Utvikleren Jon Harald kasta ut av appen til egen bil - mente han tukla med API

- Veldig frustrerende, synes Mach-E-eieren. - Vi ivaretar sikkerheten, mener Ford.

Jon Harald Øymyr venta lenge på sin Ford Mustang Mach-E, og hadde planer om å både bruke andre tredjepartsapper og lage sine egne til den. Men det kan han bare glemme, for Ford stenger alle ute. 📸: Privat
Jon Harald Øymyr venta lenge på sin Ford Mustang Mach-E, og hadde planer om å både bruke andre tredjepartsapper og lage sine egne til den. Men det kan han bare glemme, for Ford stenger alle ute. 📸: Privat Vis mer

- Plutselig en dag fikk jeg ikke logga inn, forteller Jon Harald Øymyr til kode24.

Bergenseren jobber til daglig som apputvikler i Sonat Consulting, og den 36 år gamle familiefaren kjører ofte sin Ford Mustang Mach-E til og fra jobb.

Men denne ettermiddagen gikk ikke helt som planlagt; da han gikk inn i bilens app, FordPass, for å forvarme bilen, ble han bare møtt av en kryptisk feilmelding.

- I tillegg bruker jeg telefonen som nøkkel, som også sluttet å virke, forteller Øymyr videre.

Han fikk heldigvis åpna bilen med kode, kommet seg hjem, og googla hva IBM-feilmeldinga egentlig betydde.

Svaret overraska han: Ford hadde deaktivert hele kontoen.

«Jeg hadde planer om å ta dem i bruk både til hjemmeautomasjon og muligens en egen app.»

Først én gang, så to

Øymyr, som hadde venta i flere år på bilen sin og gjort valget nettopp blant annet på grunn av de tekniske løsnignene den bydde på, tok kontakt med bilmerket sitt.

Ford kunne fortelle at kontoen hans ble deaktivert på grunn av Øymyrs bruk av tredjepartsapper - apper som kobler seg på Ford sine tjenester uten å komme fra Ford selv. Dette brøt vilkårene deres, ifølge Ford, noe som var helt nytt for Øymyr.

Men han gjorde som de ba, og kvitta seg med apper som Ford Status Widget, Fjordkraft sin smartlading og Tronity som forsikringsselskapet hans CoverMe brukte.

- Ford aktiverte kontoen igjen, et par dager etter at jeg bekrefta at jeg hadde sletta appene, med advarsel om at de kom til å sperre brukeren min permanent neste gang, forteller Mach-E-eieren.

- Så, en måned senere, ble den deaktivert igjen.

"Lås opp bilens smarte side" skriver Ford om deres app FordPass. Men ikke alle får låst opp så mye som de gjerne vil.
"Lås opp bilens smarte side" skriver Ford om deres app FordPass. Men ikke alle får låst opp så mye som de gjerne vil. Vis mer

Frustrert utvikler

Denne gangen fikk apputvikleren i det minste en epost, uten at den var spesielt informativ eller hjelpsom; det var en autogenerert epost fra IBM-backenden til Ford, som sa at "your account information was changed".

- Det hjalp lite, siden også dette skjedde rett før jeg skulle kjøre hjem fra jobb, sukker Øymyr.

Problemet denne gangen skal ha vært at Tronity-appen ikke var helt borte ennå. Og igjen fikk han tilbake kontoen sin etter kontakt med Ford sin kundeservice.

- Men jeg synes først og fremst det er frustrerende å ikke kunne bruke tredjepartsapper mot bilen min, slik de fleste andre tillater, sier Øymyr til kode24.

- Jeg har ikke kommet så langt at jeg har tatt i bruk API-ene selv ennå, men jeg hadde planer om å ta dem i bruk både til hjemmeautomasjon og muligens en egen app. Jeg har laget en Android-app til Nissan Leaf, med 14.000 nedlastinger.

Ford: - Ivaretar sikkerhet

- For øyeblikket tillater vi ingen integrasjon for tredjepartsapper inn mot FordPass, bekrefter informasjonsdirektør Anne Sønsteby i Ford Motor Norge overfor kode24.

Hun sier at sikkerheten kommer først, blant annet ved at deres egen app bare henter ut informasjon i fasteintervaller - noe tredjepartsapper ikke nødvendigvis gjør.

- Vi har sett at disse kan gå på kompromiss med bilens helsetilstand, og eksempelvis lade ut 12V-batteriet, sier Sønsteby.

Ford undersøker visstnok nå alternativer for å tilby en trygg integrasjon mot FordPass.

- Men før dette er på plass, vil våre systemer oppfatte alle påloggingsforsøk fra tredjepartsleverandører som et urettmessig forsøk på å få tilgang til bilen og FordPass-kontoen, og kontoen vil bli midlertidig sperret for å ivareta sikkerheten.

Reagerer på "løsningen"

Tilbake i Bergen sitter Øymyr med tilgang til FordPass-appen sin, men altså helt uten muligheter til å bruke andre apper i tillegg - eller muligheten til å lage sine egne, slik han gjorde med sin Nissan Leaf.

- Motivasjonen bak den appen, var at det var altfor tungvint å starte forvarming av bilen. Det løste jeg ved at man kun trenger å trykke på én knapp, så fikser appen resten i bakgrunnen. Og jeg opplevde aldri at Nissan forsøkte å sperre ute tredjeparter, sier Øymyr.

- Som apputvikler selv; hva hadde du selv gjort om noen begynte å lage egne apper som brukte dine API-er?

- Jeg har ikke vært borti dette selv, men det finnes bedre måter å håndtere slikt på, svarer han.

Han trekker for eksempel fram at skyløsningen Ford ser ut til å bruke, IBM Cloud, helt sikkert har løsninger for å blokkere IP-adresser som gjør unaturlig mange kall - om det er det Ford er redde for.

- Slik de håndterer det nå, fører jo kun til misfornøyde kunder, mener Jon Harald Øymyr. 📸: Privat
- Slik de håndterer det nå, fører jo kun til misfornøyde kunder, mener Jon Harald Øymyr. 📸: Privat Vis mer

Ønsker seg åpent API

I det minste skulle Øymyr ønske Ford kunne fortelle han om begrensningene før problemene oppstod, og gi han en advarsel før kontoen på kryptisk vis ble stengt ned.

- Jeg synes det er veldig frustrerende å plutselig bli låst ute, uten noe forvarsel, sier han.

I tillegg skal visstnok flere tredjepartsapper, blant annet Fjordkraft, indikere at de støtter Mach-E-bilen - noe Ford altså nekter for at de gjør.

- Jeg synes Ford burde tillate en viss bruk fra tredjeparter, eller enda bedre: Tilby et åpent API for tredjeparter, fortsetter Øymyr.

- Det er noe som ville gitt en bedre totalopplevelse for deres kunder. Slik de håndterer det nå, fører jo kun til misfornøyde kunder.