图片来源@视觉中国
文章,奇偶校验
妻子生日前几天,我和朋友们在咖啡店聊天,询问对礼物的意见,最后一个话题完全偏离了情趣内衣。
晚上回家的时候,把手机扔在一边做饭,突然妻子没完没了地问:“你在买什么鬼东西?”大喊。声音异乎寻常地大,我出来看她在咖啡桌上不停地瞥了一眼我的手机。
我拿起一看,三个购物软件各推了一个倒闭的情趣商品。打开这些应用程序,充满了不出名字的情趣产品推荐。
我们的手机信息似乎一直在被“监听”。晕过去了,好像又觉得平常了。
各种应用程序利用授权获取权限,未经授权不能使用应用程序。然后通过准确及时的后台监控收集个人信息,最后利用大数据分析收获熟客的信任,对用户进行强制性个性化广告推荐等,个人信息的滥用已经屡见不鲜。
此外,一些非法公司会泄露和出售个人信息信息。
在网络上利用“人肉”对个人实施网络暴力的事件已经司空见惯,我们所有人收到的垃圾信息、骚扰、诈骗电话背后隐藏着熟悉我们个人信息的各种商业机构。
看不见,我们好像总是被监视,我们的个人信息被随意收集、使用、泄露、销售。所有的个人隐私似乎都没有在大数据时代隐居,就像所有人都在杜鲁门的世界一样。
车里的数据
历史总是惊人地相似。
随着智能汽车产业和汽车联网技术的迅速发展,以自动辅助驾驶为代表的人工智能技术越来越普遍,同样的问题目前在智能汽车上一一上演。
据7月份公布的《中国互联网发展报告(2021)》数据显示,2020年我国智能互联网汽车销量为303.2万辆,同比增长107%,渗透率保持在15%左右。2021年第一季度,L2级半自动驾驶智能互联网汽车的市长/市场渗透率为17.8%,新能源汽车中L2级智能互联网汽车市长/市场渗透率为30.9%。预计到2025年,我国L2、L3级(特定环境下部分自动驾驶运营)智能在线汽车销量将占汽车总销量的50%。
据汽车企业和相关监管部门透露,智能互联网汽车将从交通工具转向移动智能终端、储能设备、数字空间,汽车传感器将超过340个,汽车规格级芯片、传感器等部件、AI、云计算等新兴技术的爆炸性增长,带动巨大的生态规模,产生大量数据。
国家工业信息安全与发展研究中心副总裁兼信息政策所所长黄鹏在2021中国汽车论坛“智能互联网汽车产业发展与安全分区论坛”上表示:“调查过程中得知,一辆智能互联网汽车每天至少收集10TB的数据。”
这个数据主要分为两个部分,一个是用户数据,主要是关于用户的个人信息保护。包括用户登录车辆智能系统的账户信息、通过车内摄像头、麦克风、定位装置、座椅传感器等收集的车主和乘客隐私信息。
另一种类型是行车数据,包括车辆摄像头、激光雷达、毫米波雷达、位置传感器等在车辆行驶过程中全方位扫描的道路网络信息和汽车信息。
从数据类型来看,智能在线电动汽车生成的数据不仅包括用户,还包括道路安全、国家安全等。现阶段已经暴露出的问题和危险主要包括三个方面。
首先是隐私问题。
个人私生活与我们的生活最接近,因此也是车主们最关心的问题。但是现实中,很多车主不知道汽车什么时候收集自己的个人数据,收集什么数据,如何关闭收集功能。
同事小凯作为追求新技术的保守主义者,特斯拉四年来几乎没有使用辅助驾驶系统,也不太关心汽车是否收集个人信息。关于原因,他说自动驾驶还不成熟,不想成为技术进步的试验品,我们的手机已经没有给我们隐私,汽车收集信息对我影响不大。
和小凯这种洒脱的态度不同,朋友小朱早就受到隐私泄露带来的苦恼。“我选择韦莱的原因是,我认为这样重视用户体验的公司对用户的隐私也会得到更好的保护。否则用户体验会大打折扣,但不知道汽车收集了什么信息,用在哪里,真的不知道。”苏州说。
最近几起汽车数据事件也让苏州更加担心。为了搞清楚,我和小周来到了武汉光谷的威来空间。
图片/威来空间奇偶拍摄
当被问及车内摄像头是否收集和使用个人信息时,店内工作人员表示,摄像头没有监控功能,拍摄的内容除非用户直接许可,或者安全气囊紧急弹出的情况下远程直播,否则不会上传到云。如何处理上传的数据,以及
使用的,店内人员表示他们也不太清楚。
工作人员的回答显然并不让小周满意。说了等于没说,我们的信息有没滥用也没法得知,以后在摄像头上加个盖子得了,小周抱怨道。
然而,个人信息远不止加个“盖子”就能保护这么简单,包含个人敏感信息的并不仅仅是摄像头直接拍摄的内容,还包括个人账号、身份、路径轨迹等信息。
今年2月,腾讯发布的一则声明,就将汽车收集个人隐私信息的问题带入了大众的视野。
声明中提到,博泰公司和上汽通用五菱公司共同开发和使用的“新宝骏车联”APP在未获得腾讯及用户的明确授权情况下,可以收集、存储和上传微信联系人信息、聊天信息等敏感数据,严重侵害了微信用户的隐私及个人信息权益。
紧接着特斯拉“车展维权”事件爆发,企业向媒体公布了车主的行车数据,这一行为是否构成对该车主个人隐私的侵犯,目前在法律上并没有完全的界定;但特斯拉公布的数据中包含车架号,识别到车等同于识别到人,而车辆属于个人财。业内人士分析称,这已经构成对个人信息的泄漏。
其实,早在智能汽车还没有迎来大发展的时候,高德地图曾发布了一份颇具争议的报告称,高德利用大数据分析了七大汽车品牌车主的行为,发现用户出行偏好各有不同,如奔驰车主偏土豪;宝马车主爱购物;沃尔沃车主较文艺;凯迪拉克车主偏好洗浴场所;奥迪车主多为机关单位等。
此举虽然没有泄露具体的个人信息,却给不少车主带来了负面影响。因此,遭到了不少车主的口诛笔伐,尤其是凯迪拉克车主表示这让他们感到羞辱,高德在胡乱使用个人隐私信息,要求高德道歉。
这些事件都告诉我们,个人信息存在过度收集、违规滥用以及泄露的问题和风险。
其次,存在网络安全漏洞和恶意攻击导致的汽车数据安全问题。
7月2日,国家网信办突然发出对滴滴的网络安全审查,原因是“为防范数据安全风险,维护国家安全,保障公共利益”,这一举动给数据安全问题拉响了警钟。
而此前的特斯拉“监控门”事件,起因是一位美国网络黑客破解了特斯拉Model3车型内的摄像头,用其拍摄了两段车内人员在用车过程中的视频,并将其网络上,从而引发了广泛的关注。
根据UpstreamSecurity去年发布的《汽车网络安全报告》显示,2016年至2019年年间,全球汽车网络安全事件的数量增加了605%。
工信部公布的数据显示,2020年,中国涉及车联网相关的恶意攻击多达280万次,平台漏洞、通信劫持、隐私泄露等风险较大,汽车数据安全正面临着严峻的挑战。
除此之外,便是数据中立的问题。
除了个人信息之外,智能汽车行车路线、运行参数等数据的归属权如何界定也成为了一个争议点。
8月,在蔚来自动领航车祸事件的后续处理中,蔚来技术人员存在未经交警同意,私自接触涉案车辆进行操作的情况。若调查结果是车辆数据被篡改或毁灭,涉嫌刑事犯罪,蔚来汽车需要对本起事故承担全部责任。
结果虽然尚未有定论,但暴露出的数据中立问题不得不让人警觉。
在郑州特斯拉车主维权事件中同样存在这一问题。事故发生后车主无法对当时具体的驾驶情况数据进行查看复盘,而车企似乎对数据拥有绝对的使用和处理权。
这种信息上的不对称性造成了车辆发生事故后,在责任的认定上,车主往往处于被动的地位。而公开维权,便成了不得已的无奈之举。
那么数据到底谁有读取、管理的权限?车主有获取和检测自身车辆数据的权利和途径吗?这些都是亟需解决的问题。
智能车的数据困局
在信息化时代,企业收集和获得个人信息虽然会带来各种问题,但也是对其产品改进所必要的。
以自动驾驶为例,作为智能汽车发展的目标之一,当前各大车企甚至互联网公司都在自动驾驶的赛道上狂奔,但自动驾驶的技术研发需要大量的道路数据做支持,同时还涉及到多地实测,这其中很难不收集到敏感信息。
自动驾驶汽车发展的关键因素之一是车载传感器,它使汽车能“看清”道路,产生的道路数据能让车企持续的提高自动驾驶技术。
鉴于目前的驾驶辅助系统仍处于L2、L3级,由于法规的限制,驾驶员在使用驾驶辅助系统时依然需要手握方向盘并保持注意力。此时,依托于车内摄像头的驾驶员监测系统便起到关键作用,人工智能算法能通过分析姿势、动作、眼球位置,“看”出驾驶员是否真的在操纵车辆,如果没有,便发出警告然后解除驾驶辅助系统,以保障行车安全。万一出了事故,车内摄像头记录的画面,也可以作为划分责任的证据,
而对于驾驶员监测系统来说作用远不止于此,除了提升安全性之外,车企还可以基于摄像头,设置更多的便利性功能。
比如通过人脸识别,记录不同驾驶员的设置习惯,在他下次上车的时候,系统可以自动将座椅、后视镜等设置还原到他上次使用的位置,播放他喜欢的音乐类型等。而车企也可以通过分析用户数据来提升产品的用户体验。
图/网络
显然,行车数据可以帮助训练智能汽车,让车子变得更加聪明与可靠。也正因如此,互联网造车新势力都用尽了方法搜集用户大数据,这样才能更快地训练出更加完美的自动驾驶系统与智能座舱。
一方面是数据的不可或缺,一方面是数据在使用过程中存在诸多隐患。那么,如何在保护信息数据安全的前提下,同时兼顾自动驾驶所需数据的详尽,便成了高悬在车企头顶的达摩克利斯之剑。
从过往的经验来看,企业可以利用技术的发展快速创新,而监管机构则难以跟上技术创新的节奏。因此,在相关管理规定出台前往往会经历野蛮生长、无规可依的阶段。
8月,在经历了前期摸索和征集意见之后,《汽车数据安全管理若干规定(试行)》(以下简称《规定》)正式出台。
《规定》主要基于两方面的考虑。一是对防范化解汽车数据安全风险。比如汽车数据处理者超越实际需要,过度收集重要数据;未经用户同意,违规处理个人信息,特别是敏感个人信息;未经安全评估,违规出境重要数据等。
二是保障汽车数据依法合理有效利用。明确了汽车数据处理者的责任和义务,规范了汽车数据处理活动。
《规定》还倡导汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用。
《规定》的出台无疑让此前暴露出来的汽车数据问题变得有法可依,长远来看能够对汽车数据依法合理有效利用和汽车行业健康有序发展起到促进作用。
但就现阶段来说,《规定》的限制必然会给车企在汽车数据处理活动的各环节带来约束。
例如,针对“脱敏处理”原则,华东理工大学法学院特聘副研究员王鹏鹏表示,汽车使用中产生的数据都要经过“脱敏”后才能被传输、保存并应用在车企的智能化研发中,车主的隐私敏感隐私数据也得以被筛除掉。
但汽车收集的一些数据如行动轨迹,必然是带着人的属性,属于法律上需要‘脱敏’的信息,这对于无人驾驶深度学习的技术贡献可能大打折扣。王鹏鹏认为,要平衡数据安全和技术进步,需要建立一个数据平台处理中心,但必须让政府参与进来进行监督,尤其是特斯拉这样的涉外企业。
“脱敏”后模糊化的大数据可以为我们提供更好的智能化服务,但资本从来不希望大数据被模糊化,因为只有包含人口统计学特征的精准数据才能让它们更精准地投放和盈利。
针对汽车数据出境方面,外资、合资企业也给出了反应。先是特斯拉宣称在中国建立数据中心,以实现数据储存本土化。随后,宝马、戴姆勒、福特、现代等均表示在中国建立了数据中心,汽车产生的数据将存储在境内。
针对车内摄像头,虽然包括蔚来、小鹏在内的多家车企遭到质疑,但目前都没有取消车内摄像头的计划。
其实这种行为可以理解,此次规定并非是全面禁止收集个人信息,且车内摄像头是汽车智能化道路上的一个基石,摄像功能的缺失,就会导致诸多功能的丧失,在未来的竞争中便会落于下风,所以哪家车企都不愿意放弃。
目前大多数车企给出的解决方案是,用户可以自己在系统中设置“摄像头关闭”,或者索性禁用“数据上传”,这样就可以确保没有任何影像被记录、上传。
但也有车企在此方面积极寻找技术上的突破口。如新势力品牌智己汽车在摄像头上做出改善,取消了人脸识别,而是通过新的技术手段,只采集眼球转动的信息,相对于全脸监控的摄像头,这确实更好地保护了敏感信息,也更容易让消费者接受。
但让人担忧的是,央视记者日前在暗访国内某造车新势力在上海的一家4S店,询问车内摄像头录像的同时是否也会录音问题时,门店人员却表示“说不准”:“我可能跟你说它不录,但是你不一定知道后台到底是录不录的”,“反正我们说是不会跟你说监听的”。
图/央视截图
这又暴露出一个致命的问题,监管只是法律法规的约束,车企仍然存在违反道德和法律的风险。那么,想要从技术层面去防范这些风险,区块链+AIOT是最优的解决之道吗?
区块链是“解药”吗?
区块链的发明,其本质是为数据提供可信的流转通道,真正激发数据的价值。那么在解决汽车数据问题方面有着哪些优势呢?
首先,我们来了解一下区块链的基本特征:
去中心化——由于使用分布式核算和存储,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。这便能在保证数据真实透明的同时,更好的保护车主隐私。
开放性——系统是开放的,除了交易各方的私有信息被加密外,区块链的数据对所有人公开,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。比如特斯拉的EDR数据,在北美,它是支持车主自主下载。
安全性——区块链采用基于协商一致的规范和协议,使得整个系统中的所有节点能在信任的环境自由安全的交换数据,使得对“人”的信任改成了对机器的信任,任何人为的干预不起作用。
信息不可篡改——一旦信息经过验证并添加至区块链,就会永久的存储起来,除非能够同时控制住系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,因此区块链的数据稳定性和可靠性极高。
这就意味着,数据一但上链,就具有不可篡改、全程留痕、可以追溯、公开透明、集体维护的特点。
而为了保证汽车数据的源头可信,区块链+AIOT技术融合才是破局点。从汽车生产到汽车行驶,产生的数据通过AIOT物联网技术全部实时上链,从而确保上链过程透明可信。
图/网络
如此一来,所有数据信息通过密码学和隐私保护技术加密之后盖上时间戳,全程在区块链网络中流转、不可篡改,保证了数据的中立性与真实性。而所有参与方可以在得到授权之后,进行以可信设备为中心的协作与交互,保证了用户的知情权和选择权。
有了区块链+AIOT技术的加持,刹车是否失灵,是否因辅助驾驶系统导致了事故,链上信息便可以充分说明。而且由于充分可信,无需像现在这样,把用户信息全部暴露在公众面前,只需要通过链上验证即可,用户隐私被充分保护。
同时由于不可篡改,也不会再出现车企私自接触事故车辆存在可能篡改和毁灭数据的争议。
区块链+AIOT技术的应用在解决汽车数据问题的同时,还能打通整个产业链以及车企内部各模块之间存在的信息孤岛,提升产业协作效率,降低企业的协作成本。因此,对于企业来说,是一个很好的发展方向。
目前,有公开信息进入区块链的车企,海外的有保时捷、宝马等领先企业。国内推进比较快的当属奇瑞和蚂蚁链的合作。
写在最后
毋庸置疑,汽车智能化是汽车发展的必然方向。数据对于汽车行业的发展有着不可忽视的重要作用,规范数据的使用是用好数据的前提,也是汽车智能化路上最为重要的一步。
随着监管的不断加码以及个人隐私意识的逐渐觉醒,车企应该给与信息安全足够的重视。
遵守法规只是底线,从技术创新上去解决汽车数据面临的各种风险才能更好的提升用户体验,保障公共利益不受侵害。
车载数据的保护事关每个人的生活,不仅仅是车主,乘车、用车同样都会产生各类数据。
今后,在保障智能汽车应有智能的基础上,如何能够更好地保护用户隐私和信息安全,可能成为智能汽车发展中需要解决的要务之一。
参考资料:
1《如何看待新能源汽车的数据伦理困境,技术方向有什么解决思路?》知乎
2《智能汽车数据收集带来的个人隐私和国家安全风险》刘皖媛蘧毛毛
3《汽车数据安全管理若干规定(试行)》
4《越来越多车企安装车内摄像头,你担心自己的隐私吗?》懂车
1.文章《【宝骏630备胎处积水怎么处理】坐在车里,我们还有隐私吗?》援引自互联网,为网友投稿收集整理,仅供学习和研究使用,内容仅代表作者本人观点,与本网站无关,侵删请点击页脚联系方式。
2.文章《【宝骏630备胎处积水怎么处理】坐在车里,我们还有隐私吗?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
相关推荐
- . 现代买票为什么带上携程保险
- . 潮阳怎么去广州南站
- . 湖南马拉河怎么样
- . 烧纸为什么到三岔路口
- . 百色为什么这么热
- . 神州租车怎么样
- . 芜湖方特哪个适合儿童
- . 护肤品保养液是什么类目
- . 早晚的护肤保养有哪些项目
- . 女孩护肤品怎么保养的最好