推广 热搜: 终于知道 

智能汽车的数据罗生门,“拒绝”选项就像一个伪命题

   日期:2022-06-04     浏览:0    评论:0    
核心提示:智能汽车无法逃脱互联网在数据安全方面走过的路。如今,由于智能汽车中集成了大量的摄像头、雷达、速度计、导航仪等传感器,互联
 智能汽车无法逃脱互联网在数据安全方面走过的路。
 
如今,由于智能汽车中集成了大量的摄像头、雷达、速度计、导航仪等传感器,互联网智能终端中存在的远程控制、数据窃取、信息欺骗等信息安全问题陆续出现在智能汽车中。
 
 
最近智能汽车数据安全的话题在网上持续发酵,同时也促进了车企的一些整改。
 
5月31日,长安汽车发布车主功能调整通知,表示将于2022年6月30日起对长安汽车APP、智能云控APP、引力域APP进行功能调整。调整后,APP中不能使用的功能包括远程监控(即手机远程直播功能)、360°全景(即车外手机远程摄像功能)、远程智能泊车。
 
 
除了长安汽车,Xpeng汽车,比亚迪,东风日产等。还调整了之前车辆的遥控功能。
 
5月23日,Xpeng Motors响应主管部门发布的相关数据安全规定要求,暂停了“车外APP端遥视摄像头”功能。同时,官方表示,此次调整并不影响车辆“哨兵功能”的使用。
 
此前,一位比亚迪车主在3月份表示,比亚迪已经禁用了可以远程查看车外摄像头图像的“千里眼”功能。同期,东风日产也宣布关闭日产智联App的远程拍照功能,以及车内DVR中的照片分享上传功能。
 
企业之所以调整远程功能,主要是因为人数据安全的法律要求。
 
 
2021年10月,国家互联网信息办公室、国家发改委、工信部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》,明确提出包括人人脸信息、车牌信息在内的非车载视频图像数据为重要数据。如果无法获得人同意在车外收集人信息并提供给车外,则应对其进行匿名化处理,包括删除能够识别自然人的图片和/或对图片中的人人脸信息进行部分轮廓化处理等。
 
对车辆的一些远程功能进行调整后,在一定程度上,该车可以避免采集车外视频或对他造成身份侵犯人。但在智能汽车中,存在人数据隐私、车联网等安全问题和隐患。仅仅纠正远程功能可能是不够的。
 
行走数据“监控器”
 
在此之前,由人数据隐私引发的问题在互联网领域更为明显。
 
5月19日,苹果推出了保护隐私的最新广告,其中主角在一个偶然的场合发现自己的数据正在被公开拍卖,甚至连自己的家人也被摆上了拍卖台。这种表现形式可能有些夸张,但真实情况并不夸张。
 
 
随着汽车数字化、智能化的快速发展,智能汽车也出现了类似的“通病”,那就是以人数据隐私为代价来换取便利。
 
比如最近引发关注的高河“车车互联”事件,怀疑其行车记录仪可以通过“车车互联”接收其他高河车辆的信号,读取其他车辆行车记录仪的内容,质疑其在数据监控和信息安全方面存在隐患。
 
虽然高河否认了这一点,但这并没有平息消费者的质疑,因为类似的事件此前早已有之。
 
2021年4月,由于部分车主在使用FSD beta时对路况关注不够,特斯拉CEO埃隆马斯克(elon musk)收回了这部分车主FSD beta的试用权。对于鉴定的原因,马斯克也直言,车辆驾驶员的驾驶状态是通过车内摄像头监控的。
 
同样在同月,国外黑客“绿神”分享了一张特斯拉车内摄像头拍摄的高清图片。画面中,除了后视镜遮挡和一些盲点外,前排驾驶员人成员的动作和姿态清晰可见。
 
 
事实表明,智能汽车的使用必然会被车企的数据监控,更重要的是存在被黑客攻击和车辆数据泄露的可能。
 
在今年全国两会上,360集团创始人人周全国政协委员透露,360车联网安全实验室统计数据显示,国内25家车企销售的53款智能网联汽车,共发现1600多个漏洞。30集团还发现,某国际知名品牌汽车存在19个遥控漏洞,可以通过非接触方式打开车门、启动发动机、闪喇叭,涉及上路车辆200多万辆。
 
智能网联汽车本质上是“软件定义的汽车”。这也意味着汽车网络的安全不仅仅在于车身网络,还包括很多方面,比如车云网络、车号网络、车联网络、车企网络。任何网络问题都可能导致汽车受到攻击,甚至物理损坏。
 
“拒绝”选项就像一个伪命题。
 
目前,特斯拉的隐私政策显示,customers 人 data从交付的那一刻起就受到保护。对于数据共享,用户可以随时在车内设置偏好。数据收集的目的是为了更好的完善自动驾驶功能。
 
关于中国新势力的隐私政策,小鹏表示,G3和P7车上的摄像头是预留给自动驾驶辅助功能的;蔚来表示,车内摄像头用于采集驾驶员是否闭眼等面部信息,检测疲劳驾驶,在没有反应的情况下主动采集车内图像数据。
 
 
综合来看,车企收集的数据主要是汽车本身在行驶过程中产生的数据信息,包括telematics日志数据(车速、制动和加速系统、安全系统、电子刹车等。)、车辆驾驶行为数据(装载和使用情况,包括里程、能耗、行驶时间、平均速度)、车辆导航应用数据(导航目的地、导航实时数据、行驶轨迹、主动采集位置)。
 
按照车企收集数据的逻辑,车企根据收集到的数据分析用户的习惯和爱好,根据数据反馈对车辆进行升级优化。
 
但相对于车企在获取车主隐私方面的边缘测试,消费者并不完全知情。
 
汽车分析师J.D.Power此前的一项调查显示,与智能手机厂商相比,智能汽车厂商实施的人数据收集的通知措施较少,这使得用户对智能汽车收集的人信息的知晓度较低。其中,21.8%的智能汽车用户知道人一直在收集敏感信息,近一半的受访车主表示从未收到过汽车品牌或经销商关于人信息收集的任何提示。
 
虽然有些车企表示在用户确认隐私条款后才开启收集数据的功能。但现实中,在车企给出的“接受”和“拒绝”两个选项中,“拒绝”选项形同虚设,就像一个伪命题。
 
 
比如李去年7月更新车机时,弹出了“理想智能系统软件许可协议”。不同意数据收集协议的用户只能退出应用程序。这里的矛盾在于,车企一方面用极其便捷的智能功能作为产品卖点吸引消费者,另一方面又给出按钮让用户选择,让人难以拒绝。
 
威马首席执行官沈晖在5月份对这种选择做出了恰当的诠释。“对于用户来说,所有选项都被勾选‘拒绝’,可能连车机系统都进不去。信息安全,但也放弃了汽车的智能属性,不值得;选择全部‘同意’,把自己的信息安全交给主机厂,你就失去了保护自己隐私的主动权,这是不当的。因此,用户需要的是一个可以多选和个性化的隐私和数据保护的‘电子围栏’。”
 
法律界人 taxi也表示,给出选择是因为车主本人同意隐私条款后,主机厂不涉及侵犯车主隐私权。然而,在这种情况下,往往很难维权。
 
信息隐私只能“裸奔”吗?
 
从目前智能汽车的普及速度来看,中国互联网协会2021年7月发布的《中国互联网发展报告(2021)》显示,2020年智能网联汽车销量超过303万辆,同比增长107%。
 
《中国智能网联汽车产业发展白皮书》指出,到2025年,国内智能网联产业市场规模将超过万亿,占汽车销量的50%,即每售出两辆汽车,其中一辆就是智能汽车。
 
这意味着未来几年中国智能网联汽车市场将迎来井喷。届时,汽车信息的隐私和安全也将成为不得不面对的问题。
 
 
那么,如何才能在汽车智能化带来的便利和信息安全带来的隐患之间取得平衡呢?
 
从已经实施的《汽车数据安全管理若干规定(试行)》可以看出,其发布部门横跨国家互联网信息办公室、国家发改委、工信部、公安部、交通运输部等多个部门。这说明车联网的安全需要多个行业的跨界协作。
 
同时,工信部近日发布《车联网网络安全和数据安全标准体系建设指南》的通知,提出到2023年底,初步构建车联网网络安全和数据安全标准体系,到2025年形成较为完善的车联网网络安全和数据安全标准体系。
 
近日,中国汽车工业协会还发布了《智能网联汽车数据安全评估指南(征求意见稿)》,内容包括数据安全风险评估、数据安全合规性评估和数据出境安全评估。该文件适用于智能网联汽车相关组织自行开展的数据安全评估,也可为主管部门、第三方测评机构等组织开展智能网联汽车数据安全检查、评估和监管提供参考。
 
 
但是,政策的出台是一方面。业内专家表示,目前汽车数据安全的主要挑战是行业标准体系的落地,包括如何处理涉及人敏感信息的数据,如何防范升级中的软件漏洞,如何形成数据和信息的安全共享。
 
这说明智能汽车数据安全的保障还是需要一个统一、客观、中立的信任机制。
 
目前,无论是手机巨头苹果,还是新能源汽车的领导者特斯拉,都越来越重视向消费者传递自己的数据安全实力。这揭示了一个趋势。未来,智能网联汽车数据也将成为车企的核心竞争力之一。为了加速演进,企业必须在企业数据安全保护方面建立高标准,解决消费者的后顾之忧。
 
打赏
 
更多>同类资讯
0相关评论

推荐图文
推荐资讯
点击排行

网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  苏ICP备19027764号-1