用户名:  密码:

当前位置:首页 > 智能网联

数据安全:智能汽车竞争的新门槛

智能化的双刃剑
新的法规门槛已经立了起来。
5月12日,国家互联网信息办公室发布了《汽车数据安全管理若干规定(征求意见稿)》(以下简称《规定》)。《规定》对智能网联汽车产生的数据进行了界定,并明确了责任主体、数据范围、收集方式、隐私保护、数据出境等问题。
此前,已有《中华人民共和国网络安全法》、《个人信息出境安全评估办法(征求意见稿)》等多个法律法规对公民和环境信息数据安全进行了规范。《规定》则具体为汽车的数据安全画下了红线。
数据是车企四化转型的“生命线”。随着法规出台,新老“玩家”利用数据“野蛮生长”的时代即将结束。
“通过标配的8 颗摄像头和 12 个超声波传感器,惯性测量装置、GPS,以及法相盘和踏板操作,(特斯拉车辆)对周围发生了什么有一个极其精确的了解。”
2019年,前任特斯拉工程部门副总裁 Stuart Bowers在“特斯拉Autonomy Day”上向媒体表示,在车辆运行过程中的每个事件、人机交互,都会被记录并上传至特斯拉数据库,用于“喂养”程序升级,之后通过OTA提升车辆的驾乘体验和智能化表现。
数据是汽车向智能化和无人驾驶跃进的“粮食”,且“胃口”将不断扩大。

东吴证券的研究显示,超声波雷达、毫米波雷达、摄像头、激光雷达等实现自动驾驶的主流传感器组合数量,从目前部分自动驾驶的L2级到高级自动驾驶L4级将翻倍。而ADAS前装系统的渗透率也将不断提高。东吴证券预计至2025年,如通过少量摄像头和毫米波、超声波雷达实现的L0-L1级部分自动驾驶功能渗透率最高将达70%;依靠大量摄像头和雷达的L2级部分自动驾驶功能渗透率也将达到62%,依靠更多传感器实现的L3和L4级高级自动驾驶功能渗透率则将达到25%和10%。

自动驾驶水平的提升,意味着数据量几何级跃升。上汽集团董事长陈虹根据相关研究机构数据估算,一辆自动驾驶测试车辆每天产生的数据量最高可达10TB。数据类型包括车辆行驶数据、车身数据、操控数据、视频数据、图像数据、坐标数据等数十类。
海量数据在“喂养”汽车智能的同时,也带来了隐忧。
全国政协委员、360集团董事长周鸿祎在今年提案中便表示:智能汽车通过传感器获得的“大数据”会在车辆本地和云端存储,具有被窃取风险。一旦数据泄露,用户隐私将被暴露,而具有地图测绘属性的数据被大量收集和泄露,甚至可能危及国家安全。
4月,国外黑客便公布了一段特斯拉车内摄像头拍摄的高清画面,后台可实时分析驾驶员的如打电话、抬头低头等动作、姿态,且准确率相当高。
即使不考虑数据泄露问题,在智能汽车占比不断增长的大前提下,个人数据的隐私边界和涉及国家安全的重要数据保护,都已成为不容忽视的问题。
个人隐私方面智能手机提供了一个观察角度。艾媒咨询的报告显示,2020年97%的收集APP默认调用相机权限;35%默认调用读取联系人权限。艾媒咨询分析师认为,读取联系人、短信、彩信等行为对于网购、社交、旅游、理财类收集APP正常运作所起作用有限,涉及疑似越界行为,其中在读取联系人方面疑似越界较严重。截止2019年9月,中央网信办官方举报平台收到涉APP违法违规收集使用个人信息的举报超过9000条。
海量高精数据出境带来的是国家安全方面的挑战。国家新能源汽车技术创新中心总经理原诚寅表示,仅从车辆传感器角度,其已具备数据采集能力,可生成实时地图,甚至可做横向对比通过编码压缩的方式来传输。有资料显示,当前我国有超过60%的智能网联汽车数据出境。

为数据安全画下红线

此前,智能汽车的数据安全主要依靠企业自律。
特斯拉车主在2017年Autopilot更新后,可自愿选择是否与特斯拉分享Autopilot摄像头所拍摄的视频。大部分车主都允许特斯拉收集数据。在去年发布Beta版FSD后,车主可以通过监控WiFi连接,以了解特斯拉在何时收集了多少数据。
但未来,智能网联汽车开放的端口越多,打开更多的控制权和信息通道后,仅依靠企业自律显然不够。如何在产业发展与保护公民个人隐私和国家重要数据安全之间取得平衡,考量着法规制定者的智慧。
5月出台的《规定》正是首次对包括汽车设计、制造、服务企业/机构在内的运营者,在汽车全生命周期中处理“个人信息或重要数据”的行为进行规范的“红线”。
《规定》明确了包括增强行车安全、辅助驾驶、导航、娱乐等以直接服务于驾驶人或者乘车人为目的的数据可以收集。但需默认为不收集,每次获得授权、实时告知、随时方便终止收集、驾驶结束时授权、车主方便查看、且“驾驶人要求运营者删除时,运营者应当在2周内删除”。
而对于如通过摄像头收集车外音视频信息,这一类难以获得被收集人同意的数据,应当进行匿名化或脱敏处理。
《规定》要求运营者处理重要数据应提前向省级网信部门和有关部门报告,对个性信息或重要数据应当依法在境内储存,出境需通过国家网信部门安全评估。
值得注意的是,处理个人信息涉及个人信息主体超过10万人,或者处理重要数据的运营者,需就处理数据类型、安全管理措施、共享情况、相关投诉等情况,年度性地向省级网信部门和有关部门汇报。
10万辆级是汽车行业规模化的门槛。这意味着,规模化的智能汽车企业在使用数据以外,还需要建立相关的数据安全汇报体系。海量数据将不再只是企业发展的“私产”,而成为公共权益的一部分。
在数据安全法律法规不断健全的同时,普通人的数据安全和隐私意识也正不断加强。
在2018年中国发展高层论坛上,百度董事长兼CEO李彦宏关于“中国人对隐私问题的态度更开放,也相对来说没那么敏感,他们可以用隐私换取便利、安全或者效率”的表态曾引起社会广泛讨论。
艾媒咨询数据显示,2020年认真阅读隐私条款的网民从2018年的32.4%上升为36.4%。同时,在权限辨别等行为上,用户主动意识明显增强,对个人隐私保护愈加重视。

数据运营,新的技术门槛
当数据安全不再是“法外之地”,且日益为人们所重视,针对数据收集和使用的一系列经营活动质量便从众多传感器的背后走向了台前。当智能汽车在产品层面拼传感器、拼芯片、拼架构的同时,车内外强大的数据运营技术能力也正成为车企之间新的竞争领域。
据悉,特斯拉正计划在中国建设数据中心。而此前上汽集团发布零束云管端一体化SOA软件平台时已宣布将同步构建车外的数据工厂。“智能汽车上的传感器以及与汽车相联的IoT(物联网)设备都可通过SOA平台进行接口标准化,按需将数据传给智能车数据工厂。由此,在物理车之外同时造了一辆虚拟车,依靠数据产生不断学习、变更和迭代。这也是上汽3000亿元投资中很大的一块。”上汽集团副总裁、总工程师祖似杰在采访中表示。
投入不仅为了推动汽车智能进化,而且丰富的传感器数据不仅可以为车企所用,还可以跨行业使用。
“数据正成为新的生产资料,人工智能系统是新的生产力,围绕其正构建起的企业组织模式是新的生产关系。”上汽零束软件分公司CEO李君在采访中表示,但要形成这样的新体系,需“对数据进行处理,做到可用不可见。”
如何做到可用不可见?上汽给出了一些答案。
上汽旗下高端智能电动汽车品牌智己,车内摄像头未采用Face ID,而是通过只采集眉眼数据,实现疲劳监控、人际互动等功能。在车外,智己采用零知识证明、差分隐私、数据库防火墙技术手段保护数据隐私安全;并成立由客户、专家、车企等多方构成的IDPP数据隐私保护委员会来评估新功能可能的隐私安全问题。
此外,当数据成为新的生产资料时,用户是否还应当“无私”地让渡数据?
“智能时代,用户提供的数据是驱动企业成长的核心动力。所以所有企业都想做用户型企业。因此智己汽车的CSOP就是白剽用户数据的终结者。”智己汽车联席CEO刘涛表示。 4月亮相的极氪也宣布将拿出4.9%的股权与用户共创。
3月,智己汽车宣布了以4.9%股权收益作为背书的CSOP计划。CSOP计划中,智己4.9%的股权收益通过区块链技术与3亿枚“原石”挂钩。智己注册资本100亿元,意味着3亿枚原石目前价值4.9亿元,每块1.63元。用户可通过参与社区互动和开车获取“原石”,并享受智己估值提升带来的原石价格上涨。按照目前透露的信息,用户可使用原石兑换如加装激光雷达等权益,随着原石价值不断上涨,未来可兑换一辆智己也犹未可知。
产业变革从来离不开突破创新,但变革后的产业要健康可持续发展,完善健全的法律法规,行业规范则必不可少。智能汽车的数据竞争,才刚刚开始。
“数据对于智能网联汽车的发展有着突出重要的意义。一方面数据驱动技术迭代升级,促进产业发展已经成为行业共识;另一方面,数据安全也是支撑行业健康可持续发展的基础。”国家智能网联汽车创新中心首席科学家、中国智能网联汽车产业创新联盟专家委员会主任、清华大学教授李克强表示,数据是国家的战略资源,对于数据资源的保护和开发利用是行业关注的重点。
本文首发于《汽车纵横》杂志2021年6月刊
版权声明:本文系汽车纵横网原创文章,如需转载请注明出处和作者,并加上指向链接:http://www.autoreview.com.cn,谢谢合作。

地址:北京市丰台区汽车博物馆东路诺德中心11号楼33层 邮编:100160 电话:010-63425939 E-mail:autoreview@caam.org.cn
《汽车纵横》杂志社有限公司 京ICP备05030302号-2