文丨查攸吟
编辑丨小叮当
作为一种新生事物,智能汽车也无可避免会带来许多新的问题。如价值定位问题,即驾驶者对汽车的诉求如何与制造商的商业模式相匹配的问题;道德伦理问题,由机器自动驾驶的汽车一旦肇事如何界定责任的问题。当然,还有一个最为现实和最直接的问题,信息安全。包括个人信息安全,以及国家信息安全的问题。
5月12日晚间,国家互联网信息办公室对外公布了《汽车数据安全管理若干规定(征求意见稿)》(以下简称《征求意见稿》)。该《征求意见稿》基于《中华人民共和国网络安全法》等法律法规制订,旨在加强个人信息和重要数据保护,规范汽车数据处理活动。
当不当“间谍”,并不由车
为了能够实现自动驾驶功能,智能汽车必须具备很强的定位能力,并在车辆内外集成一系列传感器装置。包括高性能摄像头、毫米波雷达、超声波避障雷达甚至是可用来精确测距以及描绘物体表面轮廓和形状的激光雷达。另外,C-V2X功能的存在,也使得智能汽车同时还具备很强的联网和数据交互能力。
C-V2X 的全称是Cellular Vehicle-to-Everything,是基于蜂窝网络的车用无线通信技术。简单的说,就像在汽车和汽车、汽车和交通体系、汽车与无线网络之间建立起了无线信道
完善的传感器阵列和C-V2X功能,是自动驾驶的前置硬件条件。但这却有令“火星坐标”系统“破功”的危险。
我国的商用电子地图产业诞生于2002年。和这个产业同步启动的,还有配套的信息安全措施——俗称“火星坐标”的GCJ-02加密规范体系。
根据相关规范,电子地图提供商在完成地图测绘后必须将数据送到国家测绘局,将真实坐标的电子地图,换算成和实际坐标存在严重偏移的“火星地图”,然后才能提供给下游的导航软件服务商。国内民用导航系统实际工作时,会根据植入的国家保密算法插件,将COM口输出的真实的坐标信号,转换成和地图数据一致的“火星坐标”,以便和加密后的导航电子地图数据做到匹配。
GCJ-02加密规范效果示意。注意,由于是非对称加密,“火星坐标”和真实坐标在全国各地的漂移值并非一个常数
由于智能汽车普遍具有较高的算力,只要在整车控制器内安装必要的软件,那么这台汽车实际上就可以通过车载外部传感器体系,基于SLAM算法(simultaneous localization and mapping,同步定位与构图模式)来实时进行周边道路以及地形测绘。而C-V2X功能赋予车辆的强大数据交互能力,又使得采集到的数据可以很方便地随时上传云端保存。
激光雷达可以生成点云图,从而比较准确地勾勒出周边物体的轮廓,并通过激光从射出到反射的时间测算出和物体的准确距离,从某种意义上和激光测距仪的原理是一致的
此外,除了真实地图信息涉密,我国的桥梁、隧洞的长度、高度、宽度、倾角,以及曲率等信息,也都是存在“密级”的。通过对这些设施的测绘,可以掌握到大量涉及到中国路网运输能力、过桥梁能力等关键性情报。甚至对于这些设施内外构造的精确测量,还能为战时敌对势力如何有效通过精确打击摧毁这些设施,瘫痪我国的交通运输体系,提供重要的参考依据。
在以前,想要获得这些敏感情报,必需派遣专门的谍报人员,冒险亲身前来侦察。但现在,只需一台安装对应软件的智能汽车……
泄露个人信息,也不由企业
此外,智能汽车同样可能对驾驶者的隐私,构成严重侵害。
2019年3月末,美国著名财经网站CNBC曾经发布了一篇深度报道,援引两名从事汽车安全工作的“白帽”【注释:专职从事网络安全工作的黑客,其攻击行为旨在排查系统和网络漏洞,并研究防御对策】的研究,为读者开启了一个“潘多拉的魔盒”。
2019年初,两位研究人员针对智能汽车是否会泄露驾驶者个人信息,以及究竟会泄漏到何种程度这一系列问题,专门购置了一台白色的特斯拉Model 3事故车,展开研究。
购买用来研究的Model 3事故车
通过扫描这台事故车的车辆控制器,研究人员很容易就搞清了这台事故车的来源:原本属于大波士顿地区的某建筑公司所有。
进一步分析数据,他们发现这台车在报废前,与各种手机或平板电脑,配对至少170次,大量属于个人移动设备的数据,被转存到了车辆控制器内。经过筛选,两人总共找到了保存自11部智能移动设备的通讯数据,其中包括完整的电话簿、带有详细行程记录的日历与会见计划说明,部分甚至包括受邀者的电子邮件地址信息。仅仅凭其中的通讯录信息,就足以帮助任何一个愿意花时间清理头绪的人,搞清楚这家建筑公司的全部员工人事关系,甚至是所有员工的家庭关系。
此外,车辆驾驶者的导航数据也完整保存在车辆控制器内。通过数据导出,研究人员找到了该车辆最后73个导航目标地点的信息。包括驾驶者的住宅地址,去过的度假村和高尔夫俱乐部,曾经到访过的快餐店和家具商店等。研究人员甚至找到了发生车祸时的视频数据,结合导航信息,完整还原导致车辆报废的这场车祸的全过程……
尽管特斯拉方面在事后对车端数据安全性进行了改善,对各种行车、设备链接数据进行了加密,但这只能在一定程度上避免外人通过一条连接线就能随意从车内拷贝走数据的问题。在C-V2X已成为智能汽车标配的今天,那些被车辆直接上传到服务器数据库的信息,如何来保存、怎么进行监管,依然是个大问题。
亟待立法的重要领域
所有智能汽车制造商,都宣称会对用户信息高度负责。但是,由于我国此前不存在如何存储相关信息的规范,所以安全与否,基本是各企业“自由心证”。当然,远程非法访问窃取车辆系统内的数据,绝非一件新鲜事,尽管车企都会为各自的系统构筑防火墙,但不安全的接口、系统内存在的后门以及各类未知BUG的存在,使得各类未经授权的访问并不困难。
更何况在这个“数据为王”的时代,精准的个人信息本身就蕴含着巨大的商业价值,让身为“选手”的企业同时兼顾“裁判”的工作,对保护数据安全进行自查自纠,这现实吗?
企业自我监管最经典的悲剧性案例——波音737Max
近期,围绕着国内保有量最大的智能汽车品牌特斯拉,可谓风波不断。除了自2019年以来屡屡不绝的“加速门”以及新近集中爆发的“刹车门”事件外,信息安全也是各界关注的焦点之一。
今年3月,特斯拉就曾两度卷入信息安全纠纷。首先是3月初爆发的,疑似在车内安装摄像头“监控用户”的风波。而在3月底,又传出了国内部分敏感单位禁止特斯拉品牌汽车驶入的新闻。
由于特斯拉是一个在华设厂和销售的美国独资品牌,是家地地道道的美国企业,时值中美博弈日趋激烈的大背景,信息监管的缺位就显得非常之突兀,在某种程度上,等同于在我国的国家安全体系上开了个“大天窗”。
国内媒体对于特斯拉“监控用户”事件的报道
值此关键时期,工信部推出这份《征求意见稿》就显得非常重要。
一旦其顺利落地,不但将有效堵住漏洞,也能使包括特斯拉在内的各智能汽车制造商,在配合推进“合规”的过程中,真正做到有法可依。
考虑到特斯拉汽车在国内较高的保有量,尽快完成信息安全合规工作可以有效避免这类尴尬
据《21世纪经济报道》4月末的报道,经特斯拉公司全球副总裁陶琳的证实,特斯拉大中华区计划于6月底,在上海建立国内第一个数据中心,专门用来处理从国内特斯拉电动汽车收集的数据。
不过,建设本地数据保护中心避免“数据出境”只能算是第一步。实际上,如何避免“数据出境”才是关键。而这个“数据出境”实际上比多数人想象的要宽泛,即便数据实际存储在中国境内,但国外人士有办法直接浏览,实质上也属于“数据出境”范畴。
除了数据本地化存储,完全的“合规”,需要在中国开展经营活动的海外智能汽车,在中国境内寻找一家本地数据商来进行合作,对所有汇总来的数据进行“脱敏”。不仅如此,无论出于何种需要,想要获取来自于国内车辆的数据时,也只能通过pipeline的形式,向本地合作方提出申请。
iCloud在华的合代理运营,是美国企业在华完成信息和安全合规的经典案例
当然,特斯拉在华建设数据中心的消息,早已有之。2019年以及去年6月,媒体都曾报道过,有关特斯拉积极筹措建设中国境内的数据中心的相关新闻。然而结果却无一例外——统统没有下文。
这其实可以理解,也并不全是特斯拉的责任。毕竟,独立建设数据中心需要一笔不菲的投入,而且即便建成,也会使特斯拉失去对这一部分数据的直接掌控。对于把财报视为第一位的资本而言,既然迟迟没有出台相应规则,自然是多一事不如少一事。
根据网信办规定,公众可以在6月11日前,通过登录中国政府信息网留言、发送电子邮件以及直接去信去函的方式,对《征求意见稿》提出自己的意见。如无意外,正式的规范将在今年年中公布并生效。
尽管本文提及的案例均出自特斯拉,但那只是因为该品牌智能汽车在华保有量最大而已。
实际上,相关规定对于国内智能汽车生产企业,如蔚来、小鹏等,也是一视同仁的。各家企业设立在境外的分公司,海外的合作伙伴等,在获取国内车辆数据时,也必需谨遵相关规范。
就在网信办公众号推送《意见征求稿》后不久,特斯拉微博公众号立即对此进行了转发,并公开表态称:我们支持并响应行业发展进一步走向规范,共同助力技术创新。欢迎大家积极向有关部门建言献策,推动汽车行业健康有序发展。
对于许多家住大院但买了特斯拉汽车的车主而言,这无疑是一件大好事,将免去了有车而不得入的种种尴尬。而对于整个国内智能汽车产业从业企业来说,这份《意见征求稿》的及时出台,也是一件天大的好事,因为这代表着,整个行业在迈入大发展阶段即实现了有法可依,从而避免了在后续“野蛮生长”后,通过不断“打补丁”的方式整治的尴尬。毕竟,一抓就死、一放就乱的苦头,这30年内各行各业都吃过太多了。