智慧汽車即將席捲世界,但個人資料安全問題何時能走上臺面,和使用者說清楚?
作者 | 周永亮
編輯 | 靖宇近日,汽車博主「李老鼠說車」爆料稱,智慧汽車品牌——高合汽車的行車記錄儀,右下角有一個類似「WIFI」的按鈕,點選後就可以看到其他高合車主的使用者列表。選取其中一位顯示鄭州的使用者名稱後,中控螢幕竟然出現鄭州車主行車記錄儀的實時畫面。這引發了人們對於個人資料洩露的疑慮,訊息很快衝上了熱搜。
智慧汽車涉及個人資料安全相關的各種質疑,在特斯拉、蔚來、小鵬、威馬等智慧汽車品牌上,過去幾年也引發過不少討論。在這些社會疑慮背後,是智慧汽車時代,人們對於個人資料安全的焦慮。
不過,在新能源汽車廠商眼中,個人資料安全並不是主打賣點。一般來說,新能源車企在宣傳的時候,更多強調的是續航里程、自動駕駛、外觀設計、晶片算力、充換電服務等等,與個人資料安全相關的功能和服務,甚至很少出現在宣傳材料中。
對於智慧汽車行業來說,個人資料是一個「不太透明」的問題,且全行業沒有統一標準。不少業內人士甚至認為,這是一個「沒必要現在討論」的問題。
01
一個「重要而
不緊急」的問題?
要回答這個問題,可以稍微回顧一下中國新能源汽車的發展歷史。從 2009 年開始,中國開始大力推動新能源汽車發展,前期主要是圍繞電動化展開,直到特斯拉進入中國,蔚來、小鵬等造車新勢力崛起,智慧化才受到關注。
截至目前,中國新能源廠商的發展歷史也就只有十幾年時間,蔚小理等造車新勢力更是不到 8 年,大多仍處於早期從 0 到 1 的驗證階段。這個過程,企業最重要的是要先活下去,充分發揮自己的特長,創造原來領先者忽視的使用者價值,實現銷量的快速提升。
在資源有限的情況下,主機廠會優先考慮使用者能明顯感知到的差異化功能和服務,比如特斯拉早期的三電系統能力,蔚來汽車的使用者服務能力,小鵬汽車的智慧駕駛能力,以及理想汽車面對家庭使用者群體的產品能力。
相比之下,個人資料安全並不是使用者的顯性需求,而只是作為底層服務和功能,預設由主機廠來設計。如果說續航、自動駕駛、車內互動、價格、服務這些都是球場上互相配合去「進球得分」的球員,與個人資料安全有關的功能和體系,最多是個球隊裡陪練的角色。
依靠這樣的戰略,2021 年蔚小理基本完成了從 0 到 1 的階段,銷量都超過 9 萬輛。其中,理想汽車在 25 萬到 50 萬的乘用車中拿到了 3% 的份額,驗證了面向家庭使用者群的產品力。
智慧汽車採集部分資料|視覺中國
那資料安全什麼時候會成為智慧汽車的競爭力之一?如果參考智慧手機行業的經驗,個人資料安全是在行業發展 10 年之後,由蘋果拉開了全球資料安全革命。從去年 4 月份開始,蘋果正式推行 ATT 政策,目的是解決個人資料安全問題。ATT 將裝置的唯一序列號,也就是廣告商識別符(IDFA)的控制權交給使用者,由使用者自己決定是否分享、與誰分享資料。
這既進一步塑造了蘋果重視個人資料的企業形象,也成為它的品牌特質和競爭力之一。隨後,谷歌也響應這一趨勢,初步實現大型雲服務廠商建立起的「隱私安全合規牆」。
如果和智慧手機一樣,智慧汽車看起來也是要經過 10 年發展後,社會才關注個人資料安全這個基礎問題。但目前來看,雖然使用者對個人資料安全感知不明顯,也無法大幅提升銷量,但從收集使用者資料的顆粒度上來看,智慧汽車要遠高於手機,所以有必要從一開始就重視這個問題。
從事智慧汽車資料安全技術的犬安科技創始人&CEO 李均告訴極客公園(ID:geekpark),配備豐富感測器的智慧汽車,已經成為強大的遠端資料採集終端。當汽車和手機一樣智慧時,汽車的資料收集能力會大幅超過手機。
現實情況也確實如此。以特斯拉 Model 3 為例,全車總計有 21 個感測器。其中,包括 8 個高畫質攝像頭,12 個超聲波感測器,1 個前向毫米波雷達系統。高畫質攝像頭,可以在 250 米範圍內提供 360 度全方位視野;超聲波感測器,可以感知監測汽車周圍 8 米範圍內的障礙物;毫米波雷達,最大探測距離是 160 米,可以穿透大雨、灰塵,甚至是前邊車輛。
自動駕駛汽車視覺系統|視覺中國
隨著車企「軍備競賽」越發內卷,感測器的數量越來越多。蔚來剛剛開始交付的新車 ET7,擁有多達 33 個感測器,包括 11 個將近千萬級畫素攝像頭、12 個超聲波雷達、5 個毫米波雷達、1 個鐳射雷達等。未來,隨著智慧汽車的發展,感測器的數量和質量,還有可能大幅提升。
透過這些感測器,主機廠和車聯網服務平臺商等,收集了海量的資料。據瞭解,一輛智慧網聯汽車每秒產生的資料在 8G 左右,每天至少可以收集 10TB 左右的資料。這些資料對於汽車製造商、移動運營商、保險公司和其他服務提供者來說,具有巨大的價值。
除了數量大,智慧汽車採集的資訊,還具有種類多的特徵。曾有專家在接受採訪時表示,特斯拉可以採集覆蓋車主個人資訊、車輛環境資訊、車輛行駛資訊、車主手機資訊等 200 多項資訊,國內同類廠商採集事項也有 170 多項。
一般來說,智慧網聯汽車採集的資料型別,包括車輛行駛資料、車身資料、操控資料、影片資料、影象資料、座標資料等數十類。
其中,有很大一部分涉及使用者最關心的是個人資料,包括車主和乘客的姓名、身份證、電話,還有他們的消費與生活習慣資訊、使用者體溫、心跳頻率等,甚至是車主、乘客的影象及語音資料、位置資訊、行駛軌跡等等。這些使用者讓渡的資訊,除了為使用者服務外,也供車企進行後臺分析,用於產品改良和體驗最佳化。
02
如何保護
個人資料安全?
目前,智慧汽車還處於發展初期,在個人資料安全方面,確實存在著不少問題。上汽集團掌門人、董事長陳虹曾公開表示,在資料獲取和使用過程中,存在資料的採集和儲存方面責任和規範要求不明確,資料的商業用途約束要求不清晰,對於資料洩漏的防範不足,對於資料違法的處罰力度不夠等問題。
不過,全球各國似乎都意識到了這些問題,開始加強智慧網聯汽車安全頂層設計。特別是 2021 年,被看作是智慧網聯汽車資料安全的元年。不管是聯合國層面,還是國家層面,都制定了不少個人資料保護相關的法律法規。
比如中國在車聯網領域,相關部門陸續出臺了《汽車資料安全管理若干規定(試行)》、《關於加強智慧網聯汽車生產企業及產品准入管理的意見》、《資訊保安技術網聯汽車採集資料的安全要求》等,加強在資料安全、網路安全、功能安全和預期功能等方面的管理。
「從實際發展看,目前的法律標準體系相比美歐等地區存在一定差距,尚不能完全滿足產業發展需求」,東軟集團網路安全事業部副總經理陳靜相曾表示,仍需從制定標準指南、建立評估體系、設立監督機制等方面加以強化。
智慧汽車概念圖|視覺中國
與此同時,在具體操作細節上,業內在很多方面還尚未達成共識。比如說隨著大量的資料被採集,個人資料的歸屬權到底屬於誰?這是個複雜的問題。目前,從控制權上來看,智慧汽車的資料蒐集、分析、使用,主動權都掌握在主機廠手中;但從個人資料資訊的所有權來看,業內主流觀點認為應該屬於使用者。
在現實中,如何界定行車資料的權屬也存在難度。西南財經大學金融學院數字經濟研究中心主任陳文曾表示,個人資料資訊存在儲存成本,企業或者運營方往往出於商業價值的考慮,會儲存有價值的資料,而這些資料又構成了企業的「核心資產」的有機組成部分;除此之外,個人資料具有社會網路的屬性,尤其是在網際網路時代更為突出,個人的資料跟其他人的資料往往交融在一起,如果將資料完全劃歸某個人,可能存在侵犯他人資料隱私權之嫌。
舉個簡單例子,去年 4 月上海車展期間,有維權車主指責特斯拉剎車失靈,並表示特斯拉所聲稱的車輛行駛資料不實。隨後,特斯拉在當年 4 月底將事故前一分鐘資料公開。但事後該車主家屬稱特斯拉此舉侵犯了車主隱私。
此次爭議的核心是 EDR 資料(汽車事件資料)。該系統記錄了車輛發生碰撞事故前後一段時間內執行及安全狀態資訊,包括車速、方向盤轉向角度、加速及制動踏板狀態、安全帶使用情況、車輛制動系統等,是事故原因分析鑑定的基礎。在目前的法律框架下,這類資料就難以定義歸屬,所以引發了業界討論。
自動駕駛資料圖|視覺中國
關於如何保障使用者個人資料安全方面,威馬汽車創始人沈暉表示,決定性因素在於使用者需求,而承受壓力的則是主機廠。對使用者來說,所有選項都框選「拒絕」,可能連車機系統都進不去。資訊是安全了,但也放棄了車的智慧屬性,不值;全選「同意」,把自己的資訊保安完全交給主機廠,自己喪失了保護隱私的主動權,不當。所以,使用者需要的,是可以多重選擇,可個性化設定的隱私與資料保護「電子圍欄」。
這似乎代表了今天車企們比較統一的思路,但也引申出了另一個問題,從形式上來看,智慧汽車企業可以把選擇權交給使用者,但在汽車智慧化剛剛展開的時候,在個人資料安全都沒走上臺面,車企普遍避而不談的時候,使用者可能根本就不知道,在複雜的技術機制之下,那些選擇權到底意味著什麼?
拿當年智慧手機的 Android 系統舉例,它內部有一個強大的開發者模式,比如「USB 除錯」開啟後,透過 ADB 可以實現非常多樣的操作,比如傳送廣播、停用應用、拉取檔案、開啟活動等等。
但對普通使用者而言,大部分人都沒有接觸過,甚至沒有聽說過,教育使用者合理運用這些「選擇權」是非常不現實的,其結果只是企業免除了個人資料問題的責任,但會留下眾多隱患,最終未必能推動個人資料的安全使用。
智慧汽車時代已經不可避免。據國家發改委預計,到 2025 年,中國智慧汽車滲透率將達 82%,數量將達到 2800 萬輛;2030 年滲透率將達到 95%,數量約為 3800 萬輛。
短期來看,個人資料安全對提升市場佔有率影響不大,偶有爭議也是很快就被遺忘。但從長遠來看,它對行業長遠發展確實不可或缺,建立更有共識的底線標準,讓使用者在儘可能透明的認識下,全面理解汽車這個新時代最有活力的智慧終端,而不總是階段性的對智慧化產生質疑和不信任。
歷史是押韻的,但未必要亦步亦趨地重複。智慧手機十年狂奔埋下的個人資料安全的「坑」,智慧汽車不應該再來一遍。
*頭圖來源:視覺中國
本文為極客公園原創文章,轉載請聯絡極客君微信 geekparkGO
極客一問
智慧汽車該如何保護使用者隱私?
