分享到微信
科技
作者:奇偶派
2021-09-08 17:56
[亿欧导读]

如何能够更好地保护用户隐私和信息安全,可能成为智能汽车发展中需要解决的要务之一。

隐私保护

题图来自“公开图片”

作者 | 不言

编辑 | 钊

出品 | 奇偶派


老婆生日前几天,我和朋友在咖啡厅闲聊中问了问他们送礼物的意见,最后话题彻底跑偏到了情趣内衣上。

晚上回到家,手机扔在一边去做饭,突然老婆没头没尾喊了一句“你都在买什么鬼?”声音超乎寻常的大,我出来看见她在茶几边不停瞟我手机。

我拿起来一看,三个购物软件分别给我推送了茫茫多的情趣产品。打开这些APP,满满都是一些叫不上名字来的情趣产品推荐。

我们的手机信息仿佛一直在被“监听”。错愕之余,似乎又觉平常。

各类APP利用授权来获取权限,不授权则不能使用APP,然后通过精准、及时的后台监控来收集个人信息,最后利用大数据分析来收割熟客的信任,对用户进行强行的个性化广告推荐等,这类对个人信息的滥用现象早已数见不鲜。

更有甚者,某些不法公司会泄露和出售个人隐私信息。

网络上使用“人肉”对个人进行网络暴力的事件已经司空见惯,而我们都收到过的垃圾短信、骚扰和诈骗电话,背后则深藏着对我们个人信息了若指掌的各种商业机构。

无形中,我们好像被时刻监视着,我们的个人信息被随意地收集、使用、泄露、出售。所有的个人隐私好像都在大数据时代中无所遁形,仿佛每个人都置身于“楚门的世界”。

车里的数据

历史总是惊人的相似。

随着智能汽车产业和车联网技术的快速发展,以自动辅助驾驶为代表的人工智能技术日益普及,同样的问题,如今正在智能车上一一上演。

今年7月发布的《中国互联网发展报告(2021)》显示,2020年,我国智能网联汽车销量为303.2万辆,同比增长107%,渗透率保持在15%左右。2021年第一季度,L2级半自动驾驶智能网联汽车的市场渗透率达到17.8%,新能源车中的L2级智能网联汽车市场渗透率达30.9%。预计到2025年,我国L2、L3级(在特定环境中实现部分自动驾驶的操作)智能网联汽车销量占全部汽车销量的50%。

据车企和相关监管部门透露,智能网联汽车将从交通工具变成移动智能终端、储能单元和数字空间,汽车传感器将超过340个,车规级芯片、传感器等元器件以及AI、云计算等新兴技术爆发式增长,带动巨大的生态规模,产生海量的数据。

国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏在2021中国汽车论坛“智能网联汽车产业发展与安全分论坛”上表示,在调研过程中获知,一辆智能网联汽车每天至少收集10TB的数据。

这些数据主要分为两部分,一类是用户数据,主要关于用户个人隐私。包括用户登录车载智能系统的账号信息,以及通过车内摄像头、麦克风、定位设备、座位传感器等采集到的车主及乘客的隐私信息。

另外一类是行车数据,包括车载摄像头、激光雷达、毫米波雷达、定位传感器等在车辆行驶途中全方位扫描得到的路网信息和汽车信息。

从数据类型来看,智能网联电动汽车产生的数据不仅涉及到用户,还涉及到道路安全、国家安全等。现阶段已经暴露出来的问题和风险主要包括三个方面。

首当其冲的,就是个人隐私信息问题。

个人隐私与我们的生活最为贴近,因此,这也是车主们最为关心的问题。然而现实的状况是,很多车主并不知道汽车在何时收集自己的个人数据、收集哪些数据,也不知道如何关掉这些收集功能。

同事小凯便是其中之一,作为追求新科技的保守派,使用特斯拉四年几乎没有使用过辅助驾驶系统,也不太关心汽车是否收集个人信息。关于原因他说道,自动驾驶尚未成熟,不想成为技术进步的试验品,而我们的手机早已让我们没有隐私可言,汽车收集信息对我影响不大。

和小凯这种“洒脱”的态度不同的是朋友小周,早就苦于隐私泄露带来的烦恼久已。“我之所以选择蔚来,就是想着这么看重用户体验的公司肯定对于用户的隐私也会保护的更好,不然用户体验会大打折扣,但要说到汽车收集了哪些信息,被用到了何处,还真不清楚”,小周说。

近来几起汽车数据事件也让小周多了几分担忧。为了一探究竟,我和小周来到了位于武汉光谷的蔚来空间。

在问到车内摄像头是否会采集和使用个人隐私信息时,店内工作人员向我们表示,摄像头没有监控功能,拍摄的内容除非用户自己授权,或者在安全气囊紧急弹出情况下的远程直播,其他情况不会上传到云端的。而关于上传后的数据是如何处理和使用的,店内人员表示他们也不太清楚。

工作人员的回答显然并不让小周满意。说了等于没说,我们的信息有没滥用也没法得知,以后在摄像头上加个盖子得了,小周抱怨道。

然而,个人信息远不止加个“盖子”就能保护这么简单,包含个人敏感信息的并不仅仅是摄像头直接拍摄的内容,还包括个人账号、身份、路径轨迹等信息。

今年2月,腾讯发布的一则声明,就将汽车收集个人隐私信息的问题带入了大众的视野。

声明中提到,博泰公司和上汽通用五菱公司共同开发和使用的“新宝骏车联”APP在未获得腾讯及用户的明确授权情况下,可以收集、存储和上传微信联系人信息、聊天信息等敏感数据,严重侵害了微信用户的隐私及个人信息权益。

紧接着特斯拉“车展维权”事件爆发,企业向媒体公布了车主的行车数据,这一行为是否构成对该车主个人隐私的侵犯,目前在法律上并没有完全的界定;但特斯拉公布的数据中包含车架号,识别到车等同于识别到人,而车辆属于个人财。业内人士分析称,这已经构成对个人信息的泄漏。

其实,早在智能汽车还没有迎来大发展的时候,高德地图曾发布了一份颇具争议的报告称,高德利用大数据分析了七大汽车品牌车主的行为,发现用户出行偏好各有不同,如奔驰车主偏土豪;宝马车主爱购物;沃尔沃车主较文艺;凯迪拉克车主偏好洗浴场所;奥迪车主多为机关单位等。

此举虽然没有泄露具体的个人信息,却给不少车主带来了负面影响。因此,遭到了不少车主的口诛笔伐,尤其是凯迪拉克车主表示这让他们感到羞辱,高德在胡乱使用个人隐私信息,要求高德道歉。

这些事件都告诉我们,个人信息存在过度收集、违规滥用以及泄露的问题和风险。

其次,存在网络安全漏洞和恶意攻击导致的汽车数据安全问题。

7月2日,国家网信办突然发出对滴滴的网络安全审查,原因是“为防范数据安全风险,维护国家安全,保障公共利益”,这一举动给数据安全问题拉响了警钟。

而此前的特斯拉“监控门”事件,起因是一位美国网络黑客破解了特斯拉Model 3车型内的摄像头,用其拍摄了两段车内人员在用车过程中的视频,并将其分享到网络上,从而引发了广泛的关注。

根据Upstream Security去年发布的《汽车网络安全报告》显示,2016年至2019年年间,全球汽车网络安全事件的数量增加了605%。

工信部公布的数据显示,2020年,中国涉及车联网相关的恶意攻击多达280万次,平台漏洞、通信劫持、隐私泄露等风险较大,汽车数据安全正面临着严峻的挑战。

除此之外,便是数据中立的问题。

除了个人信息之外,智能汽车行车路线、运行参数等数据的归属权如何界定也成为了一个争议点。

8月,在蔚来自动领航车祸事件的后续处理中,蔚来技术人员存在未经交警同意,私自接触涉案车辆进行操作的情况。若调查结果是车辆数据被篡改或毁灭,涉嫌刑事犯罪,蔚来汽车需要对本起事故承担全部责任。

结果虽然尚未有定论,但暴露出的数据中立问题不得不让人警觉。

在郑州特斯拉车主维权事件中同样存在这一问题。事故发生后车主无法对当时具体的驾驶情况数据进行查看复盘,而车企似乎对数据拥有绝对的使用和处理权。

这种信息上的不对称性造成了车辆发生事故后,在责任的认定上,车主往往处于被动的地位。而公开维权,便成了不得已的无奈之举。

那么数据到底谁有读取、管理的权限?车主有获取和检测自身车辆数据的权利和途径吗?这些都是亟需解决的问题。

智能车的数据困局

在信息化时代,企业收集和获得个人信息虽然会带来各种问题,但也是对其产品改进所必要的。

以自动驾驶为例,作为智能汽车发展的目标之一,当前各大车企甚至互联网公司都在自动驾驶的赛道上狂奔,但自动驾驶的技术研发需要大量的道路数据做支持,同时还涉及到多地实测,这其中很难不收集到敏感信息。

自动驾驶汽车发展的关键因素之一是车载传感器,它使汽车能“看清”道路,产生的道路数据能让车企持续的提高自动驾驶技术。

鉴于目前的驾驶辅助系统仍处于L2、L3级,由于法规的限制,驾驶员在使用驾驶辅助系统时依然需要手握方向盘并保持注意力。此时,依托于车内摄像头的驾驶员监测系统便起到关键作用,人工智能算法能通过分析姿势、动作、眼球位置,“看”出驾驶员是否真的在操纵车辆,如果没有,便发出警告然后解除驾驶辅助系统,以保障行车安全。万一出了事故,车内摄像头记录的画面,也可以作为划分责任的证据,

而对于驾驶员监测系统来说作用远不止于此,除了提升安全性之外,车企还可以基于摄像头,设置更多的便利性功能。

比如通过人脸识别,记录不同驾驶员的设置习惯,在他下次上车的时候,系统可以自动将座椅、后视镜等设置还原到他上次使用的位置,播放他喜欢的音乐类型等。而车企也可以通过分析用户数据来提升产品的用户体验。

显然,行车数据可以帮助训练智能汽车,让车子变得更加聪明与可靠。也正因如此,互联网造车新势力都用尽了方法搜集用户大数据,这样才能更快地训练出更加完美的自动驾驶系统与智能座舱。

一方面是数据的不可或缺,一方面是数据在使用过程中存在诸多隐患。那么,如何在保护信息数据安全的前提下,同时兼顾自动驾驶所需数据的详尽,便成了高悬在车企头顶的达摩克利斯之剑。

从过往的经验来看,企业可以利用技术的发展快速创新,而监管机构则难以跟上技术创新的节奏。因此,在相关管理规定出台前往往会经历野蛮生长、无规可依的阶段。

8月,在经历了前期摸索和征集意见之后,《汽车数据安全管理若干规定(试行)》(以下简称《规定》)正式出台。

《规定》主要基于两方面的考虑。一是对防范化解汽车数据安全风险。比如汽车数据处理者超越实际需要,过度收集重要数据;未经用户同意,违规处理个人信息,特别是敏感个人信息;未经安全评估,违规出境重要数据等。

二是保障汽车数据依法合理有效利用。明确了汽车数据处理者的责任和义务,规范了汽车数据处理活动。

《规定》还倡导汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用。

《规定》的出台无疑让此前暴露出来的汽车数据问题变得有法可依,长远来看能够对汽车数据依法合理有效利用和汽车行业健康有序发展起到促进作用。

但就现阶段来说,《规定》的限制必然会给车企在汽车数据处理活动的各环节带来约束。

例如,针对“脱敏处理”原则,华东理工大学法学院特聘副研究员王鹏鹏表示,汽车使用中产生的数据都要经过“脱敏”后才能被传输、保存并应用在车企的智能化研发中,车主的隐私敏感隐私数据也得以被筛除掉。

但汽车收集的一些数据如行动轨迹,必然是带着人的属性,属于法律上需要‘脱敏’的信息,这对于无人驾驶深度学习的技术贡献可能大打折扣。王鹏鹏认为,要平衡数据安全和技术进步,需要建立一个数据平台处理中心,但必须让政府参与进来进行监督,尤其是特斯拉这样的涉外企业。

“脱敏”后模糊化的大数据可以为我们提供更好的智能化服务,但资本从来不希望大数据被模糊化,因为只有包含人口统计学特征的精准数据才能让它们更精准地投放和盈利。

针对汽车数据出境方面,外资、合资企业也给出了反应。先是特斯拉宣称在中国建立数据中心,以实现数据储存本土化。随后,宝马、戴姆勒、福特、现代等均表示在中国建立了数据中心,汽车产生的数据将存储在境内。

针对车内摄像头,虽然包括蔚来、小鹏在内的多家车企遭到质疑,但目前都没有取消车内摄像头的计划。

其实这种行为可以理解,此次规定并非是全面禁止收集个人信息,且车内摄像头是汽车智能化道路上的一个基石,摄像功能的缺失,就会导致诸多功能的丧失,在未来的竞争中便会落于下风,所以哪家车企都不愿意放弃。

目前大多数车企给出的解决方案是,用户可以自己在系统中设置“摄像头关闭”,或者索性禁用“数据上传”,这样就可以确保没有任何影像被记录、上传。

但也有车企在此方面积极寻找技术上的突破口。如新势力品牌智己汽车在摄像头上做出改善,取消了人脸识别,而是通过新的技术手段,只采集眼球转动的信息,相对于全脸监控的摄像头,这确实更好地保护了敏感信息,也更容易让消费者接受。

但让人担忧的是,央视记者日前在暗访国内某造车新势力在上海的一家4S店,询问车内摄像头录像的同时是否也会录音问题时,门店人员却表示“说不准”:“我可能跟你说它不录,但是你不一定知道后台到底是录不录的”,“反正我们说是不会跟你说监听的”。

这又暴露出一个致命的问题,监管只是法律法规的约束,车企仍然存在违反道德和法律的风险。那么,想要从技术层面去防范这些风险,区块链+AIOT是最优的解决之道吗?

区块链是“解药”吗?

区块链的发明,其本质是为数据提供可信的流转通道,真正激发数据的价值。那么在解决汽车数据问题方面有着哪些优势呢?

首先,我们来了解一下区块链的基本特征:

去中心化——由于使用分布式核算和存储,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。这便能在保证数据真实透明的同时,更好的保护车主隐私。

开放性——系统是开放的,除了交易各方的私有信息被加密外,区块链的数据对所有人公开,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。比如特斯拉的EDR数据,在北美,它是支持车主自主下载。

安全性——区块链采用基于协商一致的规范和协议,使得整个系统中的所有节点能在信任的环境自由安全的交换数据,使得对“人”的信任改成了对机器的信任,任何人为的干预不起作用。

信息不可篡改——一旦信息经过验证并添加至区块链,就会永久的存储起来,除非能够同时控制住系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,因此区块链的数据稳定性和可靠性极高。

这就意味着,数据一但上链,就具有不可篡改、全程留痕、可以追溯、公开透明、集体维护的特点。

而为了保证汽车数据的源头可信,区块链+AIOT技术融合才是破局点。从汽车生产到汽车行驶,产生的数据通过AIOT物联网技术全部实时上链,从而确保上链过程透明可信。

如此一来,所有数据信息通过密码学和隐私保护技术加密之后盖上时间戳,全程在区块链网络中流转、不可篡改,保证了数据的中立性与真实性。而所有参与方可以在得到授权之后,进行以可信设备为中心的协作与交互,保证了用户的知情权和选择权。

有了区块链+AIOT技术的加持,刹车是否失灵,是否因辅助驾驶系统导致了事故,链上信息便可以充分说明。而且由于充分可信,无需像现在这样,把用户信息全部暴露在公众面前,只需要通过链上验证即可,用户隐私被充分保护。

同时由于不可篡改,也不会再出现车企私自接触事故车辆存在可能篡改和毁灭数据的争议。

区块链+AIOT技术的应用在解决汽车数据问题的同时,还能打通整个产业链以及车企内部各模块之间存在的信息孤岛,提升产业协作效率,降低企业的协作成本。因此,对于企业来说,是一个很好的发展方向。

目前,有公开信息进入区块链的车企,海外的有保时捷、宝马等领先企业。国内推进比较快的当属奇瑞和蚂蚁链的合作。

写在最后

毋庸置疑,汽车智能化是汽车发展的必然方向。数据对于汽车行业的发展有着不可忽视的重要作用,规范数据的使用是用好数据的前提,也是汽车智能化路上最为重要的一步。

随着监管的不断加码以及个人隐私意识的逐渐觉醒,车企应该给与信息安全足够的重视。

遵守法规只是底线,从技术创新上去解决汽车数据面临的各种风险才能更好的提升用户体验,保障公共利益不受侵害。

车载数据的保护事关每个人的生活,不仅仅是车主,乘车、用车同样都会产生各类数据。

今后,在保障智能汽车应有智能的基础上,如何能够更好地保护用户隐私和信息安全,可能成为智能汽车发展中需要解决的要务之一。

参考资料:

1《如何看待新能源汽车的数据伦理困境,技术方向有什么解决思路?》知乎

2《智能汽车数据收集带来的个人隐私和国家安全风险》刘皖媛 蘧毛毛 

3《汽车数据安全管理若干规定(试行)》

4《越来越多车企安装车内摄像头,你担心自己的隐私吗?》懂车

*本文图片部分来源于网络

本文经授权发布,版权归原作者所有;内容为作者独立观点,不代表亿欧立场。如需转载请联系原作者。

区块链大数据信息安全汽车区块链服务器区块链概念股区块链商城区块链数字货币区块链专业