數據安全：智能汽車競爭的新門檻

文 / 本刊記者 朱煦

數據是車企四化轉型的“生命線”。隨著法規出臺，新老“玩家”利用數據“野蠻生長”的時代即將結束。

智能化的雙刃劍

新的法規門檻已經立了起來。

5月12日，國家互聯網信息辦公室發布了《汽車數據安全管理若干規定(征求意見稿)》(以下簡稱《規定》)。《規定》對智能網聯汽車產生的數據進行了界定，并明確了責任主體、數據范圍、收集方式、隱私保護、數據出境等問題。

此前，已有《中華人民共和國網絡安全法》、《個人信息出境安全評估辦法(征求意見稿)》等多個法律法規對公民和環境信息數據安全進行了規范。《規定》則具體為汽車的數據安全畫下了紅線。

數據是車企四化轉型的“生命線”。隨著法規出臺，新老“玩家”利用數據“野蠻生長”的時代即將結束。

“通過標配的8 顆攝像頭和 12 個超聲波傳感器，慣性測量裝置、GPS，以及法相盤和踏板操作，（特斯拉車輛）對周圍發生了什么有一個極其精確的了解。”

2019年，前任特斯拉工程部門副總裁 Stuart Bowers在“特斯拉Autonomy Day”上向媒體表示，在車輛運行過程中的每個事件、人機交互，都會被記錄并上傳至特斯拉數據庫，用于“喂養”程序升級，之后通過OTA提升車輛的駕乘體驗和智能化表現。

傳感器類型對比

數據是汽車向智能化和無人駕駛躍進的“糧食”，且“胃口”將不斷擴大。

東吳證券的研究顯示，超聲波雷達、毫米波雷達、攝像頭、激光雷達等實現自動駕駛的主流傳感器組合數量，從目前部分自動駕駛的L2級到高級自動駕駛L4級將翻倍。而ADAS前裝系統的滲透率也將不斷提高。東吳證券預計至2025年，如通過少量攝像頭和毫米波、超聲波雷達實現的L0-L1級部分自動駕駛功能滲透率最高將達70%；依靠大量攝像頭和雷達的L2級部分自動駕駛功能滲透率也將達到62%，依靠更多傳感器實現的L3和L4級高級自動駕駛功能滲透率則將達到25%和10%。

自動駕駛水平的提升，意味著數據量幾何級躍升。上汽集團董事長陳虹根據相關研究機構數據估算，一輛自動駕駛測試車輛每天產生的數據量最高可達10TB。數據類型包括車輛行駛數據、車身數據、操控數據、視頻數據、圖像數據、坐標數據等數十類。

自動駕駛升級路徑

海量數據在“喂養”汽車智能的同時，也帶來了隱憂。

全國政協委員、360集團董事長周鴻祎在今年提案中便表示：智能汽車通過傳感器獲得的“大數據”會在車輛本地和云端存儲，具有被竊取風險。一旦數據泄露，用戶隱私將被暴露，而具有地圖測繪屬性的數據被大量收集和泄露，甚至可能危及國家安全。

4月，國外黑客便公布了一段特斯拉車內攝像頭拍攝的高清畫面，后臺可實時分析駕駛員的如打電話、抬頭低頭等動作、姿態，且準確率相當高。

即使不考慮數據泄露問題，在智能汽車占比不斷增長的大前提下，個人數據的隱私邊界和涉及國家安全的重要數據保護，都已成為不容忽視的問題。

個人隱私方面智能手機提供了一個觀察角度。艾媒咨詢的報告顯示，2020年97%的收集APP默認調用相機權限；35%默認調用讀取聯系人權限。艾媒咨詢分析師認為，讀取聯系人、短信、彩信等行為對于網購、社交、旅游、理財類收集APP正常運作所起作用有限，涉及疑似越界行為，其中在讀取聯系人方面疑似越界較嚴重。截止2019年9月，中央網信辦官方舉報平臺收到涉APP違法違規收集使用個人信息的舉報超過9000條。

海量高精數據出境帶來的是國家安全方面的挑戰。國家新能源汽車技術創新中心總經理原誠寅表示，僅從車輛傳感器角度，其已具備數據采集能力，可生成實時地圖，甚至可做橫向對比通過編碼壓縮的方式來傳輸。有資料顯示，當前我國有超過60%的智能網聯汽車數據出境。

為數據安全畫下紅線

此前，智能汽車的數據安全主要依靠企業自律。

特斯拉車主在2017年Autopilot更新后，可自愿選擇是否與特斯拉分享Autopilot攝像頭所拍攝的視頻。大部分車主都允許特斯拉收集數據。在去年發布Beta版FSD后，車主可以通過監控WiFi連接，以了解特斯拉在何時收集了多少數據。

但未來，智能網聯汽車開放的端口越多，打開更多的控制權和信息通道后，僅依靠企業自律顯然不夠。如何在產業發展與保護公民個人隱私和國家重要數據安全之間取得平衡，考量著法規制定者的智慧。

5月出臺的《規定》正是首次對包括汽車設計、制造、服務企業/機構在內的運營者，在汽車全生命周期中處理“個人信息或重要數據”的行為進行規范的“紅線”。

《規定》明確了包括增強行車安全、輔助駕駛、導航、娛樂等以直接服務于駕駛人或者乘車人為目的的數據可以收集。但需默認為不收集，每次獲得授權、實時告知、隨時方便終止收集、駕駛結束時授權、車主方便查看、且“駕駛人要求運營者刪除時，運營者應當在2周內刪除”。

而對于如通過攝像頭收集車外音視頻信息，這一類難以獲得被收集人同意的數據，應當進行匿名化或脫敏處理。

規模化的智能汽車企業在使用數據以外，還需要建立相關的數據安全匯報體系

《規定》要求運營者處理重要數據應提前向省級網信部門和有關部門報告，對個性信息或重要數據應當依法在境內儲存，出境需通過國家網信部門安全評估。

值得注意的是，處理個人信息涉及個人信息主體超過10萬人，或者處理重要數據的運營者，需就處理數據類型、安全管理措施、共享情況、相關投訴等情況，年度性地向省級網信部門和有關部門匯報。

10萬輛級是汽車行業規模化的門檻。這意味著，規模化的智能汽車企業在使用數據以外，還需要建立相關的數據安全匯報體系。海量數據將不再只是企業發展的“私產”，而成為公共權益的一部分。

在數據安全法律法規不斷健全的同時，普通人的數據安全和隱私意識也正不斷加強。

在2018年中國發展高層論壇上，百度董事長兼CEO李彥宏關于“中國人對隱私問題的態度更開放，也相對來說沒那么敏感，他們可以用隱私換取便利、安全或者效率”的表態曾引起社會廣泛討論。

艾媒咨詢數據顯示，2020年認真閱讀隱私條款的網民從2018年的32.4%上升為36.4%。同時，在權限辨別等行為上，用戶主動意識明顯增強，對個人隱私保護愈加重視。

數據運營，新的技術門檻

當數據安全不再是“法外之地”，且日益為人們所重視，針對數據收集和使用的一系列經營活動質量便從眾多傳感器的背后走向了臺前。當智能汽車在產品層面拼傳感器、拼芯片、拼架構的同時，車內外強大的數據運營技術能力也正成為車企之間新的競爭領域。

據悉，特斯拉正計劃在中國建設數據中心。而此前上汽集團發布零束云管端一體化SOA軟件平臺時已宣布將同步構建車外的數據工廠。“智能汽車上的傳感器以及與汽車相聯的IoT（物聯網）設備都可通過SOA平臺進行接口標準化，按需將數據傳給智能車數據工廠。由此，在物理車之外同時造了一輛虛擬車，依靠數據產生不斷學習、變更和迭代。這也是上汽3000億元投資中很大的一塊。”上汽集團副總裁、總工程師祖似杰在采訪中表示。

投入不僅為了推動汽車智能進化，而且豐富的傳感器數據不僅可以為車企所用，還可以跨行業使用。

“數據正成為新的生產資料，人工智能系統是新的生產力，圍繞其正構建起的企業組織模式是新的生產關系。”上汽零束軟件分公司CEO李君在采訪中表示，但要形成這樣的新體系，需“對數據進行處理，做到可用不可見。”

如何做到可用不可見？上汽給出了一些答案。

上汽旗下高端智能電動汽車品牌智己，車內攝像頭未采用Face ID，而是通過只采集眉眼數據，實現疲勞監控、人際互動等功能。在車外，智己采用零知識證明、差分隱私、數據庫防火墻技術手段保護數據隱私安全；并成立由客戶、專家、車企等多方構成的IDPP數據隱私保護委員會來評估新功能可能的隱私安全問題。

此外，當數據成為新的生產資料時，用戶是否還應當“無私”地讓渡數據？

“智能時代，用戶提供的數據是驅動企業成長的核心動力。所以所有企業都想做用戶型企業。因此智己汽車的CSOP就是白剽用戶數據的終結者。”智己汽車聯席CEO劉濤表示。 4月亮相的極氪也宣布將拿出4.9%的股權與用戶共創。

3月，智己汽車宣布了以4.9%股權收益作為背書的CSOP計劃。CSOP計劃中，智己4.9%的股權收益通過區塊鏈技術與3億枚“原石”掛鉤。智己注冊資本100億元，意味著3億枚原石目前價值4.9億元，每塊1.63元。用戶可通過參與社區互動和開車獲取“原石”，并享受智己估值提升帶來的原石價格上漲。按照目前透露的信息，用戶可使用原石兌換如加裝激光雷達等權益，隨著原石價值不斷上漲，未來可兌換一輛智己也猶未可知。

產業變革從來離不開突破創新，但變革后的產業要健康可持續發展，完善健全的法律法規，行業規范則必不可少。智能汽車的數據競爭，才剛剛開始。

“數據對于智能網聯汽車的發展有著突出重要的意義。一方面數據驅動技術迭代升級，促進產業發展已經成為行業共識；另一方面，數據安全也是支撐行業健康可持續發展的基礎。”國家智能網聯汽車創新中心首席科學家、中國智能網聯汽車產業創新聯盟專家委員會主任、清華大學教授李克強表示，數據是國家的戰略資源，對于數據資源的保護和開發利用是行業關注的重點。