您的位置首页  汽车市场  汽车车型

如何保障汽车数据安全? 车企有不少疑问待解

  近年高举智能化大旗的长安汽车,最近在一些汽车投诉网站上成为投诉热点。投诉原因主要是360全景远程控制功能被关闭、人脸识别和360远程监控功能无法使用等。

  此前,长安汽车已发布公告,称 根据个人信息和汽车数据安全的法律要求 ,将在6月底对相关APP进行调整,调整后将无法使用远程监控(手机远程直播功能)、360全景(手机车外远程拍照功能)、远程智能泊车3大功能。

  但此举显然无法平息消费者的不满,这些功能,都是当初厂家高调宣传的重要卖点,为了这些功能,消费者可是多掏腰包买了高配甚至顶配车型的。如今一句满足法规要求,说取消就取消了?

  对于厂家来说,车型配置表上列明的功能如今收回也是挺“打脸”的,一般情况下没有厂家愿意这么做。但现在一边要兑现颇受消费者欢迎的智能化功能,一边满足国家相关法律法规要求,两头都兼顾实属“臣妾做不到”。

  犹记得,去年,信息安全、汽车数据安全等一系列法律法规的监管政策出台时,貌似还是各方皆大欢喜的局面。

  消费者方面,担心个人隐私被泄露、出了事故后难以查询数据的消费者,觉得这下可以放心了。警惕性再高一些的,还会觉得自己爱车的数据不会被泄露给敌对势力从事威胁GJ安全的活动。

  企业层面,同样觉得有法可依,有规矩方能成方圆。发生纠纷时不用再担心被质疑篡改后台数据,难以自证明白;自主车企向海外出口、海外上市时,也能避免数据泄密、危害GJ安全的风险了。

  但法规真正落地后,却出现了消费者不满闹着投诉、企业头疼无奈的局面。而且,从产业实践看,企业在贯彻执行汽车数据安全的相关规定时,还有更多的苦恼。

  2021年,被视为我国智能汽车数据安全的元年。从国家到企业再到个人,都充分认识到汽车数据安全的重要性。据《21世纪经济报道》记者不完全统计,2021年国家层面有近20份涉及智能网联汽车信息安全的政策文件发布或出台。

  国家层面,《数据安全法》、《个人信息保》等法律落地实施,这些上位法对国家信息安全、个人信息保护等提供法律依据。

  行业层面,相关主管部门也出台了《汽车数据安全管理若干规定(试行)》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等若干规定。

  对汽车行业影响最大的,当属由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、、交通运输部五部委联合发布的《汽车数据安全管理若干规定(试行)》(以下简称《规定》),该规定自2021年10月1日起施行。

  三、精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;

  无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理;

  重要数据应当依法在境内存储,因业务需要确需向境外提供的,应当通过国家网信部门会同国务院有关部门组织的安全评估。

  汽车数据处理者向境外提供重要数据,不得超出出境安全评估时明确的目的、范围、方式和数据种类、规模等。

  “默认不收集原则”,规定“除非驾驶人自主设定,每次驾驶时默认设定为不收集状态”。这意味着,车主上车时,车上的传感器如摄像头、雷达、麦克风等都是关闭状态,车主每次上车时都得进行授权,而且授权仅对此次驾驶有效,下次上车,再来一遍。

  本来,车主买智能车,图的就是“千人千面”的个性化设置,一键启动的便捷省心。现在呢,为了保护您的个人隐私与信息安全,上车后不是一键进入自己的喜好模式,而是先不停打对钩授权,烦死人不偿命。

  频繁的用户授权,对于车主来说,用户体验大大降低,有些车主为了减少麻烦干脆不授权。这样做是简单又省心,但可能连车机系统都进不去,汽车的智能化功能根本发挥不出来。

  比如车辆发生碰撞或遭遇盗抢时,智能汽车的哨兵模式能立即通知车主。但在新规定下需要车主每次停车后单独授权开启这项功能。如果车主忘了,那发生事故时和普通车没什么两样。

  对于企业来说,默认不收集原则导致用户每次上车都重新授权,智能座舱最大的卖点“千人千面、一键启动”的承诺也就沦为空谈;如果用户嫌麻烦不授权,企业也就无法获得用户的使用数据和体验反馈,而智能化相关技术需要大量的用户体验数据和反馈,没有这些就无法进行技术迭代。

  还有,私家车和营运车属性不同,使用场景差异很大。“一刀切”全都按默认不搜集的原则来,乘客乘坐运营车辆时会面临很大的不便。

  以Robotaxi为例,原本乘客想乘坐无人驾驶出租体验一把高科技的便捷高效,但新规划下的多次授权、长篇累牍的用户告知把人烦得分分钟钟想下车走人。

  《规定》明确要求,车企要通过“用户手册、车载显示面板、语音以及汽车使用相关应用程序等显著方式,告知用户数据使用的必要性及对个人的影响”。

  一方面,汽车采集的数据远比手机、电脑等个人消费品复杂,既要采集车辆相关数据如车外数据、座舱数据、车况数据和位置数据(车辆行驶轨迹、档位/加速踏板/刹车的使用情况)、速度信息以及自动辅助驾驶情况等;还有智能语音、导航、音乐、OTA等车载智能应用软件的相关服务数据。

  如果一一告知用户这些数据的采集目的、用户、方式,储存的时间和运营管理规则等,告知事项会非常多,内容篇幅会非常长,很少会有用户有耐心看完长篇累牍的告知内容。

  二是,即便用户愿意耐心看用户告知,和车辆相关的用户告知内容非常专业,很少有人能看懂。因为根据国标《电动汽车远程服务与管理系统技术规范第3部分:通信协议及数据格式》要求,企业采集和上传的动力电池数据、整车数据、发动机数据以及位置数据等,也要按《规定》要求列入告知文件。

  对于车企的这些苦恼,或许有人会反驳,飞机够专业够复杂吧?也没见人家把用户告知搞得那么繁琐又复杂。车企应该从用户角度,想方设法把用户告知、用户授权做得清晰简单又方便。

  汽车数据“非必要不出车”,要求除非确有必要,汽车数据处理者不向车外提供汽车数据,应在车内完成数据存储、数据脱敏、算法训练、数据销毁及数据使用等处理活动。

  这条原则让广大车主拍手称快,觉得自己个人隐私这下有保障了,尤其是那些喜欢在私家车的私密空间进行“特殊活动”的人士。

  但现实是惨淡的,主机厂人士表示,车端没有这么强大的能力处理汽车搜集到的所有数据,真要这么做的话,会导致车端对芯片的需求大大提升。

  而且,把所有数据都放在车端处理的做法,意味着把智能化的重担都放在车端,也不符合我国车路协同的自动驾驶技术路线。车路协同,就是将智能化的一些功能放在路端和云端,车路云一体化,降低车端智能化的压力。

  一辆 L4 高等级自动驾驶汽车每日会产生约 10TB 数据, 是传统汽车的近 10 倍。这么大量的数据,先不说处理,光存储就是问题。目前广泛使用的车载SD卡存储空间仅上百GB,能实现大容量存储的车规级SSD硬盘还处于开发验证阶段。

  就算车规级大容量存储硬盘能开发出来,数据不出车,都在车端存储、处理,还会面临丢失风险。因为汽车的使用环境很恶劣,高速、高温、风雨、震动、使用时间长等等。

  万一发生丢失或损坏,发生特斯拉郑州女车主类似的事故,车主和厂家更扯不清。还是得关键数据出车上云,存储到公立的第三方,发生纠纷时车主与厂家,交管部门处理时,也有可靠数据可查,有足够证据做出公正裁决。

  更为关键的是,自动驾驶等新技术的发展,离不开数据出车、云计算与后台处理。语音交互、自动驾驶技术等通用算法训练对算力要求极高,需要的数据量非常庞大,需要在云端进行。

  自动驾驶的技术研发,还离不开研发工程师的人力介入。比如,自动驾驶算法迭代的数据标注过程,需要人工校验调整以保证数据质量,在车端进行完全无人化数据标注,无法保证数据质量,会影响算法的迭代训练效果。

  汽车数据“脱敏原则”,要求汽车数据处理者尽可能对数据进行匿名化、去标识化等处理。比如视频、图像等数据,应对画面中的人脸、车牌信息进行遮挡、擦除或是局部轮廓化处理等,确保无法利用视频、图像数据识别个人身份。音频数据要进行模糊化处理。

  因为自动驾驶技术的研发,需要车内外的感知硬件采集大量真实数据进行算法训练和决策规划。在算法训练阶段,汽车采集的数据进行遮挡和擦除等脱敏处理后,用于算法训练的多为不完整数据,会降低自动驾驶算法对行人行为预判的精确度。

  在算法应用阶段,自动驾驶系统需要通过车辆感知硬件采集到的数据进行实时计算,以保证使用过程和训练过程的数据一致性。数据脱敏处理后,不仅会耗费额外的算力,还会增加训练数据和使用过程数据不一致的可能性。

  《规定》对汽车领域的重要数据进行了明确,指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害、公共利益或者个人、组织合法权益的数据。主要包括:国家敏感数据、经济数据、充电数据、车外数据、个人数据、其他数据。

  范围是明确了,但一方面,目前企业管理的80%-90%数据都属于重要数据,这么大量的数据存储、管理和监管成本,肯定不低。

  另一方面,汽车数据是庞大又混杂的,很难掐成一段段,说这段敏感,那段不敏感。有些数据单个不敏感,数量级大到一定程度就敏感了。

  如何对汽车数据进行分级分类,是车企最为关心的问题。关系、国民经济命脉、重要民生、重大公共利益等数据,如何筛选分类,尽快有明确统一的指导标准,被认为是汽车数据安全的当务之急。

  还有车企人士反映,在汽车数据安全监管中,主机厂承担的责任过大,法律法规的监管对象一般都是主机厂。但由于产业变革之下,汽车产业链重塑,主机厂和零部件的关系也不像过那样稳定清晰,主机厂也很难掌控上下游合作供应商的数据。

  对此,其他合作伙伴或许有不同意见,眼下主机厂想要巩固行业C位,占据主导的决心依然很强大,对上下游合作供应商的掌控欲很强,甚至到了阻碍数据开放、数据流通的地步,怎么到承担责任、面临法律监管时就嫌多嫌重了?

  不过,从产业变革来看,智能汽车时代,大多主机厂都很难再维持对上下游合作伙伴的强势主导地位。即便少数依然保持行业C位,软件开发环节众多,参与主体众多,主机厂也很难完全掌控软件供应商的数据合规情况,需要明确各方的权责边界。

  看到这么多意见(吐槽),估计政策法规制定者也很头大,政策法规从酝酿到出台都有一定周期,还有公开征求意见环节,之前没见有多少人提建设性意见,出台后一大波人跳出来指手画脚,说这不合理,那不科学,办不到云云。

  您早干嘛去了?另外,法律法规的原则与规定也是借鉴了其他行业成熟做法与成功经验的,怎么到汽车这就不行?

  但客观来看,智能汽车确实属于新事物,其他行业管用的,在智能汽车上未必适用,更何况有不少问题是全新问题,需要监管方与企业在实践运营同摸索解决之道。

  企业吐槽的问题,其实大多属于技术创新与法规监管方面的矛盾与问题。改革开放的总设计师教导我们,发展的问题,要用发展的眼光来解决,不能固守成规。

  1.《企业执行汽车数据安全管理规定遇到的挑战及政策期待》 车百智库《调研报告》2022年第11期

  声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186