產品設計上動手腳,讓產品在經過幾年之後就自然故障,確保客戶會定期汰舊換新。近年來,我們經常看到廠商透過軟體方式來達到這項目的,刻意不讓某些裝置升級至最新軟體,或者操弄裝置的特定功能,如電池續航力。

一般來說,軟體的檢驗是一項相當困難的工作,前述案例即可證明。掌握軟體的人若想操弄軟體或隱藏某些狀況,通常都能很有效地達到目的。這在真空管與拉桿的時代就很難辦到。

車廠開始採取措施來,防止隱藏版軟體更新功能遭非法啟用

製造商 (而非使用者) 擁有軟體以及軟體的存取權限

高檔的汽車經常配備一些客戶實際上並未要求的硬體設備,然後再透過軟體更新的方式來更新或增加某些功能。而且,很多時候,廠商只要透過控制器區域網路 (CAN) 匯流排來啟用某個設定,就能開啟某項需花錢購買的功能。而這項祕密一旦外流,就會出現一些廠商或網站專門教人或代為啟用這類隱藏功能。近來,車廠也開始採取一些措施來提高這類功能遭非法啟用的難度。但實際上,車輛的功能基本上還是可以透過程式設計的方式來修改。

農夫們很喜歡自己動手做,所以也經常會改造自己的機具來配合特定需求,不過現代化機具通常都只有原廠才有能力維修。然而身為機具的擁有者,農夫們還是希望能夠像過去一樣能自行修理和修改。所以,很多人會放棄正常的維修管道,轉而尋求一些偷偷將 CAN 匯流排通訊解碼的方法。這樣一來,農夫們就能修改這些在農場上跑來跑去的「電腦設備」,捍衛他們自行維修的權利

其實這問題的本質在於所有權,當您購買了一輛車,您會覺得自己對該車擁有絕對的所有權,但車廠卻不這麼認為。汽車製造商很可能會在車上配備一些客戶必須付費才能使用的硬體設備或功能。此時車廠會透過軟體來達到管控目的。這會引起法律上的問題:對於一個軟硬體混合的裝置,所有權該怎麼劃分。人們的期望是,一旦自己付費購買了某樣東西,就等於取得了該物品的所有權。

假設使用者對車輛擁有百分之百的所有權,那麼使用者駭入這台車會造成什麼後果?若使用者破解定位感應,讓車輛從遠處發動 (例如為了預先暖車或者預先降低車室溫度),會不會因為車子在密閉空間內發動而造成一氧化碳中毒?很多時候,某些功能不啟用是有原因的 (即使硬體功能已經存在)。

另一方面,功能也有可能被移除。許多企業軟體控制系統都有能力移除桌上型電腦上的軟體 (同樣情況也適用於伺服器)。一般來說,喪失某項功能通常會令使用者不悅,您當然不希望聽到廠商將自己車子的緊急自動煞車功能移除。

下期待續:【軟體無所不在5-4】軟體更新竟讓裝置變磚塊?