近日，汽車博主「李老鼠說車」爆料稱，智能汽車品牌——高合汽車的行車記錄儀，右下角有一個(gè)類似「WIFI」的按鈕，點(diǎn)擊后就可以看到其他高合車主的用戶列表。選取其中一位顯示鄭州的用戶名后，中控屏幕竟然出現(xiàn)鄭州車主行車記錄儀的實(shí)時(shí)畫面。這引發(fā)了人們對(duì)于個(gè)人數(shù)據(jù)泄露的疑慮，消息很快沖上了熱搜。

智能汽車涉及個(gè)人數(shù)據(jù)安全相關(guān)的各種質(zhì)疑，在特斯拉、蔚來、小鵬、威馬等智能汽車品牌上，過去幾年也引發(fā)過不少討論。在這些社會(huì)疑慮背后，是智能汽車時(shí)代，人們對(duì)于個(gè)人數(shù)據(jù)安全的焦慮。

不過，在新能源汽車廠商眼中，個(gè)人數(shù)據(jù)安全并不是主打賣點(diǎn)。一般來說，新能源車企在宣傳的時(shí)候，更多強(qiáng)調(diào)的是續(xù)航里程、自動(dòng)駕駛、外觀設(shè)計(jì)、芯片算力、充換電服務(wù)等等，與個(gè)人數(shù)據(jù)安全相關(guān)的功能和服務(wù)，甚至很少出現(xiàn)在宣傳材料中。

對(duì)于智能汽車行業(yè)來說，個(gè)人數(shù)據(jù)是一個(gè)「不太透明」的問題，且全行業(yè)沒有統(tǒng)一標(biāo)準(zhǔn)。不少業(yè)內(nèi)人士甚至認(rèn)為，這是一個(gè)「沒必要現(xiàn)在討論」的問題。

?

01 一個(gè)「重要而不緊急」的問題？

要回答這個(gè)問題，可以稍微回顧一下中國(guó)新能源汽車的發(fā)展歷史。從 2009 年開始，中國(guó)開始大力推動(dòng)新能源汽車發(fā)展，前期主要是圍繞電動(dòng)化展開，直到特斯拉進(jìn)入中國(guó)，蔚來、小鵬等造車新勢(shì)力崛起，智能化才受到關(guān)注。

截至目前，中國(guó)新能源廠商的發(fā)展歷史也就只有十幾年時(shí)間，蔚小理等造車新勢(shì)力更是不到 8 年，大多仍處于早期從 0 到 1 的驗(yàn)證階段。這個(gè)過程，企業(yè)最重要的是要先活下去，充分發(fā)揮自己的特長(zhǎng)，創(chuàng)造原來領(lǐng)先者忽視的用戶價(jià)值，實(shí)現(xiàn)銷量的快速提升。

在資源有限的情況下，主機(jī)廠會(huì)優(yōu)先考慮用戶能明顯感知到的差異化功能和服務(wù)，比如特斯拉早期的三電系統(tǒng)能力，蔚來汽車的用戶服務(wù)能力，小鵬汽車的智能駕駛能力，以及理想汽車面對(duì)家庭用戶群體的產(chǎn)品能力。

相比之下，個(gè)人數(shù)據(jù)安全并不是用戶的顯性需求，而只是作為底層服務(wù)和功能，默認(rèn)由主機(jī)廠來設(shè)計(jì)。如果說續(xù)航、自動(dòng)駕駛、車內(nèi)交互、價(jià)格、服務(wù)這些都是球場(chǎng)上互相配合去「進(jìn)球得分」的球員，與個(gè)人數(shù)據(jù)安全有關(guān)的功能和體系，最多是個(gè)球隊(duì)里陪練的角色。

依靠這樣的戰(zhàn)略，2021 年蔚小理基本完成了從 0 到 1 的階段，銷量都超過 9 萬(wàn)輛。其中，理想汽車在 25 萬(wàn)到 50 萬(wàn)的乘用車中拿到了 3% 的份額，驗(yàn)證了面向家庭用戶群的產(chǎn)品力。

那數(shù)據(jù)安全什么時(shí)候會(huì)成為智能汽車的競(jìng)爭(zhēng)力之一？如果參考智能手機(jī)行業(yè)的經(jīng)驗(yàn)，個(gè)人數(shù)據(jù)安全是在行業(yè)發(fā)展 10 年之后，由蘋果拉開了全球數(shù)據(jù)安全革命。從去年 4 月份開始，蘋果正式推行 ATT 政策，目的是解決個(gè)人數(shù)據(jù)安全問題。ATT 將設(shè)備的唯一序列號(hào)，也就是廣告商識(shí)別符（IDFA）的控制權(quán)交給用戶，由用戶自己決定是否分享、與誰(shuí)分享數(shù)據(jù)。

這既進(jìn)一步塑造了蘋果重視個(gè)人數(shù)據(jù)的企業(yè)形象，也成為它的品牌特質(zhì)和競(jìng)爭(zhēng)力之一。隨后，谷歌也響應(yīng)這一趨勢(shì)，初步實(shí)現(xiàn)大型云服務(wù)廠商建立起的「隱私安全合規(guī)墻」。

如果和智能手機(jī)一樣，智能汽車看起來也是要經(jīng)過 10 年發(fā)展后，社會(huì)才關(guān)注個(gè)人數(shù)據(jù)安全這個(gè)基礎(chǔ)問題。但 目前來看，雖然用戶對(duì)個(gè)人數(shù)據(jù)安全感知不明顯，也無(wú)法大幅提升銷量，但從收集用戶數(shù)據(jù)的顆粒度上來看，智能汽車要遠(yuǎn)高于手機(jī)，所以有必要從一開始就重視這個(gè)問題。

從事智能汽車數(shù)據(jù)安全技術(shù)的犬安科技創(chuàng)始人&CEO 李均告訴極客公園（ID：geekpark），配備豐富傳感器的智能汽車，已經(jīng)成為強(qiáng)大的遠(yuǎn)程數(shù)據(jù)采集終端。當(dāng)汽車和手機(jī)一樣智能時(shí)，汽車的數(shù)據(jù)收集能力會(huì)大幅超過手機(jī)。

現(xiàn)實(shí)情況也確實(shí)如此。以特斯拉 Model 3 為例，全車總計(jì)有 21 個(gè)傳感器。其中，包括 8 個(gè)高清攝像頭，12 個(gè)超聲波傳感器，1 個(gè)前向毫米波雷達(dá)系統(tǒng)。高清攝像頭，可以在 250 米范圍內(nèi)提供 360 度全方位視野；超聲波傳感器，可以感知監(jiān)測(cè)汽車周圍 8 米范圍內(nèi)的障礙物；毫米波雷達(dá)，最大探測(cè)距離是 160 米，可以穿透大雨、灰塵，甚至是前邊車輛。

隨著車企「軍備競(jìng)賽」越發(fā)內(nèi)卷，傳感器的數(shù)量越來越多。蔚來剛剛開始交付的新車 ET7，擁有多達(dá) 33 個(gè)傳感器，包括 11 個(gè)將近千萬(wàn)級(jí)像素?cái)z像頭、12 個(gè)超聲波雷達(dá)、5 個(gè)毫米波雷達(dá)、1 個(gè)激光雷達(dá)等。未來，隨著智能汽車的發(fā)展，傳感器的數(shù)量和質(zhì)量，還有可能大幅提升。

通過這些傳感器，主機(jī)廠和車聯(lián)網(wǎng)服務(wù)平臺(tái)商等，收集了海量的數(shù)據(jù)。據(jù)了解， 一輛智能網(wǎng)聯(lián)汽車每秒產(chǎn)生的數(shù)據(jù)在 8G 左右，每天至少可以收集 10TB 左右的數(shù)據(jù)。 這些數(shù)據(jù)對(duì)于汽車制造商、移動(dòng)運(yùn)營(yíng)商、保險(xiǎn)公司和其他服務(wù)提供者來說，具有巨大的價(jià)值。

除了數(shù)量大，智能汽車采集的信息，還具有種類多的特征。曾有專家在接受采訪時(shí)表示，特斯拉可以采集覆蓋車主個(gè)人信息、車輛環(huán)境信息、車輛行駛信息、車主手機(jī)信息等 200 多項(xiàng)信息，國(guó)內(nèi)同類廠商采集事項(xiàng)也有 170 多項(xiàng)。

一般來說，智能網(wǎng)聯(lián)汽車采集的數(shù)據(jù)類型，包括車輛行駛數(shù)據(jù)、車身數(shù)據(jù)、操控?cái)?shù)據(jù)、視頻數(shù)據(jù)、圖像數(shù)據(jù)、坐標(biāo)數(shù)據(jù)等數(shù)十類。

其中，有很大一部分涉及用戶最關(guān)心的是個(gè)人數(shù)據(jù)，包括車主和乘客的姓名、身份證、電話，還有他們的消費(fèi)與生活習(xí)慣信息、用戶體溫、心跳頻率等，甚至是車主、乘客的圖像及語(yǔ)音數(shù)據(jù)、位置信息、行駛軌跡等等。這些用戶讓渡的信息，除了為用戶服務(wù)外，也供車企進(jìn)行后臺(tái)分析，用于產(chǎn)品改良和體驗(yàn)優(yōu)化。

?

02 如何保護(hù)個(gè)人數(shù)據(jù)安全？

目前，智能汽車還處于發(fā)展初期，在個(gè)人數(shù)據(jù)安全方面，確實(shí)存在著不少問題。上汽集團(tuán)掌門人、董事長(zhǎng)陳虹曾公開表示，在數(shù)據(jù)獲取和使用過程中，存在數(shù)據(jù)的采集和存儲(chǔ)方面責(zé)任和規(guī)范要求不明確，數(shù)據(jù)的商業(yè)用途約束要求不清晰，對(duì)于數(shù)據(jù)泄漏的防范不足，對(duì)于數(shù)據(jù)違法的處罰力度不夠等問題。

不過，全球各國(guó)似乎都意識(shí)到了這些問題，開始加強(qiáng)智能網(wǎng)聯(lián)汽車安全頂層設(shè)計(jì)。特別是 2021 年，被看作是智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全的元年。不管是聯(lián)合國(guó)層面，還是國(guó)家層面，都制定了不少個(gè)人數(shù)據(jù)保護(hù)相關(guān)的法律法規(guī)。

比如中國(guó)在車聯(lián)網(wǎng)領(lǐng)域，相關(guān)部門陸續(xù)出臺(tái)了《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》、《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》、《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》等，加強(qiáng)在數(shù)據(jù)安全、網(wǎng)絡(luò)安全、功能安全和預(yù)期功能等方面的管理。

「從實(shí)際發(fā)展看，目前的法律標(biāo)準(zhǔn)體系相比美歐等地區(qū)存在一定差距，尚不能完全滿足產(chǎn)業(yè)發(fā)展需求」，東軟集團(tuán)網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理陳靜相曾表示，仍需從制定標(biāo)準(zhǔn)指南、建立評(píng)估體系、設(shè)立監(jiān)督機(jī)制等方面加以強(qiáng)化。

與此同時(shí)，在具體操作細(xì)節(jié)上，業(yè)內(nèi)在很多方面還尚未達(dá)成共識(shí)。比如說隨著大量的數(shù)據(jù)被采集，個(gè)人數(shù)據(jù)的歸屬權(quán)到底屬于誰(shuí)？這是個(gè)復(fù)雜的問題。目前， 從控制權(quán)上來看，智能汽車的數(shù)據(jù)搜集、分析、使用，主動(dòng)權(quán)都掌握在主機(jī)廠手中；但從個(gè)人數(shù)據(jù)信息的所有權(quán)來看，業(yè)內(nèi)主流觀點(diǎn)認(rèn)為應(yīng)該屬于用戶。

在現(xiàn)實(shí)中，如何界定行車數(shù)據(jù)的權(quán)屬也存在難度。西南財(cái)經(jīng)大學(xué)金融學(xué)院數(shù)字經(jīng)濟(jì)研究中心主任陳文曾表示，個(gè)人數(shù)據(jù)信息存在存儲(chǔ)成本，企業(yè)或者運(yùn)營(yíng)方往往出于商業(yè)價(jià)值的考慮，會(huì)存儲(chǔ)有價(jià)值的數(shù)據(jù)，而這些數(shù)據(jù)又構(gòu)成了企業(yè)的「核心資產(chǎn)」的有機(jī)組成部分；除此之外，個(gè)人數(shù)據(jù)具有社會(huì)網(wǎng)絡(luò)的屬性，尤其是在互聯(lián)網(wǎng)時(shí)代更為突出，個(gè)人的數(shù)據(jù)跟其他人的數(shù)據(jù)往往交融在一起，如果將數(shù)據(jù)完全劃歸某個(gè)人，可能存在侵犯他人數(shù)據(jù)隱私權(quán)之嫌。

舉個(gè)簡(jiǎn)單例子，去年 4 月上海車展期間，有維權(quán)車主指責(zé)特斯拉剎車失靈，并表示特斯拉所聲稱的車輛行駛數(shù)據(jù)不實(shí)。隨后，特斯拉在當(dāng)年 4 月底將事故前一分鐘數(shù)據(jù)公開。但事后該車主家屬稱特斯拉此舉侵犯了車主隱私。

此次爭(zhēng)議的核心是 EDR 數(shù)據(jù)（汽車事件數(shù)據(jù)）。該系統(tǒng)記錄了車輛發(fā)生碰撞事故前后一段時(shí)間內(nèi)運(yùn)行及安全狀態(tài)信息，包括車速、方向盤轉(zhuǎn)向角度、加速及制動(dòng)踏板狀態(tài)、安全帶使用情況、車輛制動(dòng)系統(tǒng)等，是事故原因分析鑒定的基礎(chǔ)。在目前的法律框架下，這類數(shù)據(jù)就難以定義歸屬，所以引發(fā)了業(yè)界討論。

關(guān)于如何保障用戶個(gè)人數(shù)據(jù)安全方面，威馬汽車創(chuàng)始人沈暉表示，決定性因素在于用戶需求，而承受壓力的則是主機(jī)廠。對(duì)用戶來說，所有選項(xiàng)都框選「拒絕」，可能連車機(jī)系統(tǒng)都進(jìn)不去。信息是安全了，但也放棄了車的智能屬性，不值；全選「同意」，把自己的信息安全完全交給主機(jī)廠，自己?jiǎn)适Я吮Ｗo(hù)隱私的主動(dòng)權(quán)，不當(dāng)。所以，用戶需要的，是可以多重選擇，可個(gè)性化設(shè)置的隱私與數(shù)據(jù)保護(hù)「電子圍欄」。

這似乎代表了今天車企們比較統(tǒng)一的思路，但也引申出了另一個(gè)問題， 從形式上來看，智能汽車企業(yè)可以把選擇權(quán)交給用戶，但在汽車智能化剛剛展開的時(shí)候，在個(gè)人數(shù)據(jù)安全都沒走上臺(tái)面，車企普遍避而不談的時(shí)候，用戶可能根本就不知道，在復(fù)雜的技術(shù)機(jī)制之下，那些選擇權(quán)到底意味著什么？

拿當(dāng)年智能手機(jī)的 Android 系統(tǒng)舉例，它內(nèi)部有一個(gè)強(qiáng)大的開發(fā)者模式，比如「USB 調(diào)試」打開后，通過 ADB 可以實(shí)現(xiàn)非常多樣的操作，比如發(fā)送廣播、停用應(yīng)用、拉取文件、打開活動(dòng)等等。

但對(duì)普通用戶而言，大部分人都沒有接觸過，甚至沒有聽說過，教育用戶合理運(yùn)用這些「選擇權(quán)」是非常不現(xiàn)實(shí)的，其結(jié)果只是企業(yè)免除了個(gè)人數(shù)據(jù)問題的責(zé)任，但會(huì)留下眾多隱患，最終未必能推動(dòng)個(gè)人數(shù)據(jù)的安全使用。

智能汽車時(shí)代已經(jīng)不可避免。據(jù)國(guó)家發(fā)改委預(yù)計(jì)，到 2025 年，中國(guó)智能汽車滲透率將達(dá) 82%，數(shù)量將達(dá)到 2800 萬(wàn)輛；2030 年滲透率將達(dá)到 95%，數(shù)量約為 3800 萬(wàn)輛。

短期來看，個(gè)人數(shù)據(jù)安全對(duì)提升市場(chǎng)占有率影響不大，偶有爭(zhēng)議也是很快就被遺忘。但從長(zhǎng)遠(yuǎn)來看，它對(duì)行業(yè)長(zhǎng)遠(yuǎn)發(fā)展確實(shí)不可或缺，建立更有共識(shí)的底線標(biāo)準(zhǔn)，讓用戶在盡可能透明的認(rèn)識(shí)下，全面理解汽車這個(gè)新時(shí)代最有活力的智能終端，而不總是階段性的對(duì)智能化產(chǎn)生質(zhì)疑和不信任。

歷史是押韻的，但未必要亦步亦趨地重復(fù)。智能手機(jī)十年狂奔埋下的個(gè)人數(shù)據(jù)安全的「坑」，智能汽車不應(yīng)該再來一遍。