看了车内摄像头画面,才知道自己在车里裸奔
智能网联电动车的发展,给车主带来的最大问题可能就是泄露隐私。
4月5日,在一场播客节目“Sway”中,苹果公司CEO蒂姆·库克表示:“我认为隐私是21世纪科技行业所面临的主要问题之一,我们正处于危机之中,建立监管法规是现在必须要做的。”
库克还表示:“对于个人隐私,不相信企业会自我监管。”
实际上,马斯克跟他有类似的观点,在前几天“中国发展高层论坛”上,马斯克也表示:
“人工智能可能是人类面临的最大挑战,人类需要能够监管的人工智能。“
但是,现在智能网联电动车的数据有监管吗?
在车里裸奔
车内摄像头拍摄的画面有多么高清?不看不知道,看了吓一跳。
据财经网报道,最近,特斯拉黑客大神“绿神”为了查看车内摄像头的监控效果,提取到了特斯拉车内摄像头的拍摄画面。画面显示:清晰度远超预期。
“绿神”分享了两段白天和夜晚的拍摄画面。视频中能清清楚楚看到车内驾乘人员的动作、姿态,面部形象也非常清晰。
特斯拉的解释是:为了记录FSD Beta车主在测试过程中的行为和注意力保持情况。
但是,看了视频,你还敢在车里“乱搞小动作“吗?
目前,所有智能网联电动汽车都安装了车外摄像头和车内摄像头,车内摄像头的设计初衷是:监测驾驶员的疲劳程度,提醒驾驶员安全驾驶。
但是,这些拍摄数据是否安全,会不会泄露隐私,一直是车主心中的疑点。
对此,车企都会承诺,不会泄露用户隐私。
例如,马斯克在谈间谍案时表示:“比如说特斯拉如果用车在中国或其他地方进行间谍活动的话,我们就寸步难行了。商业企业对隐私和信息其实有很强的保密意愿,因为如果不这样做,他就会被关停。对于商业企业来说,他们对于保护隐私是很在意的。我们要的是相互信任的未来。”
那么,事实是否如此?
数据会不会修改和使用?
相关研究显示,一辆智能汽车每天产生的数据达到10TB。
这些用户数据的存放,有的是放在车企自建的云服务器,有的是放在车企租赁或共建的云服务器。
这些数据是如何管理的?
一位车企技术人员告诉电驹哥,从法律和伦理道德来讲,车企会严格看管这些数据,不会泄露用户隐私。
但从技术角度来讲,用技术手段来修改或使用用户数据,是可以实现的。
翻译一下,也就是说,车企承诺不会泄露数据,但万一有不法分子想泄露或使用用户数据,技术上完全可以实现。
例如,在最近特斯拉的失控投诉案例中,经常有消费者投诉,特斯拉删除了自己行车记录仪的数据。
对于数据泄密,马斯克认为;”在很多时候我们都担心,比如说是不是有间谍,比如说在美国要关闭TikTok,幸运的是这没有发生。有很多人都担心TikTok的事儿,但是我觉得这是不必要的担心,我觉得我们也应该从这些事情中吸取教训。“
有业内人士评论马斯克的承诺时说:轻若鸿毛。
前几年,斯诺登事件曝出,谷歌,FACEBOOK等科技公司为美国FBI开后门,就是典型的例子。
库克反思:不相信企业自我监管
在本次播客节目上,库克也非常坦诚地表示,过去几年,他认为企业会通过自我监管变得更好,但现在他不再相信这一点。
他认为,监管的需求对于互联网科技行业而言已经非常迫切。
“这是因为我不断看到有企业从我们认为的合理区间出轨。”库克说。
他聊了苹果的隐私保护策略:“用户应该有权授权让谁获得自己的数据,以及获取哪些数据和用于哪些方面。”
但是,苹果汽车能做到库克说的话吗?
数据泄露既威胁用户隐私,更威胁产业和国家安全。
数据隐私不仅对用户来说非常重要,对国家和产业安全尤其重要。
据相关研究机构估算,一辆自动驾驶测试车辆每天产生的数据量最高可达10TB,数据类型包括车辆行驶数据、车身数据、操控数据、视频数据、图像数据、坐标数据等数十类。
数据对于智能网联汽车的意义是:驱动技术迭代升级,促进产业发展,支撑行业健康可持续发展。
但是,目前行业对智能网联电动车的数据管理法规并不完善。
陈虹指出了其中的问题:在数据获取和使用过程中,存在数据的采集和存储方面责任和规范要求不明确,数据的商业用途约束要求不清晰,对于数据泄漏的防范不足,对于数据违法的处罚力度不够等问题。
清华大学教授李克强则认为,现阶段国内对智能汽车数据的分类、脱敏标准并不健全,出境数据缺乏统一监管,存在数据泄密的风险。
例如,特斯拉搭载了8个摄像头,可以监测、记录道路信息、地图数据、导航信息等,这些信息是否安全,会不会像斯诺登事件中那样,被美国军方开后门利用,都是个谜。
鉴于此,前段时间,已有军队营区家属院禁止特斯拉车型入内。
监管数据刻不容缓
2021两会上,上汽集团陈虹提出了保护汽车数据和隐私安全的建议提案:《关于加强数字生态环境下汽车数据安全和隐私保护的建议》
在隐私保护方面,陈虹建议:加强数据隐私保护,智能网联汽车企业对于可能存在的隐私风险具有告知义务,并且在收集、使用、转移、删除数据时给予用户自由选择权。
同时,企业也需要提升软件的安全性,在分析处理数据时要进行数据和个人身份的分离,并将数据匿名化,以确保数据的安全。对于个人数据能否被使用以及具体使用目的,用户应拥有选择权和知情权。
陈虹建议,着力构建智能网联汽车数据安全体系,推进数据安全和个人隐私保护相关法律法规的研究制定,加大保护力度。
他建议,建立准入制度,智能网联汽车数据(包括高精地图数据)的采集、存储和商业用途需经国家相关部门备案管理。只有满足数据安全和隐私保护要求的智能网联汽车产品才能进入汽车公告目录。
他建议,制定过程审查制度,应当要求智能网联汽车的制造和销售企业建立完备的数据安全管理和软件升级流程。同时借鉴互联网信息管理制度,智能网联汽车提供的数字服务内容也需要接受政府部门的监管和审查,并对所涉及的敏感数据及个人隐私数据出境问题做出明确的规定。
他建议,严惩违法违规行为,严格执行数据安全和个人信息保护法律法规。对于危害或滥用涉及国家安全以及用户隐私数据的行为,应制定惩罚性措施和群体赔偿机制。
李克强建议,从国家层面进一步加强对数据内容、采集、管理、传输的涉密与脱敏的建规立法,基于规范与立法,对出境数据进行统一的监测与管理,保障数据的安全。建立国家监管的共享数据云平台,统一数据标准,解决跨平台、跨部门、跨设备等数据的采集、存储、标准处理等问题,提高数据利用效率、提升数据本身价值。
2016年, 欧盟实施《欧盟数据保护通用条例》,核心就是:数据不能出境,以此保护公民的个人隐私和权益。
目前,苹果在中国的后台数据存放在贵州大数据中心。
未来,这应该是智能网联电动车的借鉴路径。