谁能想到,一个“哨兵模式”把“信息安全”这个老生常谈的话题再次推上热搜。
在岳阳机场停车场入口处,赫然印有红色禁行标志以及“禁止特斯拉入内”字样。原因很简单,特斯拉自带的“哨兵模式”在车主离开后会对车身周边环境进行录像,而该区域存在涉密管制区,被机场人员认为存在泄密风险。
为此,特斯拉通过官微发声,表明哨兵模式是目前主流智能汽车标配的一种智能安全配置,并非特斯拉独有。特斯拉车辆出厂时,该功能默认处于关闭状态,需要车主手动开启才能使用。并宣布已在中国建立数据中心,实现数据存储的本地化。
事实上,不仅特斯拉,理想、小鹏、蔚来等车企也有哨兵模式或守卫模式,并将其作为车辆卖点。这背后体现的,是智能汽车时代,随着智能化硬件的升级以及技术的不断迭代,科技让车更聪明、更便捷、更安全,但涉及到涉密管制区的信息非法采集,以及用户隐私泄露、网络安全漏洞等问题,却在量级增加。
车的智能化需要保障,信息采集的合法合规性更应加大管控,在科技安全和信息安全面前,鱼与熊掌如何兼得,成了自动驾驶商用化直面的一道必答题。
本文核心观点
1、信息安全成为继主动安全、被动安全和功能安全之后汽车领域的第四大安全问题;
2、科技带来的车辆功能易用性不能与数据安全、隐私安全相悖,数据安全相关法规的符合性是必选项;
3、智能网联汽车基于本地基础设施和交通特征打造产品,在行驶过程中所需的通信、地图和数据具有强本地属性;
4、智能汽车之于涉密管制区域,“管”是基础“控”是关键,通过车路云一体化下的云控平台全面、系统、高效地保障信息安全。
一直以来,在智能网联领域,大家更多关注的都是车辆的性能安全,以及道路交通的安全,但其实,看不见的危险更致命,信息安全成为继主动安全、被动安全和功能安全之后汽车领域的第四大安全问题。
研究机构Upstream发布的“2023上半年汽车领域网络趋势报告”显示,通过对2010-2023年间近1300起汽车网络安全事件的分析发现,其中30%的事件包括潜在的数据泄露影响,2023年迄今为止,汽车行业的数据泄露事件呈上升趋势,占汽车安全事件总数的37%,因此带来的客户数据隐私、知识产权被盗、品牌声誉和信任等风险层出不穷。
全国人大代表、上汽集团党委书记、董事长陈虹曾在全国两会期间曾指出,一辆自动驾驶测试车辆每天产生的数据量最高可达10TB。10TB,等于10240GB,如果说一部普通高清电影约有2GB,那么,一辆自动驾驶车相当于每天拍5000部高清电影。
从以“硬件为主”的传统汽车,向以“软硬兼顾”的智能化终端转化过程中,汽车的智能化,让网联功能增加,信息交互量大,这些新技术的引入,导致网络安全风险增加。
2021年5月,中央网信办发布《汽车数据安全管理若干规定(征求意见稿)》,对汽车重要数据的范畴做了定义,其中第一条就是“军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据”。
而能够获取这些数据的初始源头,就出自智能汽车的感知系统。为实现智能驾驶,越来越多的车辆配备了高清摄像头、激光雷达、毫米波雷达等感知设备,实现对周边环境的扫描。
“哨兵模式”正是运用这一原理,衍生出“保障车辆安全”的功能。这样看来,涉密管制区域拒斥车辆进入并不是因为车是哪个品牌而区别对待,本质上它是在一律平等地针对所有具备主动感知采集功能的车辆。
而伴随着车辆不再是简单的交通工具,化身为智能化移动终端,自动驾驶应用让感知系统的实时扫描变成常态化,如何管控,或许可以从手机进入涉密场所的应对方式里寻找灵感。
众所周知,携带手机进入涉密场所的处置方式有三种:
·将手机放入屏蔽柜,人机分离进入场所;
·将手机关机后进入场所;
·给手机摄像头贴上密封条后进入场所。
而类比于智能汽车,这三种方式分别对应的是直接禁止车辆入场、车辆进场后熄火、以及车辆关闭感知系统的采集功能。可以看出,第一种处理策略更倾向于“管”,通过阻止进入来断绝车辆驶入敏感区域的可能,但对于智能汽车未来如何适应自动驾驶规模化商用的大环境并不是最佳选择。
2021年10月份开始生效的《汽车数据安全管理若干规定(试行)》第八条明确规定:因保证行车安全需要,无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。
规定出台后,各大车企相继做出应对调整:比亚迪于去年3月关闭DiLink智能网联系统中的“千里眼”功能;小鹏汽车在去年5月宣布暂停“APP端远程查看车外摄像头”功能;长安汽车官宣暂停汽车远程监控等功能……而特斯拉则将“哨兵”模式转变为语音文字提示和视频本地存储。
但这依然不能缓解信息非法采集引发的焦虑,为什么?因为车辆熄火以及关闭感知系统的采集功能,在保障车辆安全的前提下,只是一个伪命题。自动驾驶功能只要存在,感知系统都有采集周围信息的可能,涉密管制区域并没有足够的手段判断其是否真正关闭扫描功能。
当前,智能汽车的传感器需要从周围环境中收集的真实场景数据,捕获包括其他汽车、行人、自行车以及交通标志、红绿灯、路沿、车道、其他基础设施、道路景观及周边环境的影像和信息,这对于涉密管制区域来说存在着巨大隐患。
该如何是好?
西部智数总经理湛锋告诉车路云50人:“针对这类敏感区域的数据采集防控,可以基于类似虚拟电子围栏的方式,让汽车有效识别敏感区域并屏蔽对相关敏感区域的数据采集。”
通过后台设置一个范围,以虚拟电子围栏的形式给涉密管制区域划定界线,一旦智能汽车驶入该区域,立即接收到警告信息,车主选择驶离。如果因公或其他必须事项不得不进入该区域,虚拟电子围栏会触发数据采集禁用功能,确保信息不致泄露。通过“控”而不仅仅是“管”,来保障信息安全。
与此同时,企业端自身也要加强内功修炼。
湛锋认为,科技带来的车辆功能易用性不能与数据安全、隐私安全相悖,数据安全相关法规的符合性是必选项而不是可选项。但数据只有流动才会带来价值,因此企业需要在保障隐私安全和数据的合理利用之间找到平衡点。
平衡点如何找?
在传统汽车安全领域,车企们已经有了多年积累,车辆本身的安全性能已经达到了不错的水平,但在智能网联时代,由于自动驾驶面临道路交通安全、行业缺乏系统完整的技术标准、功能失效、网络攻击与预期功能不足的挑战等现状,让信息安全的保障遇到了坎。究其原因,在车路云50人看来有以下几点:
首先是管控复杂。智能网联汽车的信息安全涉及到移动终端、通信网络、信息服务平台等车、路、云、网、图各个环节,安全防护对象复杂多样,任意一环节访问控制不严、数据存储不当或遭受网络攻击都可能导致用户数据被恶意窃取。
其次是站位不同。智能网联汽车的数据,从车主和用户角度看,属于依法保护的个人信息和隐私数据;但从车企角度看,意味着车辆的整车安全和行驶安全。
业界在数据所有权的问题上没有达成共识,比如欧盟议会认定自动驾驶汽车在行驶过程中产生的“遥测数据”应适用《版权法》。所谓遥测数据,指的就是通过传感接收到的实时数据,因此根据欧洲《版权法》,大部分智能汽车数据的所有权应当归汽车制造商,而非车主。
汽车制造商有权将这些数据卖给保险公司、市场研究机构、广告公司等。因为智能汽车的数据搜集、分析、使用,主动权都掌握在主机厂手中,在欧洲自动驾驶数据的所有权归车企所有。但从个人数据信息的所有权来看,似乎应该属于用户。在目前的法律框架下,有些数据难以定义归属。
不可忽视的还有一点,那就是智能网联汽车具有很强的本地属性。由于智能网联汽车基于本地基础设施和交通特征打造产品,在行驶过程中所需的通信、地图和数据具有强本地属性这也就注定了,其与周边环境的联系千丝万缕,仅仅靠在车端对传感器采集信息进行限制,显然不能达成绝对的信息安全。既然车端、路端都存在百密一疏的风险,那么云端呢?
“未来通过云控系统在涉密管制区域接管驾驶权或控制感知系统的数据采集,会是更行之有效的方式”,湛锋说到。
所谓云控,实际就是将功能安全、网络安全、数据安全体系进行融合,在“车路云一体化”下推动云控平台以及信息安全基础平台的建设,服务整个行业和监管体系。针对涉密区域建立白名单,在车辆经过周边时,云端通过车联网系统给车辆发出预警,引导用户接管车辆驶离,或者直接由云端接管车辆的驾驶权以及数据采集权,从源头上规避车辆误入涉密场所,以及传感器实时采集周边数据的风险。
上月在重庆召开的第五届世界智能安全大会上,中国工程院院士、清华大学教授、国家智能网联汽车创新中心首席科学家、西部科学城智能网联汽车创新中心首席科学家李克强提出:要依托包括计算技术、车端技术、云控、高精度动态地图和信息安全在内的五大基础平台,实现国家智能网联汽车安全监管、数据治理与产业服务应用的协同全面实施。加速城市级云控基础平台建设,以车路云融合示范,形成安全监管与服务协同的最佳实践案例。加速智能终端基础平台、计算基础平台产业化,提升车辆安全防护能力。
未来,由车辆及其他交通参与者、路侧基础设施、相关支撑平台、通信网等组成的车路云一体化系统,在多方数据交互的同时,将车端、路端、云端数据基于需求进行一体化融合,通过云控更加全面、系统、高效地保障信息安全,为包含车、政府职能部门与产业链相关企事业单位等全域用户保驾护航。
