今年以来,智能汽车的数据安全问题被推到了浪尖上。一起事件是维权车主张女士和特斯拉长达数月的交锋,期间,行车数据公开问题一直是争议焦点之一;另一起事件,则是网上盛传特斯拉汽车被中国禁止驶入部分区域。
这两起风波,顿时让消费者警醒,智能汽车产生的数据到底归谁所有?业内也开始向车企提问,“提高产品质量”是否是其无底线收集、使用和贩卖用户数据的借口?在2021中国汽车论坛的“智能网联汽车产业发展与安全分论坛”上,数十位演讲专家都不约而同地提及到了“特斯拉”,并给了自己的深刻见解。
■智能网联汽车陷入泥潭
多位专家认为,特斯拉遭到的质疑是以自动驾驶为代表的人工智能技术发展时面临的安全困境。
“全世界自动驾驶汽车做得最强的车企是谁?是特斯拉,但恰恰是特斯拉,将智能网联汽车陷入到了恐怖地带,包括中国、美国等全世界用户都开始怀疑它的安全问题。”同济大学教授朱西产于会上抛砖引玉。
“一辆智能网联汽车每天会产生大约10TB数据,驾乘人员的出行轨迹、驾乘习惯、车内语音图像等个人信息面临泄露风险。”国家工业信息安全午安发展研究中心所长黄鹏表示,“车上视觉毫米波雷达、激光雷达等传感器,可以不断扫面路面环境数据,高精度地图收集重要地理位置信息,这一定程度上威胁了国家安全。”
在美国,有特斯拉车主已经惊讶的发现自己的App里出现了从来没有绑定过的车辆,自己甚至能对车辆做出相应的指令。
“事实上,数据安全问题,不仅仅涉及到特斯拉一家公司,而是全行业普遍面临的问题。”大多数与会专家对该观点表示认同。
智能网联汽车的渗透率正逐年增长。2020年,我国智能网联汽车销量303.2万辆,同比增长107%,渗透率达15%。黄鹏预计,到2025年,我国L2、L3级智能网联汽车销量将占50%,L4级自动驾驶开始进入市场,新增产值将达到8000亿元。
很显然,如果数据得不到有效的处理和保护,一旦被滥用或恶意使用,必将对社会安全乃至国家安全带来巨大风险。
■法律保护需要紧跟 数据不能被卡死
随着各种数据被开采,个人权利可能会经历一个深刻的被重新定义的过程。依照目前的法律逻辑,智能网联汽车产生的数据都涉及个人隐私和国家安全问题,但由于智能网联汽车是近几年才出现的新兴事物,此前法律规定迟迟没有跟上。
直到2016年中期,欧盟才通过了《通用数据保护条例》(GDPR),并在2018年中期生效;之后不久,美国加州也通过了《加州消费者隐私保护法案》(CCPA),并在2020年1月1日生效,这是美国目前最严厉的个人隐私法。
“全球数据治理正进入立法高峰期,整体数据监管态势趋严。”伏羲智库互联网研究院总监付强表示。根据国际隐私专业协会IAPP的统计,截至2021年5月,已有超过140个国家或地区制定隐私和数据保护相关法律法规。2021年6月,中国通过《数据安全法》,《个人信息保护法》预计也将于年内通过,2021年还将制定《数据安全管理条例》。
在朱西产看来,希望监管数据的机构更多的让数据开放,而不是卡死数据。因为数据是智能的核心,离开了数据,智能化就得不到发展。
朱西产的担忧,其实也是整个汽车行业的担忧。L3级有条件自动驾驶汽车靠汽车制造商完全自己收集数据是不可能的,要解决长尾问题,可能需要几十亿公里的数据。这就离不开用户提供的数据,这块数据不开发,L2级高级辅助驾驶就无法走向L3级及以上自动驾驶。
“国家要尽快制定明确的数据归属问题,到底智能汽车的数据归谁?企业如何在开发过程中合法地采集和使用数据,甚至是合法地交易数据?”朱西产提议。
不过,黄鹏指出,“现阶段,不同车企由于基因不同,对数据安全的认识或者保护能力也存在差异。”
传统车企更加注重车辆生产和制造环节数据,对个人隐私保护的意识相对薄弱,对个人人隐私数据的内涵和边界等具体内容界定不清,数据安全保护能力有限;而信息技术企业和造车新势力依托了平台优势,抢占了消费者出行数据,可以利用新兴的网络安全技术,不断强化网络安全和数据保护能力。
可以预见的是,无论是传统车企,还是信息技术企业和造车新势力,都在跨界和相互借鉴,在一个双向的融合过程中。
■完善数据监管 需警惕逆全球化
完善智能汽车数据监管体系成为社会广泛关注的议题。好消息是,目前一些国际车企正在采取本地化数据安全措施。
5月25日,特斯拉宣布已在中国建立数据中心,以实现数据存储本地化,并将向车主开放车辆信息查询平台。
此前,国内合资品牌车企的本土化聚焦于制造的本土化,而对于车辆开发过程中的数据分析本土化做的并不好。据悉,现阶段出厂产品传感器所收集到的数据,大多数都是传送到海外研发部门分析。
在此背景上,福特中国方面表示,福特汽车2020年上半年在中国市场建立了数据中心,并且在中国市场的所有车辆数据都存储在本地。无独有偶,大众汽车、宝马、戴姆勒等企业也表示在中国市场运营着本土的数据中心。
除了数据离岸必须管控外,如何有效、准确地判定事故责任会成为行业发展过程中面临的重大挑战。
为何智能网联汽车取证难?上海能链众合科技有限公司联合创始人、首席技术官兰春嘉解释,智能网联汽车的数据体量远比新能源汽车的数据体量要大得多,即使建立了一个中心化的智能网联汽车原始数据存证平台,它将面临巨额的存储成本。
此外,智能网联汽车的软硬件架构非常复杂,各企业也不尽相同。因此,需要协调各企业形成统一的数据格式与定义标准有很大难度。在缺乏统一标准的情况下,对于事故调查会有一定的障碍。
为何特斯拉维权车主不信任特斯拉提供的数据?在兰春嘉看来,当前用户数据和行车数据都会通过车辆的网联模块通过移动网络传输到车企的数据库进行存储,数据由车企自行管理。在交通事故处理过程中,车企如何证明所提供数据没有被企业篡改,是车企不可回避的问题。
不过,伏羲智库互联网研究院总监付强警惕,当智能汽车及其零部件所在国家或地区,在数据治理规则与智能汽车消费者所在国家或地区的数据治理要求不一致时,可能导致智能汽车产业链的碎片化,即逆全球化。毕竟,数据安全问题导致产业链逆全球化已有先例。
黄鹏建议,车企应该提升核心基础技术安全可控能力。比如,加快车载芯片、ADAS、传感器等底层技术和关键产品研发,推进区块链、人工智能等新型技术的广泛研发,也可以探索产业链上下游新型合作模式,打造开放融合的生态圈。
■总结:
智能网联汽车,已经成为中国汽车产业转型升级的关键和必然选择。而数据是智能网联汽车的生命线,数据治理是规范智能汽车发展的重要抓手。中国在智能汽车安全立法上已滞后于美德日英等传统汽车产业大国,中国智能汽车产业要想脱颖而出,数据安全立法需要与汽车数字化赛跑。(文/汽车之家 彭斐)
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。