这是全世界都听到的欺骗：上周，美国环境保护署（EPA）指控大众汽车（Volkswagen）进行排放测试。这家德国汽车**商计划在全球销售数百万辆汽车，以便在测试过程中减少排放，同时在汽车上路时，以高达法定限值40倍的速度喷射出污染物。

有趣的是，环保署本身并没有发现大众汽车的排放诡计——大众汽车开始在2009车型年的汽车上使用这种诡计。相反，是国际清洁运输理事会和西弗吉尼亚大学的研究人员首先发现了这个骗局。如果不是研究人员的话，大众可能会在接下来的七年甚至更长的时间里一直逍遥法外。

所以，我觉得非常讽刺的是，环保局只是反对那些让研究人员更容易调查汽车上数百万行代码的规定——独立的调查可以更快地发现大众的程序性骗局，（更重要的是）研究可以发现其他汽车上更多的作弊或漏洞。

研究人员以艰难的方式发现了这个骗局

研究人员通过开发一个移动排放测试系统，艰难地发现了这个骗局。他们将一组传感器连接到一辆大众帕萨特和一辆捷达的排气管上，然后驾驶它们在西弗吉尼亚州行驶。为什么没人早点发现？这种测试非常尴尬，显然以前没有人做过。

美国环保署称之为作弊“装置”，其实并不是一个装置：它是大众汽车电子发动机控制单元内部的秘密代码。如果只检查代码就更简单了。那么为什么独立研究人员不这么做呢？

我问了EFF的KitWalsh，他是数字千年版权法的法律专家他说：“DMCA的反规避条款保护了这一准则，使其免受监管机构的调查。”。好吧，但车辆研究是否还有待批准的豁免？是的，有，但“令人惊讶的是，环保署写信给版权局反对我们正在寻求的豁免。”

那么，环保局和版权有什么关系？奇怪的是，很多。

像诗歌和绘画一样，编程是创造性的内容，这意味着它可以被版权保护。早在90年代，电影和音乐发行商对人们复制他们的版权DVD和CD感到非常紧张。因此，好莱坞对内容设置了数字锁，即技术保护措施（TPMs），以防止人们复制。当聪明的、精通计算机的人深入编程并打败锁时，内容说客与立法者合作，使破解数字锁也成为非法——于是DMCA诞生了。

一切都是由代码驱动的

快进大约20年，现在一切-从拖拉机和冰箱，到电话和（等它！）汽车-由软件和代码驱动。对于企业来说，保持对产品控制权（以及防止竞争对手和消费者检查专有代码）的最佳方法是在软件上设置数字锁。DMCA不在乎意图。因此，从版权法的角度来看，一个研究人员想要对一个设备（比如说一辆汽车）进行反向工程，就和那个靠卖盗版迪斯尼电影为生的人是同一类罪犯。

很傻，对吧？但是相信这个过程，朋友们。这是**，所以总是有一个故障保险箱-即使它是一个糟糕的。每三年，版权局都会考虑是否应该有任何豁免。提议的豁免通常在范围上非常具体，而且通常不被批准。例如，在过去，版权局已经批准了对越狱智能**（但不是平板电脑）和盲人读者通过文本到语音程序运行电子书的豁免。

即使成功，豁免也只能持续三年。因此，每三年，倡导者和消费者就必须跋涉回到版权局门前，请求再次调查他们设备的代码。一旦版权局做出决定，这个决定几乎是无懈可击的（比如，需要联邦法律来推翻它）。

现在回到汽车：今年早些时候，数字权利倡导者向版权局申请了一系列豁免——包括允许独立研究人员对汽车代码进行反向工程和调查的豁免。具体而言，版权局称之为“提议的第22类”的豁免将“允许规避保护计算机程序的胎压监测系统（数字锁），这些程序控制机动车的功能，以便研究此类车辆的安全性。”，“如果由合法车主或代表合法车主进行，则允许规避。”

这种研究对于暴露漏洞至关重要

这种研究对于揭示现代日益计算机化的汽车的弱点至关重要。早在2012年，独立研究人员查理·米勒博士（Dr.Charlie Miller）和克里斯·瓦拉塞克（Chris Valasek）就发现，某些福特和丰田车型容易受到黑客攻击。他们能够通过汽车的CAN总线网络注入信息，让他们能够操纵刹车、速度表、锁、喇叭，甚至转向。然后，今年，米勒和瓦拉塞克远程入侵了一辆吉普车，控制了这辆车，并在汽车行驶在高速公路上时将其禁用(顺便说一句，司机是一个自愿的参与者。两人在公布调查结果之前与克莱斯勒合作解决了安全问题——可能是为了换取法律豁免权。）

当然，米勒和瓦拉塞克所做的一切都违反了DMCA。但他们还是这么做了——因为他们认为，在犯罪分子之前弄清楚哪些汽车是易受攻击的，比遵守法律条文更重要。

这就是为什么米勒今年早些时候在版权局面前作证，支持提议的22级豁免。”**商生产的车辆不安全，不受远程攻击。这让我害怕，但真正让我害怕的是，法律不允许我查看汽车中的代码来确定它是否安全，寻找漏洞，看看它是如何围绕安全设计的，甚至不允许我建造兼容的设备来添加安全功能，”米勒对版权局说将安全关键代码隐藏起来不被观察并不能解决问题。我们不能等待仁慈的**商做正确的事情来生产安全的汽车。他们需要帮助，DMCA阻止像我这样的人帮助他们。我知道许多研究人员由于汽车安全研究的法律模糊性而不愿参与这一领域。”

“我认识许多研究人员，由于汽车安全研究的法律模糊性，他们不愿参与这一领域的研究。”

这才是问题的真正症结所在：研究人员的数量少于应有的数量，因为根据DMCA，独立研究人员面临着高达5年监禁和50万美元罚款的风险——仅仅是调查汽车内部。同时，汽车中的代码行比喷气式飞机中的代码行多。这意味着，有很多角落和缝隙可以隐藏安全漏洞-或汽车**商可以隐藏恶意编程。研究人员对隐藏代码的研究越多越好。

那么，美国环保署究竟为什么会封锁将更多研究人员投入这一领域的规定呢？顺便说一句，环保署反对两种不同的汽车豁免——一种是对消费者修理和改进自己汽车程序的豁免，另一种是对研究人员进行汽车安全测试的豁免。环保局的理由是：

Any benefit in exempting motor vehicle TPMs, allowing lawful owners to make non-infringing uses to the underlying software, is exceeded by the risk that lawful owners could, intentionally or not, modify that software in a way that would increase emissi*** regulated under the CAA [Clean Air Act]," the EPA wrote in its opposition comments to the Copyright Office.

讽刺的是，你的名字是EPA。因为颠覆排放和藐视《清洁空气法》正是大众所做的——他们是故意这么做的。一家大公司作弊，依靠密码来保护自己的谎言。由于独立研究在DMCA下实际上是非法的，所以没有足够的人去捕捉那些谎言。

有没有可能其他厂商也采用了类似的手法？

在这个秘密中，还有什么秘密是合法的？

“是的，”公共知识公司（PublicKnowledge）负责法律事务的副总裁谢文西（Sherwin Siy）说只要DMCA阻止或阻止守法的研究人员将目光投向代码，更多的bug——和阴险的代码——最终会出现在我们相信自己的生计和生命的设备上。”

还有多少车有安全漏洞，正等着被恶意黑客利用呢？在这个秘密中，还有什么秘密是合法的？

如果版权局听环保局的话，我们可能永远不会知道。

kylewiens是开放源码修复社区iFixit的联合创始人。他倡导消费者权益和可修复硬件。iFixit正在进行的“修复权利”活动成功地争取到了您解锁**的权利。