特斯拉説裝了“沒看” 調查：蔚來、小鵬、威馬都在“看”_風聞

圖源：東方IC

30秒快讀

1

特斯拉的“畫風”急速轉變！拋開汽車失控、剎車失靈等涉嫌汽車質量問題不談，近幾日，特斯拉相關話題轉向了黑客入侵、車內攝像頭監控車主、特斯拉CEO馬斯克承諾絕不向美國提供中國客户數據等，一切都指向數據安全。

2

當一雙“眼睛”看着你開車的時候，車主隱私有保障嗎？據《IT時報》記者瞭解，目前，國內大多數智能網聯汽車如蔚來、小鵬、威馬等部分車型，都裝有攝像頭，主要作用是監測疲勞駕駛。

01

車內該有攝像頭嗎？

近日，馬斯克在推特發文稱，將收回一些車主FSD beta版的試用權限，原因是這些車主在使用FSD beta功能時，沒有對道路情況給予足夠的關注。

圖源：推特（機器翻譯）

特斯拉是如何知道車主不關注路況的呢？用户詢問馬斯克，特斯拉車內攝像頭是否可以監測車主目光？對此，馬斯克回答“Yes”，這也可以看作是特斯拉首次承認通過車內攝像頭來監視駕駛員。

馬斯克的回覆一出，“馬斯克承認用車內攝像頭監控車主”立馬被送上微博熱搜。“有攝像頭不可怕，可怕的是數據上雲。”“萬一在車裏換衣服怎麼辦？”3月19日，特斯拉表示，所有中國市場上的特斯拉用户車輛均未開啓車內攝像頭。

不過，大多數特斯拉車主並不清楚攝像頭是開是關，在一個特斯拉微信羣裏，不少車主表示，特斯拉車內後視鏡上有一個攝像頭，“攝像頭默認沒開啓，以防萬一，可以買個鏡頭蓋遮住攝像頭。”一位車主為《IT時報》記者支招。

圖源：unsplash

《IT時報》記者從上海一位特斯拉銷售人員處瞭解到，目前車內攝像頭處於未激活狀態，“日後可能會啓用，比如當把車租給別人時，可以通過攝像頭瞭解車的情況。”

不過，也有特斯拉車主表示，一走神車子就會報警，似乎是被監控，但從安全角度看，他認為，提醒是有必要的。

車內裝攝像頭的並不只是特斯拉，據《IT時報》記者瞭解，蔚來、小鵬、威馬等一批造車新勢力的部分車型上都有攝像頭，目的是為了監測車主是否疲勞駕駛。“如果司機被監測到不斷打哈欠、連續閉眼等疲勞駕駛的動作，攝像頭會發出提醒。”小鵬汽車客服人員表示。

如果攝像頭一直“盯着”司機甚至整個車內，隱私何在？小鵬、威馬和蔚來的客服人員表示，攝像頭主要監控司機的眼神、表情，不會監控除司機以外的地方，而且攝像頭不會記錄存儲數據，後台和車主本人都無法看到相關的錄像。

不上傳到後台或雲端能分析數據嗎？極棒安全實驗室安全專家呂禮勝告訴《IT時報》記者，從技術上看，一些簡單的指令，數據不需要上傳雲端，汽車也可以直接識別做出反饋，像疲勞駕駛動作如果上傳到雲端再分析就會產生時延。但問題的關鍵在於，要讓車主知情，車主有選擇的權力。

小鵬客服人員告訴《IT時報》記者，G3的攝像頭可以關閉，P7至尊超長續航版目前還不知道是否可以關閉。記者向威馬客服諮詢EX6六座版，該客服表示可以關閉疲勞駕駛監測功能。

小鵬G3內飾 圖源：小鵬汽車

一邊是駕駛安全，一邊是車主隱私，如何平衡？車企是否“講武德”？

3月20日~22日舉行的“中國發展高層論壇2021”上，在線參加會議的馬斯克稱，特斯拉在美國或中國的公司不會收集敏感或私人數據，然後與美國政府分享，並保證中國客户的數據得到充分保護。

對此，有業內人士向《IT時報》記者表示，馬斯克的回答説明其已具備收集數據的能力，但如果美國政府強制要求特斯拉提供數據，特斯拉會怎麼做？

2020年1月蘋果公佈的半年度“透明度報告”顯示，2019年，各國政府對設備請求數量共達31778次。設備數據主要包含用户和設備的關聯、設備購買、客户服務和維修等信息。在賬户請求方面，涉及iCloud和iTunes賬户的詳細信息，其中大部分請求來自美國。此外，蘋果公司還公佈了美國根據《外國情報監視法》（FISA）提出的與國家安全有關的請求。

蘋果公司表示，當政府或私人機構在請求獲取蘋果的用户信息和數據時，需遵循相應的法律法規，服務提供商也應遵守相同的標準。

02

數據被採集後卻陷入風險

在智能汽車採集的數據中，包含用户隱私信息、車輛安全關鍵信息，甚至還包含涉及國家安全的地理位置敏感信息，一輛智能汽車產生的數據可以遠遠超過1000GB。在業內人士看來，數據只有流動、交互起來，才能展現價值。

圖源：unsplash

“現在大多數汽車都有App，最簡單的例子是很多車主會按時收到保養提醒，如果沒有數據交互，就無法實現後續的主動提醒服務。”北京娜迦信息科技發展有限公司副總經理李瑞芝告訴《IT時報》記者。

然而，風險往往發生在車企採集到數據之後。

有媒體報道稱，曾有工程師購買了一輛某品牌在華合資生產的SUV，車輛交付後，他下載了兩個軟件，其中一個是控制車輛的軟件，他通過代碼分析發現，這款App可以隨時與車輛連通獲取油門、剎車踏板開合度等數據，並將這些數據實時傳送至海外服務器。

李瑞芝分析説，主要原因是該車控App沒有做逆向安全防禦、通訊加密、數據加密，以至於用户很簡單便分析出了數據，“如果做了這些加密步驟，至少代碼、駕駛數據等一些敏感信息，車主一般是抓取不到的”。

拒用生物信息的全國政協委員、眾人科技創始人談劍峯向《IT時報》記者透露，目前公司在研究數據安全加密，希望能更好地保護智能汽車的數據。“我不會用智能汽車，也沒有下載自己車子的App。”

呂禮勝告訴《IT時報》記者，極棒安全實驗室曾對若干款汽車App傳輸數據過程中的安全性進行分析，發現這些App對數據傳輸的基本保護是有的，包括加密、驗證、接收者、由哪個汽車組件發出的數據等，但這並不代表完全沒有問題。

“比如上述提到的加固逆向防禦也不是萬能的，只是增加了分析門檻，還有很多方法可以瞭解App的運行方式。”在呂禮勝看來，要從整體上（汽車、智能終端、交通設施、雲端服務等）考慮安全，將安全作為一個專業服務能力貫穿智能網聯汽車整個生命週期。

圖源：unsplash

目前，車企數據存儲主要有兩種方式，一是存在自有服務器上，二是存在第三方雲端，“當數據脱離汽車到了車企平台之後，就很難接觸到，安全公司也無法主動研究車企對於數據保存方法是否可靠。”呂禮勝説，現在的車企把數據保存在自有服務器上更多，一是考慮到安全，二是車企不想數據共享。

自有服務器安全性如何？目前還無從驗證，也沒有適用於智能網聯汽車數據平台建設的標準出台。

03

數據安全是“硬核”

傳統汽車時代，用主動安全和被動安全標準定義汽車的安全性。到智能汽車時代，汽車安全的內涵還應包括網絡安全與數據安全。

圖源：unsplash

《自動駕駛數據安全白皮書2020》指出，自動駕駛平台層數據安全風險包括雲平台安全風險、大數據處理安全風險、隱私泄露安全風險、越權訪問風險、系統及軟件漏洞風險。其中，隱私泄露風險在平台層尤為嚴重，在平台層進行存儲、處理時，一些關鍵隱私數據會流轉至非信任區域，導致數據所有者失去對這些關鍵數據的控制，從而產生隱私數據泄露問題。測試、仿真數據的泄露會影響自動駕駛車輛測試、優化進程，地圖類數據的泄露會給國家安全帶來重大影響。

2020年5月，中國首部《汽車信息安全通用技術要求》國家標準公開徵求意見，《徵求意見稿》提出，軟件系統不應留有後門、應採取主動防禦和系統防禦等措施、軟件系統啓動和運行時應驗證其完整性、最小化授權原則等要求。

數據是國家的戰略資源，對於智能網聯汽車而言，一方面數據驅動技術迭代升級，促進產業發展已經成為行業共識；另一方面，數據安全也是支撐行業健康可持續發展的基礎。

中國智能網聯汽車產業創新聯盟副秘書長李喬建議，可以從國家層面建立跨行業、跨企業的平台，有助於統一數據標準，解決跨平台、跨部門、跨設備等數據的採集、存儲、標準處理等問題，提高數據利用效率和數據本身價值。

“國家數據平台有助於推動數據共享，打通智能網聯汽車、智能交通、智慧城市之間的數據鴻溝，促進汽車與交通、城市建設等的深度融合發展。通過國家平台提供監管需求，加快法律法規建設，加強監管和脱敏處理，保證數據安全和數據有序、合法、安全使用。”李喬告訴《IT時報》記者。

作者／IT時報記者 潘少穎

編輯／挨踢妹

排版／馮誠傑

圖片／東方IC 推特 unsplash

來源／《IT時報》公眾號vittimes