扫码打开虎嗅APP
本文来自微信公众号:极客公园 (ID:geekpark),作者:周永亮,编辑:靖宇,头图来自:视觉中国
近日,汽车博主“李老鼠说车”爆料称,智能汽车品牌——高合汽车的行车记录仪,右下角有一个类似“WIFI”的按钮,点击后就可以看到其他高合车主的用户列表。选取其中一位显示郑州的用户名后,中控屏幕竟然出现郑州车主行车记录仪的实时画面。这引发了人们对于个人数据泄露的疑虑,消息很快冲上了热搜。
智能汽车涉及个人数据安全相关的各种质疑,在特斯拉、蔚来、小鹏、威马等智能汽车品牌上,过去几年也引发过不少讨论。在这些社会疑虑背后,是智能汽车时代,人们对于个人数据安全的焦虑。
不过,在新能源汽车厂商眼中,个人数据安全并不是主打卖点。一般来说,新能源车企在宣传的时候,更多强调的是续航里程、自动驾驶、外观设计、芯片算力、充换电服务等等,与个人数据安全相关的功能和服务,甚至很少出现在宣传材料中。
对于智能汽车行业来说,个人数据是一个不太透明的问题,且全行业没有统一标准。不少业内人士甚至认为,这是一个“没必要现在讨论”的问题。
一、一个“重要而不紧急”的问题?
要回答这个问题,可以稍微回顾一下中国新能源汽车的发展历史。从 2009 年开始,中国开始大力推动新能源汽车发展,前期主要是围绕电动化展开,直到特斯拉进入中国,蔚来、小鹏等造车新势力崛起,智能化才受到关注。
截至目前,中国新能源厂商的发展历史也就只有十几年时间,蔚小理等造车新势力更是不到 8 年,大多仍处于早期从 0 到 1 的验证阶段。这个过程,企业最重要的是要先活下去,充分发挥自己的特长,创造原来领先者忽视的用户价值,实现销量的快速提升。
在资源有限的情况下,主机厂会优先考虑用户能明显感知到的差异化功能和服务,比如特斯拉早期的三电系统能力,蔚来汽车的用户服务能力,小鹏汽车的智能驾驶能力,以及理想汽车面对家庭用户群体的产品能力。
相比之下,个人数据安全并不是用户的显性需求,而只是作为底层服务和功能,默认由主机厂来设计。如果说续航、自动驾驶、车内交互、价格、服务这些都是球场上互相配合去“进球得分”的球员,与个人数据安全有关的功能和体系,最多是个球队里陪练的角色。
依靠这样的战略,2021 年蔚小理基本完成了从 0 到 1 的阶段,销量都超过 9 万辆。其中,理想汽车在 25 万到 50 万的乘用车中拿到了 3% 的份额,验证了面向家庭用户群的产品力。
那数据安全什么时候会成为智能汽车的竞争力之一?如果参考智能手机行业的经验,个人数据安全是在行业发展 10 年之后,由苹果拉开了全球数据安全革命。从去年 4 月份开始,苹果正式推行 ATT 政策,目的是解决个人数据安全问题。ATT 将设备的唯一序列号,也就是广告商识别符(IDFA)的控制权交给用户,由用户自己决定是否分享、与谁分享数据。
这既进一步塑造了苹果重视个人数据的企业形象,也成为它的品牌特质和竞争力之一。随后,谷歌也响应这一趋势,初步实现大型云服务厂商建立起的“隐私安全合规墙”。
如果和智能手机一样,智能汽车看起来也是要经过 10 年发展后,社会才关注个人数据安全这个基础问题。但目前来看,虽然用户对个人数据安全感知不明显,也无法大幅提升销量,但从收集用户数据的颗粒度上来看,智能汽车要远高于手机,所以有必要从一开始就重视这个问题。
从事智能汽车数据安全技术的犬安科技创始人&CEO 李均告诉极客公园,配备丰富传感器的智能汽车,已经成为强大的远程数据采集终端。当汽车和手机一样智能时,汽车的数据收集能力会大幅超过手机。
现实情况也确实如此。以特斯拉 Model 3 为例,全车总计有 21 个传感器。其中,包括 8 个高清摄像头,12 个超声波传感器,1 个前向毫米波雷达系统。高清摄像头,可以在 250 米范围内提供 360 度全方位视野;超声波传感器,可以感知监测汽车周围 8 米范围内的障碍物;毫米波雷达,最大探测距离是 160 米,可以穿透大雨、灰尘,甚至是前边车辆。
随着车企“军备竞赛”越发内卷,传感器的数量越来越多。蔚来刚刚开始交付的新车 ET7,拥有多达 33 个传感器,包括 11 个将近千万级像素摄像头、12 个超声波雷达、5 个毫米波雷达、1 个激光雷达等。未来,随着智能汽车的发展,传感器的数量和质量,还有可能大幅提升。
通过这些传感器,主机厂和车联网服务平台商等,收集了海量的数据。据了解,一辆智能网联汽车每秒产生的数据在 8G 左右,每天至少可以收集 10TB 左右的数据。这些数据对于汽车制造商、移动运营商、保险公司和其他服务提供者来说,具有巨大的价值。
除了数量大,智能汽车采集的信息,还具有种类多的特征。曾有专家在接受采访时表示,特斯拉可以采集覆盖车主个人信息、车辆环境信息、车辆行驶信息、车主手机信息等 200 多项信息,国内同类厂商采集事项也有 170 多项。
一般来说,智能网联汽车采集的数据类型,包括车辆行驶数据、车身数据、操控数据、视频数据、图像数据、坐标数据等数十类。
其中,有很大一部分涉及用户最关心的是个人数据,包括车主和乘客的姓名、身份证、电话,还有他们的消费与生活习惯信息、用户体温、心跳频率等,甚至是车主、乘客的图像及语音数据、位置信息、行驶轨迹等等。这些用户让渡的信息,除了为用户服务外,也供车企进行后台分析,用于产品改良和体验优化。
二、如何保护个人数据安全?
目前,智能汽车还处于发展初期,在个人数据安全方面,确实存在着不少问题。上汽集团掌门人、董事长陈虹曾公开表示,在数据获取和使用过程中,存在数据的采集和存储方面责任和规范要求不明确,数据的商业用途约束要求不清晰,对于数据泄漏的防范不足,对于数据违法的处罚力度不够等问题。
不过,全球各国似乎都意识到了这些问题,开始加强智能网联汽车安全顶层设计。特别是 2021 年,被看作是智能网联汽车数据安全的元年。不管是联合国层面,还是国家层面,都制定了不少个人数据保护相关的法律法规。
比如中国在车联网领域,相关部门陆续出台了《汽车数据安全管理若干规定(试行)》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等,加强在数据安全、网络安全、功能安全和预期功能等方面的管理。
“从实际发展看,目前的法律标准体系相比美欧等地区存在一定差距,尚不能完全满足产业发展需求”,东软集团网络安全事业部副总经理陈静相曾表示,仍需从制定标准指南、建立评估体系、设立监督机制等方面加以强化。
与此同时,在具体操作细节上,业内在很多方面还尚未达成共识。比如说随着大量的数据被采集,个人数据的归属权到底属于谁?这是个复杂的问题。目前,从控制权上来看,智能汽车的数据搜集、分析、使用,主动权都掌握在主机厂手中;但从个人数据信息的所有权来看,业内主流观点认为应该属于用户。
在现实中,如何界定行车数据的权属也存在难度。西南财经大学金融学院数字经济研究中心主任陈文曾表示,个人数据信息存在存储成本,企业或者运营方往往出于商业价值的考虑,会存储有价值的数据,而这些数据又构成了企业的“核心资产”的有机组成部分;除此之外,个人数据具有社会网络的属性,尤其是在互联网时代更为突出,个人的数据跟其他人的数据往往交融在一起,如果将数据完全划归某个人,可能存在侵犯他人数据隐私权之嫌。
举个简单例子,去年 4 月上海车展期间,有维权车主指责特斯拉刹车失灵,并表示特斯拉所声称的车辆行驶数据不实。随后,特斯拉在当年 4 月底将事故前一分钟数据公开。但事后该车主家属称特斯拉此举侵犯了车主隐私。
此次争议的核心是 EDR 数据(汽车事件数据)。该系统记录了车辆发生碰撞事故前后一段时间内运行及安全状态信息,包括车速、方向盘转向角度、加速及制动踏板状态、安全带使用情况、车辆制动系统等,是事故原因分析鉴定的基础。在目前的法律框架下,这类数据就难以定义归属,所以引发了业界讨论。
关于如何保障用户个人数据安全方面,威马汽车创始人沈晖表示,决定性因素在于用户需求,而承受压力的则是主机厂。对用户来说,所有选项都框选“拒绝”,可能连车机系统都进不去。信息是安全了,但也放弃了车的智能属性,不值;全选“同意”,把自己的信息安全完全交给主机厂,自己丧失了保护隐私的主动权,不当。所以,用户需要的,是可以多重选择,可个性化设置的隐私与数据保护“电子围栏”。
这似乎代表了今天车企们比较统一的思路,但也引申出了另一个问题,从形式上来看,智能汽车企业可以把选择权交给用户,但在汽车智能化刚刚展开的时候,在个人数据安全都没走上台面,车企普遍避而不谈的时候,用户可能根本就不知道,在复杂的技术机制之下,那些选择权到底意味着什么?
拿当年智能手机的 Android 系统举例,它内部有一个强大的开发者模式,比如“USB 调试”打开后,通过 ADB 可以实现非常多样的操作,比如发送广播、停用应用、拉取文件、打开活动等等。
但对普通用户而言,大部分人都没有接触过,甚至没有听说过,教育用户合理运用这些“选择权”是非常不现实的,其结果只是企业免除了个人数据问题的责任,但会留下众多隐患,最终未必能推动个人数据的安全使用。
智能汽车时代已经不可避免。据国家发改委预计,到 2025 年,中国智能汽车渗透率将达 82%,数量将达到 2800 万辆;2030 年渗透率将达到 95%,数量约为 3800 万辆。
短期来看,个人数据安全对提升市场占有率影响不大,偶有争议也是很快就被遗忘。但从长远来看,它对行业长远发展确实不可或缺,建立更有共识的底线标准,让用户在尽可能透明的认识下,全面理解汽车这个新时代最有活力的智能终端,而不总是阶段性的对智能化产生质疑和不信任。
历史是押韵的,但未必要亦步亦趋地重复。智能手机十年狂奔埋下的个人数据安全的“坑”,智能汽车不应该再来一遍。
本文来自微信公众号:极客公园 (ID:geekpark),作者:周永亮,编辑:靖宇