坐在汽車內,我們還有隱私可言嗎?
2021-09-08 16:00 汽車 隱私

2坐在汽車內,我們還有隱私可言嗎?

來源:奇偶派(ID:jioupai) 作者:不言

老婆生日前幾天,我和朋友在咖啡廳閑聊中問了問他們送禮物的意見,最后話題徹底跑偏到了情趣內衣上。

晚上回到家,手機扔在一邊去做飯,突然老婆沒頭沒尾喊了一句“你都在買什么鬼?”聲音超乎尋常的大,我出來看見她在茶幾邊不停瞟我手機。

我拿起來一看,三個購物軟件分別給我推送了茫茫多的情趣產品。打開這些APP,滿滿都是一些叫不上名字來的情趣產品推薦。

我們的手機信息仿佛一直在被“監聽”。錯愕之余,似乎又覺平常。

各類APP利用授權來獲取權限,不授權則不能使用APP,然后通過精準、及時的后臺監控來收集個人信息,最后利用大數據分析來收割熟客的信任,對用戶進行強行的個性化廣告推薦等,這類對個人信息的濫用現象早已數見不鮮。

更有甚者,某些不法公司會泄露和出售個人隱私信息。

網絡上使用“人肉”對個人進行網絡暴力的事件已經司空見慣,而我們都收到過的垃圾短信、騷擾和詐騙電話,背后則深藏著對我們個人信息了若指掌的各種商業機構。

無形中,我們好像被時刻監視著,我們的個人信息被隨意地收集、使用、泄露、出售。所有的個人隱私好像都在大數據時代中無所遁形,仿佛每個人都置身于“楚門的世界”。

車里的數據

歷史總是驚人的相似。

隨著智能汽車產業和車聯網技術的快速發展,以自動輔助駕駛為代表的人工智能技術日益普及,同樣的問題,如今正在智能車上一一上演。

今年7月發布的《中國互聯網發展報告(2021)》顯示,2020年,我國智能網聯汽車銷量為303.2萬輛,同比增長107%,滲透率保持在15%左右。2021年第一季度,L2級半自動駕駛智能網聯汽車的市場滲透率達到17.8%,新能源車中的L2級智能網聯汽車市場滲透率達30.9%。預計到2025年,我國L2、L3級(在特定環境中實現部分自動駕駛的操作)智能網聯汽車銷量占全部汽車銷量的50%。

據車企和相關監管部門透露,智能網聯汽車將從交通工具變成移動智能終端、儲能單元和數字空間,汽車傳感器將超過340個,車規級芯片、傳感器等元器件以及AI、云計算等新興技術爆發式增長,帶動巨大的生態規模,產生海量的數據。

國家工業信息安全發展研究中心副總工程師兼信息政策所所長黃鵬在2021中國汽車論壇“智能網聯汽車產業發展與安全分論壇”上表示,在調研過程中獲知,一輛智能網聯汽車每天至少收集10TB的數據。

這些數據主要分為兩部分,一類是用戶數據,主要關于用戶個人隱私。包括用戶登錄車載智能系統的賬號信息,以及通過車內攝像頭、麥克風、定位設備、座位傳感器等采集到的車主及乘客的隱私信息。

另外一類是行車數據,包括車載攝像頭、激光雷達、毫米波雷達、定位傳感器等在車輛行駛途中全方位掃描得到的路網信息和汽車信息。

從數據類型來看,智能網聯電動汽車產生的數據不僅涉及到用戶,還涉及到道路安全、國家安全等?,F階段已經暴露出來的問題和風險主要包括三個方面。

首當其沖的,就是個人隱私信息問題。

個人隱私與我們的生活最為貼近,因此,這也是車主們最為關心的問題。然而現實的狀況是,很多車主并不知道汽車在何時收集自己的個人數據、收集哪些數據,也不知道如何關掉這些收集功能。

同事小凱便是其中之一,作為追求新科技的保守派,使用特斯拉四年幾乎沒有使用過輔助駕駛系統,也不太關心汽車是否收集個人信息。關于原因他說道,自動駕駛尚未成熟,不想成為技術進步的試驗品,而我們的手機早已讓我們沒有隱私可言,汽車收集信息對我影響不大。

和小凱這種“灑脫”的態度不同的是朋友小周,早就苦于隱私泄露帶來的煩惱久已。“我之所以選擇蔚來,就是想著這么看重用戶體驗的公司肯定對于用戶的隱私也會保護的更好,不然用戶體驗會大打折扣,但要說到汽車收集了哪些信息,被用到了何處,還真不清楚”,小周說。

近來幾起汽車數據事件也讓小周多了幾分擔憂。為了一探究竟,我和小周來到了位于武漢光谷的蔚來空間。

圖/蔚來空間 奇偶派拍攝

圖 / 蔚來空間 奇偶派拍攝

在問到車內攝像頭是否會采集和使用個人隱私信息時,店內工作人員向我們表示,攝像頭沒有監控功能,拍攝的內容除非用戶自己授權,或者在安全氣囊緊急彈出情況下的遠程直播,其他情況不會上傳到云端的。而關于上傳后的數據是如何處理和使用的,店內人員表示他們也不太清楚。

工作人員的回答顯然并不讓小周滿意。說了等于沒說,我們的信息有沒濫用也沒法得知,以后在攝像頭上加個蓋子得了,小周抱怨道。

然而,個人信息遠不止加個“蓋子”就能保護這么簡單,包含個人敏感信息的并不僅僅是攝像頭直接拍攝的內容,還包括個人賬號、身份、路徑軌跡等信息。

今年2月,騰訊發布的一則聲明,就將汽車收集個人隱私信息的問題帶入了大眾的視野。

聲明中提到,博泰公司和上汽通用五菱公司共同開發和使用的“新寶駿車聯”APP在未獲得騰訊及用戶的明確授權情況下,可以收集、存儲和上傳微信聯系人信息、聊天信息等敏感數據,嚴重侵害了微信用戶的隱私及個人信息權益。

緊接著特斯拉“車展維權”事件爆發,企業向媒體公布了車主的行車數據,這一行為是否構成對該車主個人隱私的侵犯,目前在法律上并沒有完全的界定;但特斯拉公布的數據中包含車架號,識別到車等同于識別到人,而車輛屬于個人財。業內人士分析稱,這已經構成對個人信息的泄漏。

其實,早在智能汽車還沒有迎來大發展的時候,高德地圖曾發布了一份頗具爭議的報告稱,高德利用大數據分析了七大汽車品牌車主的行為,發現用戶出行偏好各有不同,如奔馳車主偏土豪;寶馬車主愛購物;沃爾沃車主較文藝;凱迪拉克車主偏好洗浴場所;奧迪車主多為機關單位等。

此舉雖然沒有泄露具體的個人信息,卻給不少車主帶來了負面影響。因此,遭到了不少車主的口誅筆伐,尤其是凱迪拉克車主表示這讓他們感到羞辱,高德在胡亂使用個人隱私信息,要求高德道歉。

這些事件都告訴我們,個人信息存在過度收集、違規濫用以及泄露的問題和風險。

其次,存在網絡安全漏洞和惡意攻擊導致的汽車數據安全問題。

7月2日,國家網信辦突然發出對滴滴的網絡安全審查,原因是“為防范數據安全風險,維護國家安全,保障公共利益”,這一舉動給數據安全問題拉響了警鐘。

而此前的特斯拉“監控門”事件,起因是一位美國網絡黑客破解了特斯拉Model 3車型內的攝像頭,用其拍攝了兩段車內人員在用車過程中的視頻,并將其分享到網絡上,從而引發了廣泛的關注。

根據Upstream Security去年發布的《汽車網絡安全報告》顯示,2016年至2019年年間,全球汽車網絡安全事件的數量增加了605%。

工信部公布的數據顯示,2020年,中國涉及車聯網相關的惡意攻擊多達280萬次,平臺漏洞、通信劫持、隱私泄露等風險較大,汽車數據安全正面臨著嚴峻的挑戰。

除此之外,便是數據中立的問題。

除了個人信息之外,智能汽車行車路線、運行參數等數據的歸屬權如何界定也成為了一個爭議點。

8月,在蔚來自動領航車禍事件的后續處理中,蔚來技術人員存在未經交警同意,私自接觸涉案車輛進行操作的情況。若調查結果是車輛數據被篡改或毀滅,涉嫌刑事犯罪,蔚來汽車需要對本起事故承擔全部責任。

結果雖然尚未有定論,但暴露出的數據中立問題不得不讓人警覺。

在鄭州特斯拉車主維權事件中同樣存在這一問題。事故發生后車主無法對當時具體的駕駛情況數據進行查看復盤,而車企似乎對數據擁有絕對的使用和處理權。

這種信息上的不對稱性造成了車輛發生事故后,在責任的認定上,車主往往處于被動的地位。而公開維權,便成了不得已的無奈之舉。

那么數據到底誰有讀取、管理的權限?車主有獲取和檢測自身車輛數據的權利和途徑嗎?這些都是亟需解決的問題。

智能車的數據困局

在信息化時代,企業收集和獲得個人信息雖然會帶來各種問題,但也是對其產品改進所必要的。

以自動駕駛為例,作為智能汽車發展的目標之一,當前各大車企甚至互聯網公司都在自動駕駛的賽道上狂奔,但自動駕駛的技術研發需要大量的道路數據做支持,同時還涉及到多地實測,這其中很難不收集到敏感信息。

自動駕駛汽車發展的關鍵因素之一是車載傳感器,它使汽車能“看清”道路,產生的道路數據能讓車企持續的提高自動駕駛技術。

鑒于目前的駕駛輔助系統仍處于L2、L3級,由于法規的限制,駕駛員在使用駕駛輔助系統時依然需要手握方向盤并保持注意力。此時,依托于車內攝像頭的駕駛員監測系統便起到關鍵作用,人工智能算法能通過分析姿勢、動作、眼球位置,“看”出駕駛員是否真的在操縱車輛,如果沒有,便發出警告然后解除駕駛輔助系統,以保障行車安全。萬一出了事故,車內攝像頭記錄的畫面,也可以作為劃分責任的證據,

而對于駕駛員監測系統來說作用遠不止于此,除了提升安全性之外,車企還可以基于攝像頭,設置更多的便利性功能。

比如通過人臉識別,記錄不同駕駛員的設置習慣,在他下次上車的時候,系統可以自動將座椅、后視鏡等設置還原到他上次使用的位置,播放他喜歡的音樂類型等。而車企也可以通過分析用戶數據來提升產品的用戶體驗。

圖/網絡

圖 / 網絡

顯然,行車數據可以幫助訓練智能汽車,讓車子變得更加聰明與可靠。也正因如此,互聯網造車新勢力都用盡了方法搜集用戶大數據,這樣才能更快地訓練出更加完美的自動駕駛系統與智能座艙。

一方面是數據的不可或缺,一方面是數據在使用過程中存在諸多隱患。那么,如何在保護信息數據安全的前提下,同時兼顧自動駕駛所需數據的詳盡,便成了高懸在車企頭頂的達摩克利斯之劍。

從過往的經驗來看,企業可以利用技術的發展快速創新,而監管機構則難以跟上技術創新的節奏。因此,在相關管理規定出臺前往往會經歷野蠻生長、無規可依的階段。

8月,在經歷了前期摸索和征集意見之后,《汽車數據安全管理若干規定(試行)》(以下簡稱《規定》)正式出臺。

《規定》主要基于兩方面的考慮。一是對防范化解汽車數據安全風險。比如汽車數據處理者超越實際需要,過度收集重要數據;未經用戶同意,違規處理個人信息,特別是敏感個人信息;未經安全評估,違規出境重要數據等。

二是保障汽車數據依法合理有效利用。明確了汽車數據處理者的責任和義務,規范了汽車數據處理活動。

《規定》還倡導汽車數據處理者在開展汽車數據處理活動中堅持“車內處理”、“默認不收集”、“精度范圍適用”、“脫敏處理”等數據處理原則,減少對汽車數據的無序收集和違規濫用。

《規定》的出臺無疑讓此前暴露出來的汽車數據問題變得有法可依,長遠來看能夠對汽車數據依法合理有效利用和汽車行業健康有序發展起到促進作用。

但就現階段來說,《規定》的限制必然會給車企在汽車數據處理活動的各環節帶來約束。

例如,針對“脫敏處理”原則,華東理工大學法學院特聘副研究員王鵬鵬表示,汽車使用中產生的數據都要經過“脫敏”后才能被傳輸、保存并應用在車企的智能化研發中,車主的隱私敏感隱私數據也得以被篩除掉。

但汽車收集的一些數據如行動軌跡,必然是帶著人的屬性,屬于法律上需要‘脫敏’的信息,這對于無人駕駛深度學習的技術貢獻可能大打折扣。王鵬鵬認為,要平衡數據安全和技術進步,需要建立一個數據平臺處理中心,但必須讓政府參與進來進行監督,尤其是特斯拉這樣的涉外企業。

“脫敏”后模糊化的大數據可以為我們提供更好的智能化服務,但資本從來不希望大數據被模糊化,因為只有包含人口統計學特征的精準數據才能讓它們更精準地投放和盈利。

針對汽車數據出境方面,外資、合資企業也給出了反應。先是特斯拉宣稱在中國建立數據中心,以實現數據儲存本土化。隨后,寶馬、戴姆勒、福特、現代等均表示在中國建立了數據中心,汽車產生的數據將存儲在境內。

針對車內攝像頭,雖然包括蔚來、小鵬在內的多家車企遭到質疑,但目前都沒有取消車內攝像頭的計劃。

其實這種行為可以理解,此次規定并非是全面禁止收集個人信息,且車內攝像頭是汽車智能化道路上的一個基石,攝像功能的缺失,就會導致諸多功能的喪失,在未來的競爭中便會落于下風,所以哪家車企都不愿意放棄。

目前大多數車企給出的解決方案是,用戶可以自己在系統中設置“攝像頭關閉”,或者索性禁用“數據上傳”,這樣就可以確保沒有任何影像被記錄、上傳。

但也有車企在此方面積極尋找技術上的突破口。如新勢力品牌智己汽車在攝像頭上做出改善,取消了人臉識別,而是通過新的技術手段,只采集眼球轉動的信息,相對于全臉監控的攝像頭,這確實更好地保護了敏感信息,也更容易讓消費者接受。

但讓人擔憂的是,央視記者日前在暗訪國內某造車新勢力在上海的一家4S店,詢問車內攝像頭錄像的同時是否也會錄音問題時,門店人員卻表示“說不準”:“我可能跟你說它不錄,但是你不一定知道后臺到底是錄不錄的”,“反正我們說是不會跟你說監聽的”。

圖/央視截圖

圖 / 央視截圖

這又暴露出一個致命的問題,監管只是法律法規的約束,車企仍然存在違反道德和法律的風險。那么,想要從技術層面去防范這些風險,區塊鏈+AIOT是最優的解決之道嗎?

區塊鏈是“解藥”嗎?

區塊鏈的發明,其本質是為數據提供可信的流轉通道,真正激發數據的價值。那么在解決汽車數據問題方面有著哪些優勢呢?

首先,我們來了解一下區塊鏈的基本特征:

去中心化——由于使用分布式核算和存儲,不存在中心化的硬件或管理機構,任意節點的權利和義務都是均等的,系統中的數據塊由整個系統中具有維護功能的節點來共同維護。這便能在保證數據真實透明的同時,更好的保護車主隱私。

開放性——系統是開放的,除了交易各方的私有信息被加密外,區塊鏈的數據對所有人公開,任何人都可以通過公開的接口查詢區塊鏈數據和開發相關應用,因此整個系統信息高度透明。比如特斯拉的EDR數據,在北美,它是支持車主自主下載。

安全性——區塊鏈采用基于協商一致的規范和協議,使得整個系統中的所有節點能在信任的環境自由安全的交換數據,使得對“人”的信任改成了對機器的信任,任何人為的干預不起作用。

信息不可篡改——一旦信息經過驗證并添加至區塊鏈,就會永久的存儲起來,除非能夠同時控制住系統中超過51%的節點,否則單個節點上對數據庫的修改是無效的,因此區塊鏈的數據穩定性和可靠性極高。

這就意味著,數據一但上鏈,就具有不可篡改、全程留痕、可以追溯、公開透明、集體維護的特點。

而為了保證汽車數據的源頭可信,區塊鏈+AIOT技術融合才是破局點。從汽車生產到汽車行駛,產生的數據通過AIOT物聯網技術全部實時上鏈,從而確保上鏈過程透明可信。

圖/網絡

圖 / 網絡

如此一來,所有數據信息通過密碼學和隱私保護技術加密之后蓋上時間戳,全程在區塊鏈網絡中流轉、不可篡改,保證了數據的中立性與真實性。而所有參與方可以在得到授權之后,進行以可信設備為中心的協作與交互,保證了用戶的知情權和選擇權。

有了區塊鏈+AIOT技術的加持,剎車是否失靈,是否因輔助駕駛系統導致了事故,鏈上信息便可以充分說明。而且由于充分可信,無需像現在這樣,把用戶信息全部暴露在公眾面前,只需要通過鏈上驗證即可,用戶隱私被充分保護。

同時由于不可篡改,也不會再出現車企私自接觸事故車輛存在可能篡改和毀滅數據的爭議。

區塊鏈+AIOT技術的應用在解決汽車數據問題的同時,還能打通整個產業鏈以及車企內部各模塊之間存在的信息孤島,提升產業協作效率,降低企業的協作成本。因此,對于企業來說,是一個很好的發展方向。

目前,有公開信息進入區塊鏈的車企,海外的有保時捷、寶馬等領先企業。國內推進比較快的當屬奇瑞和螞蟻鏈的合作。

寫在最后

毋庸置疑,汽車智能化是汽車發展的必然方向。數據對于汽車行業的發展有著不可忽視的重要作用,規范數據的使用是用好數據的前提,也是汽車智能化路上最為重要的一步。

隨著監管的不斷加碼以及個人隱私意識的逐漸覺醒,車企應該給與信息安全足夠的重視。

遵守法規只是底線,從技術創新上去解決汽車數據面臨的各種風險才能更好的提升用戶體驗,保障公共利益不受侵害。

車載數據的保護事關每個人的生活,不僅僅是車主,乘車、用車同樣都會產生各類數據。

今后,在保障智能汽車應有智能的基礎上,如何能夠更好地保護用戶隱私和信息安全,可能成為智能汽車發展中需要解決的要務之一。