“狂奔”的智能汽車“蒙眼”的個人數據
近日,汽車博主“李老鼠說車”爆料稱,智能汽車品牌——高合汽車的行車記錄儀,右下角有一個類似“WIFI”的按鈕,點擊後就可以看到其他高合車主的用戶列表。選取其中一位顯示鄭州的用戶名後,中控屏幕竟然出現鄭州車主行車記錄儀的實時畫面。這引發了人們對於個人數據洩露的疑慮,消息很快衝上了熱搜。
智能汽車涉及個人數據安全相關的各種質疑,在特斯拉、蔚來、小鵬、威馬等智能汽車品牌上,過去幾年也引發過不少討論。在這些社會疑慮背後,是智能汽車時代,人們對於個人數據安全的焦慮。
不過,在新能源汽車廠商眼中,個人數據安全並不是主打賣點。一般來說,新能源車企在宣傳的時候,更多強調的是續航里程、自動駕駛、外觀設計、芯片算力、充換電服務等等,與個人數據安全相關的功能和服務,甚至很少出現在宣傳材料中。
對於智能汽車行業來說,個人數據是一個“不太透明”的問題,且全行業沒有統一標準。不少業內人士甚至認為,這是一個“沒必要現在討論”的問題。
01
一個“重要而不緊急”的問題?
要回答這個問題,可以稍微回顧一下中國新能源汽車的發展歷史。從2009 年開始,中國開始大力推動新能源汽車發展,前期主要是圍繞電動化展開,直到特斯拉進入中國,蔚來、小鵬等造車新勢力崛起,智能化才受到關注。
截至目前,中國新能源廠商的發展歷史也就只有十幾年時間,蔚小理等造車新勢力更是不到8 年,大多仍處於早期從0 到1 的驗證階段。這個過程,企業最重要的是要先活下去,充分發揮自己的特長,創造原來領先者忽視的用戶價值,實現銷量的快速提升。
在資源有限的情況下,主機廠會優先考慮用戶能明顯感知到的差異化功能和服務,比如特斯拉早期的三電系統能力,蔚來汽車的用戶服務能力,小鵬汽車的智能駕駛能力,以及理想汽車面對家庭用戶群體的產品能力。
相比之下,個人數據安全並不是用戶的顯性需求,而只是作為底層服務和功能,默認由主機廠來設計。如果說續航、自動駕駛、車內交互、價格、服務這些都是球場上互相配合去“進球得分”的球員,與個人數據安全有關的功能和體系,最多是個球隊裡陪練的角色。
依靠這樣的戰略,2021 年蔚小理基本完成了從0 到1 的階段,銷量都超過9 萬輛。其中,理想汽車在25 萬到50 萬的乘用車中拿到了3% 的份額,驗證了面向家庭用戶群的產品力。
那數據安全什麼時候會成為智能汽車的競爭力之一?如果參考智能手機行業的經驗,個人數據安全是在行業發展10 年之後,由蘋果拉開了全球數據安全革命。從去年4 月份開始,蘋果正式推行ATT 政策,目的是解決個人數據安全問題。ATT 將設備的唯一序列號,也就是廣告商識別符(IDFA)的控制權交給用戶,由用戶自己決定是否分享、與誰分享數據。
這既進一步塑造了蘋果重視個人數據的企業形象,也成為它的品牌特質和競爭力之一。隨後,Google也響應這一趨勢,初步實現大型雲服務廠商建立起的“隱私安全合規牆”。
如果和智能手機一樣,智能汽車看起來也是要經過10 年發展後,社會才關注個人數據安全這個基礎問題。但目前來看,雖然用戶對個人數據安全感知不明顯,也無法大幅提升銷量,但從收集用戶數據的顆粒度上來看,智能汽車要遠高於手機,所以有必要從一開始就重視這個問題。
從事智能汽車數據安全技術的犬安科技創始人&CEO 李均告訴極客公園,配備豐富傳感器的智能汽車,已經成為強大的遠程數據採集終端。當汽車和手機一樣智能時,汽車的數據收集能力會大幅超過手機。
現實情況也確實如此。以特斯拉Model 3 為例,全車總計有21 個傳感器。其中,包括8 個高清攝像頭,12 個超聲波傳感器,1 個前向毫米波雷達系統。高清攝像頭,可以在250 米範圍內提供360 度全方位視野;超聲波傳感器,可以感知監測汽車周圍8 米範圍內的障礙物;毫米波雷達,最大探測距離是160 米,可以穿透大雨、灰塵,甚至是前邊車輛。
隨著車企“軍備競賽”越發內捲,傳感器的數量越來越多。蔚來剛剛開始交付的新車ET7,擁有多達33 個傳感器,包括11 個將近千萬級像素攝像頭、12 個超聲波雷達、5 個毫米波雷達、1 個激光雷達等。未來,隨著智能汽車的發展,傳感器的數量和質量,還有可能大幅提升。
通過這些傳感器,主機廠和車聯網服務平台商等,收集了海量的數據。據了解,一輛智能網聯汽車每秒產生的數據在8G 左右,每天至少可以收集10TB 左右的數據。這些數據對於汽車製造商、移動運營商、保險公司和其他服務提供者來說,具有巨大的價值。
除了數量大,智能汽車採集的信息,還具有種類多的特徵。曾有專家在接受采訪時表示,特斯拉可以採集覆蓋車主個人信息、車輛環境信息、車輛行駛信息、車主手機信息等200 多項信息,國內同類廠商採集事項也有170 多項。
一般來說,智能網聯汽車採集的數據類型,包括車輛行駛數據、車身數據、操控數據、視頻數據、圖像數據、坐標數據等數十類。
其中,有很大一部分涉及用戶最關心的是個人數據,包括車主和乘客的姓名、身份證、電話,還有他們的消費與生活習慣信息、用戶體溫、心跳頻率等,甚至是車主、乘客的圖像及語音數據、位置信息、行駛軌蹟等等。這些用戶讓渡的信息,除了為用戶服務外,也供車企進行後台分析,用於產品改良和體驗優化。
02
如何保護個人數據安全?
目前,智能汽車還處於發展初期,在個人數據安全方面,確實存在著不少問題。上汽集團掌門人、董事長陳虹曾公開表示,在數據獲取和使用過程中,存在數據的採集和存儲方面責任和規範要求不明確,數據的商業用途約束要求不清晰,對於數據洩漏的防範不足,對於數據違法的處罰力度不夠等問題。
不過,全球各國似乎都意識到了這些問題,開始加強智能網聯汽車安全頂層設計。特別是2021 年,被看作是智能網聯汽車數據安全的元年。不管是聯合國層面,還是國家層面,都制定了不少個人數據保護相關的法律法規。
比如中國在車聯網領域,相關部門陸續出台了《汽車數據安全管理若干規定(試行)》、《關於加強智能網聯汽車生產企業及產品准入管理的意見》、《信息安全技術網聯汽車採集數據的安全要求》等,加強在數據安全、網絡安全、功能安全和預期功能等方面的管理。
“從實際發展看,目前的法律標準體系相比美歐等地區存在一定差距,尚不能完全滿足產業發展需求”,東軟集團網絡安全事業部副總經理陳靜相曾表示,仍需從制定標準指南、建立評估體系、設立監督機制等方面加以強化。
與此同時,在具體操作細節上,業內在很多方面還尚未達成共識。比如說隨著大量的數據被採集,個人數據的歸屬權到底屬於誰?這是個複雜的問題。目前,從控制權上來看,智能汽車的數據蒐集、分析、使用,主動權都掌握在主機廠手中;但從個人數據信息的所有權來看,業內主流觀點認為應該屬於用戶。
在現實中,如何界定行車數據的權屬也存在難度。西南財經大學金融學院數字經濟研究中心主任陳文曾表示,個人數據信息存在存儲成本,企業或者運營方往往出於商業價值的考慮,會存儲有價值的數據,而這些數據又構成了企業的“核心資產”的有機組成部分;除此之外,個人數據具有社會網絡的屬性,尤其是在互聯網時代更為突出,個人的數據跟其他人的數據往往交融在一起,如果將數據完全劃歸某個人,可能存在侵犯他人數據隱私權之嫌。
舉個簡單例子,去年4 月上海車展期間,有維權車主指責特斯拉剎車失靈,並表示特斯拉所聲稱的車輛行駛數據不實。隨後,特斯拉在當年4 月底將事故前一分鐘數據公開。但事後該車主家屬稱特斯拉此舉侵犯了車主隱私。
此次爭議的核心是EDR 數據(汽車事件數據)。該系統記錄了車輛發生碰撞事故前後一段時間內運行及安全狀態信息,包括車速、方向盤轉向角度、加速及製動踏板狀態、安全帶使用情況、車輛制動系統等,是事故原因分析鑑定的基礎。在目前的法律框架下,這類數據就難以定義歸屬,所以引發了業界討論。
關於如何保障用戶個人數據安全方面,威馬汽車創始人沈暉表示,決定性因素在於用戶需求,而承受壓力的則是主機廠。對用戶來說,所有選項都框選“拒絕”,可能連車機系統都進不去。信息是安全了,但也放棄了車的智能屬性,不值;全選“同意”,把自己的信息安全完全交給主機廠,自己喪失了保護隱私的主動權,不當。所以,用戶需要的,是可以多重選擇,可個性化設置的隱私與數據保護“電子圍欄”。
這似乎代表了今天車企們比較統一的思路,但也引申出了另一個問題,從形式上來看,智能汽車企業可以把選擇權交給用戶,但在汽車智能化剛剛展開的時候,在個人數據安全都沒走上檯面,車企普遍避而不談的時候,用戶可能根本就不知道,在復雜的技術機制之下,那些選擇權到底意味著什麼?
拿當年智能手機的Android 系統舉例,它內部有一個強大的開發者模式,比如“USB 調試”打開後,通過ADB 可以實現非常多樣的操作,比如發送廣播、停用應用、拉取文件、打開活動等等。
但對普通用戶而言,大部分人都沒有接觸過,甚至沒有聽說過,教育用戶合理運用這些“選擇權”是非常不現實的,其結果只是企業免除了個人數據問題的責任,但會留下眾多隱患,最終未必能推動個人數據的安全使用。
智能汽車時代已經不可避免。據國家發改委預計,到2025 年,中國智能汽車滲透率將達82%,數量將達到2800 萬輛;2030 年滲透率將達到95%,數量約為3800 萬輛。
短期來看,個人數據安全對提升市場佔有率影響不大,偶有爭議也是很快就被遺忘。但從長遠來看,它對行業長遠發展確實不可或缺,建立更有共識的底線標準,讓用戶在盡可能透明的認識下,全面理解汽車這個新時代最有活力的智能終端,而不總是階段性的對智能化產生質疑和不信任。
歷史是押韻的,但未必要亦步亦趨地重複。智能手機十年狂奔埋下的個人數據安全的“坑”,智能汽車不應該再來一遍。