題言：物聯(lián)網(wǎng)埋下的個人數(shù)據(jù)安全的“坑”——只是強調選擇權是非常不現(xiàn)實的?。。∑浣Y果只是企業(yè)免除了個人數(shù)據(jù)問題的責任，但會留下眾多隱患，最終未必能推動個人數(shù)據(jù)的安全使用。

歷史是押韻的，但未必要亦步亦趨地重復。智能手機十年狂奔埋下的個人數(shù)據(jù)安全的“坑”，智能汽車不應該再來一遍。

-------------------------------======================================

以下原文內容轉自：CnBeta.com

博主“李老鼠說車”爆料稱，智能汽車品牌——高合汽車的行車記錄儀，右下角有一個類似“WIFI”的按鈕，點擊后就可以看到其他高合車主的用戶列表。選取其中一位顯示鄭州的用戶名后，中控屏幕竟然出現(xiàn)鄭州車主行車記錄儀的實時畫面。這引發(fā)了人們對于個人數(shù)據(jù)泄露的疑慮，消息很快沖上了熱搜。

智能涉及個人數(shù)據(jù)安全相關的各種質疑，在特斯拉、蔚來、小鵬、威馬等智能汽車品牌上，過去幾年也引發(fā)過不少討論。在這些社會疑慮背后，是智能汽車時代，人們對于個人數(shù)據(jù)安全的焦慮。

不過，在新能源汽車廠商眼中，個人數(shù)據(jù)安全并不是主打賣點。一般來說，新能源車企在宣傳的時候，更多強調的是續(xù)航里程、自動駕駛、外觀設計、芯片算力、充換電服務等等，與個人數(shù)據(jù)安全相關的功能和服務，甚至很少出現(xiàn)在宣傳材料中。

對于智能汽車行業(yè)來說，個人數(shù)據(jù)是一個“不太透明”的問題，且全行業(yè)沒有統(tǒng)一標準。不少業(yè)內人士甚至認為，這是一個“沒必要現(xiàn)在討論”的問題。

01

一個“重要而不緊急”的問題？

要回答這個問題，可以稍微回顧一下中國新能源汽車的發(fā)展歷史。從 2009 年開始，中國開始大力推動新能源汽車發(fā)展，前期主要是圍繞電動化展開，直到特斯拉進入中國，蔚來、小鵬等造車新勢力崛起，智能化才受到關注。

截至目前，中國新能源廠商的發(fā)展歷史也就只有十幾年時間，蔚小理等造車新勢力更是不到 8 年，大多仍處于早期從 0 到 1 的驗證階段。這個過程，企業(yè)最重要的是要先活下去，充分發(fā)揮自己的特長，創(chuàng)造原來領先者忽視的用戶價值，實現(xiàn)銷量的快速提升。

在資源有限的情況下，主機廠會優(yōu)先考慮用戶能明顯感知到的差異化功能和服務，比如特斯拉早期的三電系統(tǒng)能力，蔚來汽車的用戶服務能力，小鵬汽車的智能駕駛能力，以及理想汽車面對家庭用戶群體的產(chǎn)品能力。

相比之下，個人數(shù)據(jù)安全并不是用戶的顯性需求，而只是作為底層服務和功能，默認由主機廠來設計。如果說續(xù)航、自動駕駛、車內交互、價格、服務這些都是球場上互相配合去“進球得分”的球員，與個人數(shù)據(jù)安全有關的功能和體系，最多是個球隊里陪練的角色。

依靠這樣的戰(zhàn)略，2021 年蔚小理基本完成了從 0 到 1 的階段，銷量都超過 9 萬輛。其中，理想汽車在 25 萬到 50 萬的乘用車中拿到了 3% 的份額，驗證了面向家庭用戶群的產(chǎn)品力。

那數(shù)據(jù)安全什么時候會成為智能汽車的競爭力之一？如果參考智能手機行業(yè)的經(jīng)驗，個人數(shù)據(jù)安全是在行業(yè)發(fā)展 10 年之后，由蘋果拉開了全球數(shù)據(jù)安全革命。從去年 4 月份開始，蘋果正式推行 ATT 政策，目的是解決個人數(shù)據(jù)安全問題。ATT 將設備的唯一序列號，也就是廣告商識別符（IDFA）的控制權交給用戶，由用戶自己決定是否分享、與誰分享數(shù)據(jù)。

這既進一步塑造了蘋果重視個人數(shù)據(jù)的企業(yè)形象，也成為它的品牌特質和競爭力之一。隨后，Google也響應這一趨勢，初步實現(xiàn)大型云服務廠商建立起的“隱私安全合規(guī)墻”。

如果和智能手機一樣，智能汽車看起來也是要經(jīng)過 10 年發(fā)展后，社會才關注個人數(shù)據(jù)安全這個基礎問題。但目前來看，雖然用戶對個人數(shù)據(jù)安全感知不明顯，也無法大幅提升銷量，但從收集用戶數(shù)據(jù)的顆粒度上來看，智能汽車要遠高于手機，所以有必要從一開始就重視這個問題。

從事智能汽車數(shù)據(jù)安全技術的犬安科技創(chuàng)始人&CEO 李均告訴極客公園，配備豐富傳感器的智能汽車，已經(jīng)成為強大的遠程數(shù)據(jù)采集終端。當汽車和手機一樣智能時，汽車的數(shù)據(jù)收集能力會大幅超過手機。

現(xiàn)實情況也確實如此。以特斯拉 Model 3 為例，全車總計有 21 個傳感器。其中，包括 8 個高清攝像頭，12 個超聲波傳感器，1 個前向毫米波雷達系統(tǒng)。高清攝像頭，可以在 250 米范圍內提供 360 度全方位視野；超聲波傳感器，可以感知監(jiān)測汽車周圍 8 米范圍內的障礙物；毫米波雷達，最大探測距離是 160 米，可以穿透大雨、灰塵，甚至是前邊車輛。

隨著車企“軍備競賽”越發(fā)內卷，傳感器的數(shù)量越來越多。蔚來剛剛開始交付的新車 ET7，擁有多達 33 個傳感器，包括 11 個將近千萬級像素攝像頭、12 個超聲波雷達、5 個毫米波雷達、1 個激光雷達等。未來，隨著智能汽車的發(fā)展，傳感器的數(shù)量和質量，還有可能大幅提升。

通過這些傳感器，主機廠和車聯(lián)網(wǎng)服務平臺商等，收集了海量的數(shù)據(jù)。據(jù)了解，一輛智能網(wǎng)聯(lián)汽車每秒產(chǎn)生的數(shù)據(jù)在 8G 左右，每天至少可以收集 10TB 左右的數(shù)據(jù)。這些數(shù)據(jù)對于汽車制造商、移動運營商、保險公司和其他服務提供者來說，具有巨大的價值。

除了數(shù)量大，智能汽車采集的信息，還具有種類多的特征。曾有專家在接受采訪時表示，特斯拉可以采集覆蓋車主個人信息、車輛環(huán)境信息、車輛行駛信息、車主手機信息等 200 多項信息，國內同類廠商采集事項也有 170 多項。

一般來說，智能網(wǎng)聯(lián)汽車采集的數(shù)據(jù)類型，包括車輛行駛數(shù)據(jù)、車身數(shù)據(jù)、操控數(shù)據(jù)、視頻數(shù)據(jù)、圖像數(shù)據(jù)、坐標數(shù)據(jù)等數(shù)十類。

其中，有很大一部分涉及用戶最關心的是個人數(shù)據(jù)，包括車主和乘客的姓名、身份證、電話，還有他們的消費與生活習慣信息、用戶體溫、心跳頻率等，甚至是車主、乘客的圖像及語音數(shù)據(jù)、位置信息、行駛軌跡等等。這些用戶讓渡的信息，除了為用戶服務外，也供車企進行后臺分析，用于產(chǎn)品改良和體驗優(yōu)化。

02

如何保護個人數(shù)據(jù)安全？

目前，智能汽車還處于發(fā)展初期，在個人數(shù)據(jù)安全方面，確實存在著不少問題。上汽集團掌門人、董事長陳虹曾公開表示，在數(shù)據(jù)獲取和使用過程中，存在數(shù)據(jù)的采集和存儲方面責任和規(guī)范要求不明確，數(shù)據(jù)的商業(yè)用途約束要求不清晰，對于數(shù)據(jù)泄漏的防范不足，對于數(shù)據(jù)違法的處罰力度不夠等問題。

不過，全球各國似乎都意識到了這些問題，開始加強智能網(wǎng)聯(lián)汽車安全頂層設計。特別是 2021 年，被看作是智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的元年。不管是聯(lián)合國層面，還是國家層面，都制定了不少個人數(shù)據(jù)保護相關的法律法規(guī)。

比如中國在車聯(lián)網(wǎng)領域，相關部門陸續(xù)出臺了《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》、《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》、《信息安全技術網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》等，加強在數(shù)據(jù)安全、網(wǎng)絡安全、功能安全和預期功能等方面的管理。

“從實際發(fā)展看，目前的法律標準體系相比美歐等地區(qū)存在一定差距，尚不能完全滿足產(chǎn)業(yè)發(fā)展需求”，東軟集團網(wǎng)絡安全事業(yè)部副總經(jīng)理陳靜相曾表示，仍需從制定標準指南、建立評估體系、設立監(jiān)督機制等方面加以強化。

與此同時，在具體操作細節(jié)上，業(yè)內在很多方面還尚未達成共識。比如說隨著大量的數(shù)據(jù)被采集，個人數(shù)據(jù)的歸屬權到底屬于誰？這是個復雜的問題。目前，從控制權上來看，智能汽車的數(shù)據(jù)搜集、分析、使用，主動權都掌握在主機廠手中；但從個人數(shù)據(jù)信息的所有權來看，業(yè)內主流觀點認為應該屬于用戶。

在現(xiàn)實中，如何界定行車數(shù)據(jù)的權屬也存在難度。西南財經(jīng)大學金融學院數(shù)字經(jīng)濟研究中心主任陳文曾表示，個人數(shù)據(jù)信息存在存儲成本，企業(yè)或者運營方往往出于商業(yè)價值的考慮，會存儲有價值的數(shù)據(jù)，而這些數(shù)據(jù)又構成了企業(yè)的“核心資產(chǎn)”的有機組成部分；除此之外，個人數(shù)據(jù)具有社會網(wǎng)絡的屬性，尤其是在互聯(lián)網(wǎng)時代更為突出，個人的數(shù)據(jù)跟其他人的數(shù)據(jù)往往交融在一起，如果將數(shù)據(jù)完全劃歸某個人，可能存在侵犯他人數(shù)據(jù)隱私權之嫌。

舉個簡單例子，去年 4 月上海車展期間，有維權車主指責特斯拉剎車失靈，并表示特斯拉所聲稱的車輛行駛數(shù)據(jù)不實。隨后，特斯拉在當年 4 月底將事故前一分鐘數(shù)據(jù)公開。但事后該車主家屬稱特斯拉此舉侵犯了車主隱私。

此次爭議的核心是 EDR 數(shù)據(jù)（汽車事件數(shù)據(jù)）。該系統(tǒng)記錄了車輛發(fā)生碰撞事故前后一段時間內運行及安全狀態(tài)信息，包括車速、方向盤轉向角度、加速及制動踏板狀態(tài)、安全帶使用情況、車輛制動系統(tǒng)等，是事故原因分析鑒定的基礎。在目前的法律框架下，這類數(shù)據(jù)就難以定義歸屬，所以引發(fā)了業(yè)界討論。

關于如何保障用戶個人數(shù)據(jù)安全方面，威馬汽車創(chuàng)始人沈暉表示，決定性因素在于用戶需求，而承受壓力的則是主機廠。對用戶來說，所有選項都框選“拒絕”，可能連車機系統(tǒng)都進不去。信息是安全了，但也放棄了車的智能屬性，不值；全選“同意”，把自己的信息安全完全交給主機廠，自己喪失了保護隱私的主動權，不當。所以，用戶需要的，是可以多重選擇，可個性化設置的隱私與數(shù)據(jù)保護“電子圍欄”。

這似乎代表了今天車企們比較統(tǒng)一的思路，但也引申出了另一個問題，從形式上來看，智能汽車企業(yè)可以把選擇權交給用戶，但在汽車智能化剛剛展開的時候，在個人數(shù)據(jù)安全都沒走上臺面，車企普遍避而不談的時候，用戶可能根本就不知道，在復雜的技術機制之下，那些選擇權到底意味著什么？

拿當年智能手機的 Android 系統(tǒng)舉例，它內部有一個強大的開發(fā)者模式，比如“USB 調試”打開后，通過 ADB 可以實現(xiàn)非常多樣的操作，比如發(fā)送廣播、停用應用、拉取文件、打開活動等等。

但對普通用戶而言，大部分人都沒有接觸過，甚至沒有聽說過，教育用戶合理運用這些“選擇權”是非常不現(xiàn)實的，其結果只是企業(yè)免除了個人數(shù)據(jù)問題的責任，但會留下眾多隱患，最終未必能推動個人數(shù)據(jù)的安全使用。

智能汽車時代已經(jīng)不可避免。據(jù)國家發(fā)改委預計，到 2025 年，中國智能汽車滲透率將達 82%，數(shù)量將達到 2800 萬輛；2030 年滲透率將達到 95%，數(shù)量約為 3800 萬輛。

短期來看，個人數(shù)據(jù)安全對提升市場占有率影響不大，偶有爭議也是很快就被遺忘。但從長遠來看，它對行業(yè)長遠發(fā)展確實不可或缺，建立更有共識的底線標準，讓用戶在盡可能透明的認識下，全面理解汽車這個新時代最有活力的智能終端，而不總是階段性的對智能化產(chǎn)生質疑和不信任。

歷史是押韻的，但未必要亦步亦趨地重復。智能手機十年狂奔埋下的個人數(shù)據(jù)安全的“坑”，智能汽車不應該再來一遍。

? ? ? ? ? ? ? ? ? ? ??

原文內容轉自：CnBeta.com