【太平洋汽车网行业频道】身处大数据时代,或许你曾经历过或听过这样的事情:大数据杀熟,新旧客户购买同一件商品时不同价;或者前一秒浏览汽车资讯,下一秒打开“橙色软件”被强行推送汽车相关商品;“某酒店集团上亿条开房信息被泄露”
互联网和数据就好像一把双刃剑,既带来生活的便利,也带来困扰全社会的信息安全问题。如今同样的问题也发生在与日俱增的智能汽车身上。
今年初,网传国内部分政府机关和园区禁止特斯拉进入,理由是“特斯拉装有全方位摄像头、超声波雷达等一系列能暴露目标位置的技术装置”,涉及军事秘密等方面的国家安全。
再到4月,国外黑客窃取了特斯拉车内摄像头的拍摄画面并上传至社交网络,引发广泛争议。即使特斯拉中国澄清在北美以外的市场并未激活车内摄像头,但吃瓜群众的疑虑却从未消停。
再到上海车展期间发生的“刹车门”维权事件,特斯拉向有关部门提交了相关的行车数据,但却遭到车主的强烈谴责,称该数据泄露了自己的个人隐私。同时,也有人质疑数据的真实性,是否经过篡改、加工等操作。
于是,几个大瓜接连发生,使得舆论一时间将“汽车数据”的话题推向了历史性的高潮。可能有人会问,为什么是特斯拉单独被拎出来吐槽?
一方面特斯拉本身就以“数据”和“软件”作为核心驱动力和竞争力,无人驾驶套件选装、OTA付费升级等软件服务的累计收入就达到10亿美元。若谈汽车上的数据安全,大家难免会把目光聚焦在特斯拉身上。
另一方面,正如前文所说特斯拉身上装有摄像头、超声波雷达等一系列能暴露目标位置的设备,当驶入一些政府机关单位,确实可能采集到一些内部的道路环境信息。
事实上,数据安全问题不单单是特斯拉的事情。比如像蔚来、小鹏、威马等新势力品牌和其他智能汽车普遍会在车内安装摄像头,以提供监控驾驶员状态的功能;同时也会在上传用户的定位、行驶轨迹以及其他人机交互信息,所以这一些数据会不会被过度采集?
另一方面,智能汽车正如摩尔定律一样快速的提升,海量数据随之诞生,这一些数据该如何存储、运用、监管也是行业目前所面临的灵魂拷问。
6月10日,十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》(以下简称《数据安全法》)给予了法律层面的解决指引。
《数据安全法》将于2021年9月1日实施,它的意义在于给中国数据安全法体系描绘了大致模样。对于汽车行业而言,作为上位法(效力较高的法律)的《数据安全法》会对汽车数据的法律监管起到纲领性作用。
而在更早前的一个月,国家互联网信息办公室会与有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,对特斯拉事件引发的数据管理疑云和担忧带来了解决方案和规范,最重要的包含六大要点:
第一,运营者处理个人隐私信息或重要数据应当合法、具体、明确,与汽车的设计、制造、服务直接相关,就是说数据不能乱采、乱用。
第四,收集个人敏感信息、车内音频以及判断违法违规驾驶的数据等,要获得用户授权,且需匿名化或脱敏处理;
第六,数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估;
在数据安全质疑声音高涨下,无论是《数据安全法》还是《汽车数据安全管理若干规定(征求意见稿)》的出台,都把数据安全上升到了法律层面,将会是智能汽车爆发的基石和前提。
虽然关于数据安全的法律和管理办法陆续出台,规范了车企等运营者的行为,但也不代表汽车数据能绝对的安全。
目前,智能汽车的技术应用架构自下而上依次分为采集层、通信层、平台层和应用层。每一个架构层之间会利用互联网传输,实行数据交互与分析。这就隐藏着网络安全的风险,因为从理论上讲,只要有软件在运行并且从外界接受输入,就有被攻击和破解的可能。
比如在采集层,感知类数据通过传感器数据采集车速信息、油门、刹车、车窗、 雨刷器等各种有用数据信息。在这样的一个过程中,攻击者可通过干扰、欺骗攻击等手段造成传感器设备失灵,也可以造成感知数据污染,使得算法没办法识别或识别错误。
比如在通信层,如果传感器节点和云端接口缺少认证机制,攻击者能够最终靠伪造传感器节点或者云端接口,从而伪造和篡改无人驾驶数据。
据统计,当前一辆配备三颗摄像头、一颗32线激光雷达以及组合惯导系统等传感器的无人驾驶测试车,每小时约产生 20GB数据。而一辆特斯拉在应用无人驾驶时,每天大约就能产生并上存3.9G数据。
车企要做的不单单是对自身的数据采集、存储、应用行为负责,还要对黑客等第三方的恶意攻击。
车内数据涉及行驶数据、声音数据、人机交互数据、驾乘人员图像等。一旦被泄露,个人隐私就暴露无遗,而这样的事件在国外并不少见。
2019年3月,两名从事汽车安全工作的黑客专门购置了一台特斯拉Model 3事故车展开研究:通过扫描这台事故车的车辆控制器,获得了该车辆的大量数据,包括智能移动电子设备的通讯数据,如通讯录、电子邮件地址信息、行程记录的日历与安排等等。
更可怕的是,黑客通过扫描获知的数据,查到了这家建筑公司的全部员工人事关系,甚至是所有员工的家庭关系,所有人的隐私如同赤裸暴露在外。
再到最近,来自北美约330万大众奥迪的车主和潜在客户的个人隐私信息也遭到泄露,包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码、社会保障号码等等。
原因是在当地的一家大众汽车经销商此前曾将这些客户数据“未经保护”地留在网络上,于是被第三方访问并窃取。
个人隐私被曝光还算最严重,危及到身边人生安全的后果就更加难以设想了。根据国家工业信息安全发展研究中心发布的《无人驾驶数据安全白皮书2020》显示,从2015年开始全世界内就发生过多起无人驾驶数据安全事件,包括宝马、大众、丰田等,重者能够最终靠伪造指令,远程操控汽车。
原本以为只会发生在《速度与激情》中被黑客自由操控汽车的电影桥段,其实随时都有可能发生真实的生活中。
车外数据就包括通过摄像头、雷达等传感器从车外采集到的道路、建筑、地形、交通参与者等感知数据。以特斯拉最畅销的Model 3为例,其传感器配件包括8个摄像头+12个超声波雷达+毫米波雷达。
摄像头能在250米半径内,提供汽车周围360度的可视性;超声波雷达作为视觉系统的补充,可以探测车辆四周的障碍物;毫米波雷达则用来测量车辆与车辆之间的距离、角度和相对速度。
当车辆在行驶时,摄像头提供了街景图像,雷达提供了周围事物的距离度量,再加上导航惯性仪和卫星地图,基本就能得到周围的全息景象。
而此前特斯拉在国内相关的行车数据存储在国外,一旦被网络攻击发生数据泄露,后果确实让人细思极恐。
可以看出,汽车数据遭到破坏后,由低到到高,可以从国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,划分为五级:
因此,如何保证车辆数据的存储完整性、真实性和防篡改性将是未来汽车产业面临的一大重要挑战。
与PC、智能手机等智能终端不同,智能汽车本质上还是交通移动工具,关切着每一位车主和其他参与者的性命、财产,这就从另一方面代表着它需要最高级别的安全。再加上,智能汽车在这几年火速兴起,但行业规范标准、政府监管等尚处于初步阶段,相对行业实际发展而言,略显滞后。
因此,智能汽车的数据安全标准与法律的出台迫在眉睫,庆幸我们正真看到了国家层面的及时高效跟进,而车企层面也在高度重视。
特斯拉已经在中国建立数据中心,以实现数据存储本地化,并将向车主开放车辆信息查询平台。上汽的智己汽车则制定了用户数据隐私及保密计划,应用了包括区块链、零知识证明、差分隐私等技术,比如车内摄像头只采集眼球转动信息,而取消识别人脸识别。
在软件定义汽车时代,数据变成车企的一种巨大资产,一方面驱动着无人驾驶的到来,一方面也存在着种种安全风险隐患,鱼与熊掌,如何兼得?这将是每一家车企必修的课题。(文:太平洋汽车网 曾惠君)
据悉,随着广汽丰田赛那的提前亮相,一汽丰田Sienna也将提前实现量产。
第十一代新思域采用Sokai爽快理念,全新内外饰设计搭配最新互联科技与驾驶辅助系统,全系采用四缸1.5T发动机。
9月19日,领克官方宣布旗下首款中大型SUV:领克09(询底价查参配)正式开启预售,预售价区间为27-40万元。
新一代丰田坦途正式亮相。新一代坦途基于TNGA-F平台做打造,在外观上采用了更加粗犷的设计,同时新车还推出了TRD Pro版车型。
新车估计在11月广州车展公布售价,首批交付时间可能是12月底或者1月初。
近日,我们从长安福特官方获悉,长安福特EVOS将于9月26日公布预售价格。
日前,我们从相关渠道获取了一汽丰田凌放的内饰图片。从图中能够准确的看出凌放与海外版Harrier在设计上基本相似。
日前,我们从广汽本田官方处获悉,广汽本田INTEGRA将于9月28日首发亮相。