中海电动宋星海:从“征求意见稿”看汽车数据安全问题

来源:资鲸  时间:05-27 智库
智能车成为发展新趋势,汽车信息安全需有规可依。

  最近国家出台了《汽车数据安全管理若干规定(征求意见稿)》,这个消息一出还是引起了社会各方关注。近日,知顿商学院邀请中海电动CEO宋星海做客,解读(征求意见稿),探讨汽车数据安全问题。

  主持人魏喆(知顿CEO):今天我们就来聊聊这个汽车数据安全这个话题。普通人可能之前没太仔细考虑过汽车数据这件事,其实汽车数据包含的非常广泛,我们现在乘坐滴滴打车时,都会提醒,为了保障我们的乘车安全,车内已开启录像的语音提示,APP上也有各种提示。驾驶人、乘车人信息,包括车内车外数据还是很多的。

  而且,智能车正在走入普通人的生活,科技带来的便捷常常让我们感叹智能车“真香”,但是这些周身遍布传感器、摄像头,可以记录行车数据、道路信息,甚至车主使用习惯的大号“移动终端”,信息安全需要引起高度重视。可能普通人并不会注意到一辆电动车摄像头就有8-10个,在车辆行驶过程中,可以收集到车内车外大量信息,可能过去我们没有关注到这些数据为什么要收集?怎么保存?以及今后怎么用?但是这个其实想一想,这里面的价值和风险都还是挺大的。

  智能车成为发展新趋势,汽车信息安全需有规可依

  宋总,您怎么看这个网信办发布的《汽车数据安全管理若干规定(征求意见稿)》这一举措?与之前的特斯拉刹车失灵事件、撞车事件,以及货拉拉女乘客跳车事件有关?

  嘉宾宋星海(中海电动CEO):中国的老百姓是比较关注特斯拉的,一方面是因为特斯拉领先的行业地位,它的电动车技术、无人驾驶技术、人机交互技术,都是全球相对领先的。另一方面它是市值最高的车企,一家美国企业,它的创始人埃隆·马斯克是活着的、传奇级人物。因此特斯拉的一举一动都会引发中国社会的关注。

  我认为,国家在这个时候制定政策有两点考虑:

  第一,互联网行业信息安全这件事儿 ,其实一直在被关注,对于互联网企业信息安全,国家已经出台了相关的一些管理措施。那对于车联网,车+互联网,汽车数据安全这方面,我觉得它一旦发生了风险,那它对个人、对社会造成的危害,要远远大于互联网企业造成的危害。所以这个时候去出台政策和措施去进行管理,做到有规可依,是非常必要的。

  第二,智能电动汽车最近几年很火,各方势力早已纷纷入局,通过投资的形式,以及其他的形式参与进来。当然2019年的时候,也有一批新能源汽车制造企业的先行者成为了先烈。2019年夏天之后。纳斯达克的中国造车新势力登场,他们经历过一段时间的痛苦,突然被社会、被资本所认可,在全球都形成了智能汽车将成为未来的发展趋势这样一个共识。共识意味着什么?意味着中国的智能电动汽车真正进入了成长期的高速发展阶段,销量一旦起来的话,可能会突飞猛进。如果说这个时候国家不出台政策来规范的话,那很有可能保有量在两三年之后达到了千万辆,甚至更多。到那个时候再出台政策,可能我们就要进行整改,要升级,然后还要做其他的技术储备,又会花很长时间。而且如果说做弥补的话,肯定要去召回,或者远程升级等等,这些都会额外增加制造企业的成本。所以国家这时候出台政策,可以帮助智能电动车在未来的发展过程当中更平稳一些,避免事后追溯,造成更多损失。

  解读“征求意见稿”:汽车数据怎么保证安全

  主持人魏喆:意见稿包含的内容很多,我比较关注第八条,这条中的写到:汽车制造商、经销商等运营者收集和向车外提供车辆位置、驾驶人或乘车人,音视频等敏感个人信息,以及可以用于判断违法违规驾驶的数据等。应当以直接服务于驾驶人或者乘车人为目的,默认为不收集。每次都应当征得驾驶人同意授权,同时驾驶人能够随时、方便地终止收集。

  我们家也买了一个京东的小度,平时给孩子学习和看动画片用,我们希望它收集孩子学习的数据,但我不希望它收集我们家人的隐私。对于汽车个人数据收集也是同样的道理,我们希望它收集的是必要的数据,保证我行车安全或者乘车安全的数据,但是我不希望它收集其他数据,比如车内个人隐私方面的数据。而且你得告知我,你在收集我的数据 ,你不要悄悄的去做很多的事情,当我下了车,我觉得我已经安全了,或者说我一周以后我觉得没有必要保留这个数据了,甚至我还很担心,收集到我的数据你怎么用,比如说你收集我的行车轨迹,行为习惯和偏好,如果用于不正当的商业目的,甚至犯罪,这是很可怕的。这会给我个人带来很大的风险。

  您怎么看这个意见稿的内容,可否解读一下?

  宋星海:先说一下《征求意见稿》的这一条内容。收集数据事先告知这条信息比较重要。另外,收集数据目的是以直接服务于驾驶人和乘客为目的,这个也比较重要。包括增强汽车安全、辅助驾驶、导航、娱乐等目的。还有收集个人信息要取得这个车辆使用人同意,并且是确实有需要的时候才能去收集,而且对一些数据还要进行脱敏处理。包括删除自然人的一些画面,比如不雅视频,以及人脸的局部的判断。包括要采用指纹、声音、人脸识别等等,要去做一些替代方式,不能直接去采集。

  如果说你要采集数据,你就要在采集之前反复的告知使用者,不管是车主也好,还是临时驾驶人,要告诉他我开始采集了,驾驶人决定采集还是不采集,不同意,车辆就不采集了,同意,车辆就继续采集。采集之后,这段时间可能用于行车安全,或者用于导航,或者娱乐,采集完,驾驶人不想保留了,那驾驶人要车辆授权自己删掉,或者是运营方帮我删掉。这意味着运营企业要增加很多的功能设置。而且每一次都要和驾驶人形成互动,同意还是不同意,这个对于厂家来讲,增加了很多繁复的软件方面的投入。

  对于我们个人而言 ,其实也增加了一些麻烦,比如说我们手机开机,我设置的是指纹识别进入,有的可能是密码,密码其实就比划动图形要麻烦一点。最简单的是直接开就行,但直接开我们就牺牲掉了对于自己手机个人信息的保护,或者手机丢失之后,会带来很多麻烦,那也就是说我们如果要保护个人的信息安全,就得接受一些比较复杂的操作,就要认同这样的操作。

  再来说摄像头的问题。很多人不理解车上为什么要放摄像头,对于智能电动车而言,他首先是用感知设备来采集数据,比如说用于车辆定位的 GPS、高精地图,包括陀螺仪,这是属于惯性导航的设备。还有用于识别交通环境的一些设备,如激光雷达、超声波雷达、毫米波雷达,还有摄像头。那么另外还有用于获取车辆信息状态的,比如说速度传感器、角度传感器等等。那这里面有一些我们肉眼可见,有一些是隐藏在车体内,要经过拆解才发现的。那么这些感知设备所获得的数据,实际上是提供给驾驶员和车内中央计算机的,通过信息的反馈去控制车辆或者车内的一些智能设备。

  那为什么现在智能电动车会有这么多感知设备存在?主要因为两个方面的技术,一个是自动驾驶技术,一个是智能座舱技术,这两个技术需要很多感知设备来支持。无人驾驶有L1到L5五个层级。L1层级是辅助驾驶,所谓的辅助驾驶,就是通过驾驶环境的方向盘和加减速这样的驾驶操纵,来辅助我们的驾驶员去操纵车辆,所以说他从驾驶操作本质是一种辅助状态。到L2,是部分自动驾驶,操纵过程中,系统可以参与了,但是对周边环境的监控还要人来看。到L3,就是特定场景自动驾驶,自动部分,除了驾驶操纵,还有周边监控。那我们现在看到的智能汽车像理想、蔚来都会有周边环境的模拟,不是真人模拟,它是做了一个虚拟环境的模拟,已经比较准确了。最后两个层级L4和L5,所有的驾驶操作都可以系统自己实现,只不过L4的话可能有特殊的一些环境要求。这些功能实现的前提是要投入很多的感知设备。

  举个例子,我这有一些数据,L2级别以上一般要有8个超声波雷达,要有3个前视摄像头,1个长距毫米波雷达,环视摄像头有4个,这里就有7个摄像头。但是到L3级别的话,要有1个短距离毫米波雷达,4个激光雷达,1个驾驶员监控摄像头,这就是8个摄像头。如果到了L4、L5级别,还要增加GPS 、陀螺仪、红外夜视仪、动态视觉摄像头、传感器方案这些设备。这些设备要增强了车辆无人驾驶能力,提高了产品竞争力。L1级别的设备要投入的成本是270美金,L2级别要投入480美金,L3级别要投入8172美金,这是去年底我得到的数据。到L4级别就是10302美金,到L5级别就是11300美金,这里面跨度最大的是L3和L2,8100美金和480美金,一个级别,几万人民币进去了。目前绝大多数汽车厂家能够实现L2、L2.5、L3,L4还不能完全实现,因为涉及到智慧交通、智慧城市,还有法规,社会伦理等等方面的约束。L3这个级别,一般我们看特斯拉其实配置了8个摄像头,小鹏大概配置了13个摄像头,这些其实都是厂家为了实现这个级别无人驾驶能力的成本投入。

  再来说说智能座舱。它包括了用户画像、情景的感知,包括其他智能推荐的一些基础条件。那么这些其实都可以划分到人机交互,除了无人驾驶之外,可以提供监测、娱乐、办公和通讯等等功能。交互方式有按键、旋钮、触屏、语音,还有手势、姿态,手势和姿态其实现在只有宝马的车型有尝试使用,还有眼动,比如说长时间地注视着前方,或者是眨眼、东张西望等等这些其实都会被车载摄像头随时观测,车内的摄像头并不多,主要是有一个车内的摄像头,那这个车内摄像头观察到眼睛的动态。判断你疲劳或不专心了,方向盘就会抖动,提醒驾驶员注意。还有人脸、指纹、声纹、虹纹等生物识别,那这些识别相当于也是一种安全锁定,提升专属性。那么VR、AR技术还没有很好的应用,可能在抬头显示这部分会有一些应用。这些设备在哪?一般在我们的方向盘上、液晶的仪表盘、抬头显示器、车门面板这些部分。还有前后排娱乐系统、智能座椅。这些交互可以给你提供一些车辆信息显示,提供一些故障诊断提示,还可以给你一些驾驶模式显示,比如说纯电模式,油加电模式等等,这些都是可以选择的,包括定速巡航,还有通过语音控制车窗,导航,开空调,还有多媒体,蓝牙电话等等。智能座舱这种交互可以在线进行,也可以通过手机端进行远程控制。

  现在,为什么车企这么积极的去构建这种智能驾驶的控制系统,就是为了打造智能化、网联化、数字化产品,去为未来的智能汽车做发展的助力。随着互联网技术的发展,许多汽车厂商都已经可以收集到驾驶员的行驶里程、行驶轨迹、包括驾驶习惯这些数据。比如频繁的刹车,或者频繁的加速。前一段特斯拉事件不也提出,说那个车主就频繁的刹车,大概是半小时之内刹了70多次车,有操作不当的嫌疑。伴随着这些智能化的配置,数据采集过程当中肯定会产生其他的问题。所以这个时候出台《征求意见稿》,可以帮助我们去更好的预防私人信息安全风险和国家信息安全风险上的问题,我觉得也算是恰逢其时,很有价值。

  汽车数据安全问题,倒逼行业技术升级

  主持人魏喆:我们看到2008年以前中国排名前十的公司都是金融、能源。而现在互联网公司占据了半壁江山甚至更多的比重,数据在今天就是生产资料,就是企业的核心资产。

  据研究机构估算,一辆自动驾驶测试车辆每天产生的数据量最高可达10TB,这相当于10000G,数据类型包括车辆行驶数据、车身数据、操控数据等几十种。当车主在车内大屏上,打开各种应用的时候,同样会产生相应的数据。这些车辆数据中蕴含的商业价值是非常巨大的。所以我们看到各家厂商竞相的去抢夺汽车驾驶舱这样一个场景入口。

  说到风险管控,谈到金融的时候大家都懂的,金融风控很严格。他会有事前、事中和事后三步风控,但是我们现在在车辆数据这一块儿,他从收集到储存到最后的使用,他可能现在并不安全,或者说很多人没有重视到这个问题,然后很多厂商在这方面也也不规范。那么我觉得,这个意见稿出来了,其实他是会对整个的这个行业提出了一个非常大的挑战,也就是说你首先他对车企提出了更高的要求,包括制造厂商、硬软件供应商、运营平台等。首先是你的生产是否合规。第二就是数据的收集、存储和使用是否合规。当你做不到的时候,比如说我就说你能不能剔除不雅视频,只收取最必要的东西,最后能不能把这些数据进行结构化处理,脱敏什么的,如果达不到,那可能就真的不能玩儿这件事情了。

  无论是摄像头还是芯片,这个大家都对于芯片的这种, 比如说,自主可控这样的技术,谈的都比较多,但是其实像激光雷达,毫米波雷达就这种技术,我们国家的在技术掌握方面,现在也是有争议的,包括这一次我看意见稿当中有说过数据不可跨境,有类似的文字表述。

  您怎么看这个《征求意见稿》对整个行业提出的挑战和机遇?

  宋星海:《征求意见稿》中提到了一些问题,比如采集的数据要好好的保护,不能去泄露,这些数据,不能长期保留,尤其是涉及到国家安全的一些数据更不能长时间保留。这就对厂家的技术提出了挑战,你的技术要进一步的升级,你要考虑到数据不能越界,比如说你的采集范围要有限制了,那么这些都会影响到车辆生产过程中的合规性,不达标的话就不能够投产。

  现实中的车企有各种生产系统,其实都在随时的收集着海量的数据,比如车辆研发数据,厂家4S店经营数据、车辆行驶数据、还有人的数据、环境数据,那这些数据又转化成了资产,这些资产可以推动业务发展,为业务发展提供便利和保障。

  同时,处理使用方面,其实主机厂内部的业务部门和IT部门也会遇到各种风险。比如采集 、存储、传输、使用,以及数据的跨境流动方面都会有问题。比如说采集方面,现阶段的智能汽车产业,也产生很多数据,这些业务数据,有的是第三方数据,可能由于数据采集设备,或者是采集机制的不健全,进而可能把数据污染或者是被伪造,成为问题数据,另一方面就是采集的主体非常多,而且采集的方式不统一,也会使得数据有问题。那这种采集的手段,其实是没有被监控的,这也就意味着公民的个人隐私,是否被泄露变得无法控制。甚至这些隐私当中是不是有涉嫌到国家信息安全的问题。比如说前一段时间,特斯拉的车辆不允许停放在军管区,或者是部队大院儿,政府部门,这是因为特斯拉有一些环视摄像头。有一些前视摄像头,可能会采集到一些它不应该采集的数据,那这些可能都会对国家安全造成威胁。存储方面,现在就是云存储和本地存储,其实对不同级别的数据应该有一些, 细节度比较高的范围控制。如果不把这些权限进行加密或者分工的话,很有可能在这个数据流转过程当中,被某一个环节的遇见者给泄露了。

  另一方面就是这个数据通过分布式采集,可能就是混合数据,混合数据不保护的话,有可能很重要的数据就混在一些普通的数据当中,可以被看到,被泄露。转输方面的问题,主要是通过CAN线,数据很有可能在传播过程中被伪造、被篡改,那么接口如果被阻塞,也有可能造成数据无法准确的传播,或者有可能被采集。除了系统内,还有外部传播环境的风险,被外部介入的网络获取信息的风险,比如说WiFi、蓝牙、再就有远距离的4G、5G,这些数据,其实都有可能遭到第三方的窃听,或者中间人攻击的风险。包括车和车之间的通信,就是a车和b车都是一个公司提供的,那么这个a车与b车的位置信息彼此传递,这是为了防止车与车之间产生碰撞,在传输中,车辆的位置信息就可能被泄露。然后就是数据的使用方面,其实到目前为止,都没有明确一个清晰的使用边界,那么敏感数据没有被授权就被别人获取了。这个数据被获取之后,管理的权责又不明确,那么就可能导致这些数据被滥用。

  再有就是刚才说到这个跨境流动方面,我们看到有很大的篇幅,都是说本地存储,不允许异地流转,如果对外流转,会有很多的限制,要报备很多内容。像前段时间抖音出海,其实也是遇到这样的问题。因为各国对于互联网产生的数据都是不允许跨境。那对于汽车来讲的话,还有其他的方面是容易产生这个数据跨境流动,比如说我们一些车企的部分零配件,还是国外的,它的核心技术,比如说芯片或者控制系统,其实数据是有可能被回传到境外。还有就是监控技术,包括数据违规传输现象,如果被传输了,不能够及时发现,事后如果被发现了,产生了一些风险之后,我们法律上有没有相应的追责。那么这些都是现实存在的问题,而且我觉得是很严重,也是被主机厂忽略的,即使是注意到了,也没有投入足够的精力去解决问题。那么这个意见稿,其实就是说车企要去基于自身考虑,或者行业、民众、国家安全考虑,要去主动防范一些风险,要去减少这些隐患的发生,让我们的企业能够更加重视数据安全。

  事前可管,事中可控,事后可查

  魏喆:那从我们这个普通人的角度来讲,我们在今后保护个人隐私方面,尤其是汽车车辆数据这方面,我们应该去注意点什么?

  宋星海:其实我们目前来看,如果车辆给你提供了这样的配置,他给你说明了这些配置的应用之后,我们要先了解哪些可能对我们会有影响,然后我们去看他是否有了相应的防护措施,如果他没有的话我们可以主动选择不去使用,如果他有的话,我们就选择性的使用。在认为自己的隐私可以不被泄露的条件范围之内,进行使用。

  《意见稿》要征集到明年的6月1号,然后施行要等到2022年年底之前,大概给了一年半的时间,一年半之内如果这个意见表定型了,才会施行。

  到那个时候,我们可能会舒心一点,因为收集我们的数据会反复告知,不用我们自己去发现,但是现在,我们在购车过程中还是要多询问,多去了解,做出自己的判断。

  我认为,国家这个《征求意见稿》出台的决心还是很大的,对主机厂而言,应该采取一些手段来确保这个数据资产被合理应用。我想最好是进行分级的安全处理,并且做到事前可管,事中可控,事后可查,这也是很多安全领域的通用方案。

  场景重新定义汽车,数据成企业核心竞争力

  魏喆:对现在这个是因为它涉及到很多个人隐私的这种数据安全?那么现在对于归属问题,其实也是一直有争议的,他毕竟他是我的数据,他这个归属权应该归我,但是,更多的时候不管是阿里还是天猫收集你的消费数据的时候,这个数据其实是在平台在使用,对吧?

  所以这个其实也有一个矛盾,那么从法律层面上其实来讲,这个意见稿其实他是未雨绸缪的一项举措,可能他对今后发生纠纷的时候也是一个比较好的指导。

  最后我想跟您讨论一下,就是这个机遇的问题。前几年曾经出现过一个风口——客厅场景,当时是围绕大屏电视和和智能音箱,比如小度、叮咚这种,现在我们发现有了汽车以后,尤其是现在进入到智能车时代,汽车驾驶舱,场景变化了,以往家庭客厅的场景可以部分的搬到汽车上,比如听新闻、听音乐、挺娱乐节目,听学习音频等,全都是OK的,所以这个场景其实他现在变成了资本非常看好和追捧的领域。我们看到那个特斯拉的概念车,它这个车里面已经发生很多变化,做的跟客厅一样。特斯拉的电动车技术与传统汽车已经走了完全不同的技术路线,发动机、变速箱、底盘三大关键技术,已经去掉了两个。车内空间也是更大。这使得车内的场景发生了很大的变化。尤其围绕车内场景信息这一块,有哪些商业机遇?

  宋星海:其实很多年以前,吉利的李书福总就说过,“车是四个轮子上放一个沙发”,前不久 ,雷军总说“汽车是四个轮子上放一个手机”,百度高级副总裁、自动驾驶事业部总经理王劲说“软件定义汽车”,2017年我发文说 ,汽车是“可以自主移动的智能空间”。

  它不仅有智能手机的功能,还有智能家居这些物联网技术的应用场景,还包括无人驾驶、智慧交通、智慧城市等等。它很有可能成为继手机之后最大的智能终端,所以他的想象空间是非常大的。这也是为什么说现在传统的汽车企业、互联网企业、手机企业、地产企业,包括软件企业都开始投身到智能电动车当中,虽然大家所处的行业背景不同,但是观点是一致的,就是都发现了自身行业与智能电动车结合带来的商业价值。这种商业价值肯定跟数据相关,其实数据资产就是这个时代的石油和矿产。

  2019年底的时候,我国的数字经济规模达到了36.2万亿,占GDP比重达到30%,据研究机构预测,数据资产对于对于汽车制造业而言,未来几年将每年给车企增收15%左右的营收。我们知道车本身毛利很低的,数据资产将给车企带来更高的毛利回报。车企也正在从“以产品为中心”,变成“以用户为中心”。在这个过程中,要实现用户和整个企业生态体系内部的互联互通,对于信息的智能化使用就会成为汽车企业保持竞争力不可或缺的重要能力。

  数字化在产品设计环节,可以围绕服务体验、电信化、智能网联、共享出行四个方面来打造产品。在生产环节又可以大力地推崇自动化工厂,引进AI技术,进一步提升生产效率,降低运营成本。还可以积极利用一些平台开展销售,打造线上线下融合一体化的销售模式,同时在服务环节可以更注重客户的体验,那么也将这些数字化的产品结合数字化的营销平台,来为我们的客户提供更精准的匹配服务,从这点来看,可以不断地提升消费者的用车,购车或出行体验。建立起车、人、环境的全景式、立体化的数据体系。在这些过程当中,建设新服务平台、积累数据资产,在驱动车企数字化全面升级过程当中,就会带动很多的相关企业参与进来。

  比如语音系统(科大讯飞),人脸识别(商汤科技),电池(宁德时代),以及智慧交通、智慧网联、智慧泊车、车联网等企业、芯片企业,投资机构也在重仓这一领域。围绕着智能电动车产业链的上下游,包括运行环节、使用环节、销售环节、设计环节、智能制造环节。每一个环节只要能够参与进来,大家现在都在不遗余力的去投入,资本也在观察和投入到创新创业型的企业当中去,以求在整个智能电动车发展这样一个大势中,分一杯羹,同时实现企业的营收的增长和上市的阶段性目标。(文/知顿)


董秘研修班
整合百位上市公司董秘导师,10年培养 5000+ 董秘实操人才
马上查看详情
董秘研修班
整合百位上市公司董秘导师,10年培养 5000+ 董秘实操人才