马萨诸塞州就扩大汽车数据获取进行投票，“可以设定国家标准”

保罗·罗伯茨(Paul Roberts)还记得，技术维修界的一位朋友给他发来了一个广告链接。那是7月下旬，他正在马萨诸塞州贝尔蒙特的笔记本电脑上工作。这段由安全保障数据联盟(Coalition For Safe And Secure Data)发布的视频显示，一名男子穿过郊区社区，点击车库门的开门器，轻松进入了一个不属于他自己的家。广告警告说：“你的地址可以与你的车库代码配对，这样就可以很容易地进入你的家。”

罗伯茨的第一个想法是，这条街看起来和他妻子在萨德伯里长大的那条街一模一样，就在几个城镇之外。真让人毛骨悚然。但最初的反应很快就被一种困惑的感觉所取代：“我的想法实际上是，我不明白。车库门开启器是怎么回事？“。

这则广告集中在今年秋天投票中的马萨诸塞州问题1，这是对现有汽车维修法的拟议更新。这项措施旨在解决随着汽车开始吸纳和共享更多无线数据，数据共享将如何运作。得到大型汽车制造商支持的安全数据联盟(Coalition For Safe And Secure Data)敦促该州居民投反对票，认为更容易获取这些数据会带来安全风险。

罗伯茨不是勒德分子。他经营着一家关于信息安全的在线出版物和一家名为Securepairs.org的非营利性维修组织。但他认为，即使是政治广告，从无线汽车数据到一键破解和进入也是一种延伸。其他人指责联盟危言耸听，在一个例子中，利用一个家庭暴力幸存者支持团体作为反对问题1的运动的棋子。

问题的核心是一个不是无关紧要的问题，即扩大对无线汽车数据的访问可能是什么样子，以及这种访问的安全性有多高。这不仅仅是谁可以修理汽车和访问数据的问题，而是谁首先拥有这些数据的问题。答案可能会在未来几年波及整个行业，这就是为什么问题1的双方都在这场斗争中投入了数百万美元。由于美国在联邦立法中解决这些问题的速度一直较慢，问题1可能会产生超出马萨诸塞州边界的影响。最终，根据加州iFixit创始人、维修权倡导者凯尔·维恩斯(Kyle Wiens)的说法，这项措施“可能会为汽车设定国家标准”。

无论是iPhone、拖拉机、医疗设备还是汽车，维修权支持者认为，当人们购买产品时，他们应该能够选择谁来修理它，或者自己修修补补。在数字时代，转向版权法已经成为一个令人担忧的问题，但有立法表明，这是对消费者的合理期望。根据1975年通过的“马格努森-莫斯保证法”(Magnuson-Moss Warranty Act)，制造商不能因为某人使用了原始制造商以外的服务提供商而使产品保修无效。

然后是马萨诸塞州总法的第93J章。早在2012年，该州以87%的投票结果通过了一项维修权法律，该法律将对汽车制造商提出新的要求：汽车的物理、车载诊断端口必须使用非专有标准，使机械信息更容易获取，这意味着人们将不再被迫去经销商那里诊断汽车问题。这是美国第一部此类法律，被视为消费者和独立维修店的胜利。

(当我问这个故事的来源马萨诸塞州是如何成为维修改革的先锋州时，我听到了广泛的回答。一些人认为该州对进步主义和消费者保护的偏好起到了一定的作用，而另一些人则提到了选民与汽车商店老板的密切关系。罗伯茨给出了一个简单的解释：“因为马萨诸塞州太棒了。”)

许多制造商并不热衷于让人们拥有打开智能手机或修理自己汽车的工具和指南。要求消费者将他们的产品送回原来的制造商是一件很大的生意，制造商可能会收取费用，以一种只有它自己知道的方式来修复产品。而制造商往往坚持认为，在设计更开放、更可修复的产品时，存在固有的安全和安全风险。

电池确实会着火。吉普车可能会被黑。问题不在于这些东西在技术上是否可行。这是他们有多夸张。你如何衡量扩大安全专家所称的“攻击面”的风险，以及扩大安全专家所称的“攻击面”的风险？这种观点认为，一旦人们购买了产品，他们就应该拥有维修的所有权-以及进出该产品的信息？随着汽车变成轮子上的计算机，它们收集的信息变得更加广泛和复杂。2020年投票的第一个问题是试图跟上数字时代。

当马萨诸塞州的维修权倡议在2013年签署成为法律时，无线传输机械信息的汽车被豁免。七年后的今天，估计90%的新车都在制造远程信息处理系统，拟议中的修正案将远程信息处理系统定义为“收集车辆操作产生的信息”，并将其无线传输到远程服务器的任何系统。大体上，这包括里程数和驾驶习惯的数据，但它可能会变得令人不安地具体；美国无线提供商Verizon表示，远程信息处理可以包括“位置、速度、空转时间、恶劣的加速或刹车、燃油消耗、车辆故障等”。

如果马萨诸塞州的大多数居民在今年秋天对问题1投了赞成票，从2022年车型年开始，汽车制造商将不得不在任何装有远程信息处理系统的汽车上安装标准化、开放的数据共享平台。投票摘要写道：“装有远程信息处理系统的机动车车主将通过移动设备应用程序访问机械数据。”

代表汽车零部件供应商并支持问题1的汽车护理协会(Auto Care Association)高级副总裁亚伦·洛(Aaron Lowe)强调，投票问题集中在机械数据上。“它不会进入汽车可以传输给制造商的大量数据中。我们正在讨论或感兴趣的唯一数据是机械数据，这些数据将有助于独立维修店诊断或维修这辆车。“Lowe告诉”连线“杂志。

但即使是那些支持问题1的人也表示，它缺乏重要的技术细节，比如明确定义“机械数据”的含义。该倡议的反对者对汽车制造商对其车内系统的控制权将减少的想法感到愤怒。“它明确地将汽车制造商排除在保护他们自己的系统之外，结果造成了巨大的风险，”安全和安全数据联盟的发言人Conor Yunit说。“它打开了一条通往车辆系统的无线通道，任何怀有恶意的人都可以利用这一通道。”

在第一个问题在今年的投票中落地后，安全和保障数据联盟(Coalition For Safe And Secure Data)立即采取了行动。该集团得到了主要汽车品牌的支持-通用汽车、福特、本田、宝马、斯巴鲁、日产、大众/奥迪等。该联盟发布了一则广告，显示一名妇女在黑暗的停车场走近自己的车时被跟踪。它包括一个强烈的“对1投反对票”的信息。“家庭暴力倡导者说，性掠夺者可以利用这些数据来跟踪受害者，”解说员写道。联盟的另一则广告是7月下旬出现在罗伯茨办公桌上的视频，视频中一名男子通过无线打开车库门进入一户人家。(副总统在今年夏天的一份报告中批评了这些广告；自那以后，这些视频在YouTube上被列为私人视频。)。

Yunit告诉“连线”杂志，“我们所有的广告都是基于公开证词。如果有人在危言耸听，那就是来自另一边，他们从第一天起就说，如果第一个问题没有通过，当地所有的维修店都会倒闭，消费者将没有选择把车开到哪里去。“

但是，安全和安全数据联盟(Coalition For Safe And Secure Data)在马萨诸塞州的一份选民指南中引用了无名氏(Jane Doe Inc.)的话，这是错误的。无名氏是一家倡导性侵和家庭暴力幸存者的非营利组织。无名氏公司。他们没有就出现在投票指南中一事征求意见，并对联盟在第一个问题上表示“不”的说法提出异议。JDI在一份声明中写道：“虽然JDI不会在这个投票问题上公开表态，但目前，我们不认为对1投赞成票会像反对者所描述的那样，独一无二地危及幸存者的安全。”“我们不支持在一场最终与幸存者需求无关的辩论中利用幸存者的恐惧或需求作为棋子。”(JDI的代表拒绝就本文接受采访。)。

Yunit表示，选民指南包括JDI早在1月份提交给立法机构的直接引述，安全和安全数据联盟(Coalition For Safe And Secure Data)一旦发布，就没有机会改变选民指南中的语言。

“我不想说这是虚假信息，但它具有令人难以置信的误导性，”马萨诸塞州软件开发人员布里安娜·吴(Brianna Wu)表示。她曾在2018年竞选国会议员，现在管理着一个政治行动委员会。吴是一个汽车爱好者，她支持第一个问题。她说，当她第一次看到联盟的广告时，她很生气。“我认为(他们)真的抹黑了这个问题。”

来自Securepairs.org的罗伯茨毫不奇怪地支持问题1。但在10月初，他决定参加波士顿网络用户组(Boston Network Users Group)举办的一场虚拟辩论，这是一个已有30年历史的网络论坛，面向该地区的技术专业人士。罗伯茨说，那里“既有赞成阵营的人，也有反对阵营的人”，他热衷于听取双方的论点。“那是一群五十多岁、有IT背景的白人，”他说。罗伯茨提出帮我接通BNUG主席亚当·弗罗斯特(Adam Frost)，他是一个五十岁左右、有IT背景的白人。弗罗斯特很想聊天。他通过电子邮件告诉我，他最近在第一个问题上改变了主意。

在选举日的前八天，我给弗罗斯特在牙买加平原的家中打了电话。到目前为止，包括“波士顿环球报”在内的几家当地报纸已经发表社论支持第一个问题。弗罗斯特第一次阅读投票法案时，给Yunit和马萨诸塞州右翼修复联盟(Massachusetts Right To Repair Coalition)的领导人汤米·希基(Tommy Hickey)打了电话，试图更好地理解这两个论点。(他从未联系过Yunit。)。他看到了危言耸听的广告并意识到无名氏公司。被歪曲了。弗罗斯特的部分日常工作包括为买不起电脑的家庭翻新电脑。他通常对流向汽车制造商的数据量感到不安。

“如果你住在马萨诸塞州，我会建议你投赞成票，”弗罗斯特告诉我。

但是弗罗斯特投了反对票。他受到了美国国家公路交通安全管理局(NHTSA)发出的一封信的影响，这封信引发了人们对投票倡议语言模糊性的担忧，并警告称，这将“禁止制造商遵守…。网络安全卫生最佳做法。“。一些出席弗罗斯特10月6日联布办事处会议的技术人员也敲响了类似的警钟。

“我认为我有职业义务投票反对这项法律，”弗罗斯特说。“如果我们雇来保护我们的机构说‘这不是解决这个问题的正确方式’，我就得听从。”

早期民调显示，马萨诸塞州将像2012年一样，以压倒性多数投票支持问题1。然而，这一次，消费者权益倡导团体对胜利如何推动维修权运动达成的共识较少。美国公共利益研究集团马萨诸塞州分会的执行董事珍妮特·多梅尼茨(Janet Domenitz)表示：“这项措施不是关于修理权的。”“而企业反对者和支持者在这个问题上花费的数千万美元，应该会打消任何选民认为这是由小人物为之而战或与之抗争的观念。”

IFixit创始人维恩斯(Wiens)表示：“在很高的层面上，我们对此感到兴奋，但立法机构将需要对其进行一些调整。”维恩斯此前曾试图让加利福尼亚州通过类似于马萨诸塞州法律的立法。“希望这意味着我们有一个开放标准的开发过程，美国的所有汽车都使用相同的标准，围绕移动应用的创新将是一个新的世界。”

罗伯茨认为这场斗争是整个修理权争论的基础。这不仅仅是关于访问汽车上的远程信息处理数据。他表示，这也适用于所有其他类型的产品类别。“我认为驳斥有关网络安全和隐私的虚假论调真的很重要。”

罗伯茨还承认，近几年来，其他20个州已经考虑过修理权立法，有一天它可能会在联邦一级获得通过。问题1可能会为其他涉及无线数据的法律铺平道路，但也可能最终成为一场规模更大的维修之战中的一场小规模冲突。罗伯茨说：“有一种保持火药干燥的感觉，让我们把我们的资源和政治资本留到我们必须进行的斗争中去。”