智能汽车作为一个新生事物,必然会带来很多新问题。比如价值取向的问题,即驾驶者对汽车的诉求如何与厂商的商业模式相匹配;道德伦理问题,机器自动驾驶的汽车一旦造成事故如何界定责任。当然,还有一个最现实最直接的问题,信息安全。包括个人信息安全和国家信息安全。
5月12日晚,国家互联网信息办公室公布了《汽车数据安全管理若干规定(征求意见稿)》(以下简称《征求意见稿》)。征求意见稿以《中华人民共和国网络安全法》等法律法规为依据,旨在加强个人信息和重要数据保护,规范汽车数据处理活动。
当不当“间谍”,不坐车。
为了实现自动驾驶功能,智能汽车必须具有强大的定位能力,并集成一系列车内外传感器设备。包括高性能相机、毫米波雷达、超声波避障雷达,甚至可以用来精确测量距离和描述物体表面轮廓和形状的激光雷达。此外,C-V2X功能的存在也让智能汽车具备了强大的联网和数据交互能力。
C-V2X的全称是Cellular Vehicle-to-Everything,是一种基于蜂窝网络的车辆无线通信技术。简单来说,就像在汽车、汽车与交通系统、汽车与无线网络之间建立了一个无线通道。
完善的传感器阵列和C-V2X功能是自动驾驶的前置硬件条件。但存在“火星坐标”系统“断代工作”的危险。
中国商用电子地图行业诞生于2002年。与这个行业同步的,还有配套的信息安全措施——俗称“火星坐标”的GCJ-02加密标准体系。
根据相关规定,电子地图提供商在测绘后必须将数据发送到国家测绘局,将真实坐标的电子地图转换成与实际坐标偏差严重的“火星地图”,再提供给下游的导航软件服务商。国内民用导航系统实际工作时,会根据植入的国家安全算法插件,将COM口输出的真实坐标信号转换成与地图数据一致的“火星坐标”,从而匹配加密的导航电子地图数据。
指出了GCJ-02加密规范的作用。注意,由于非对称加密,“火星坐标”和全国真实坐标的漂移值不是常数。
由于智能汽车一般都具有较高的计算能力,只要在车载控制器中安装必要的软件,这种汽车实际上可以通过基于SLAM(同步定位与地图模式)的车载外部传感器系统对周围道路和地形进行实时地图绘制。C-V2X的功能赋予了车辆强大的数据交互能力,使得采集到的数据可以随时轻松上传到云端存储。
激光雷达可以生成点云图像,从而更精确地勾勒出周围物体的轮廓,并通过激光发射到反射的时间计算出与物体的精确距离,这在某种意义上与激光测距仪的原理是一致的。
此外,除了真实的地图信息外,还对中国的桥梁和隧道的长度、高度、宽度、倾斜度和曲率进行了分类。通过测绘这些设施,我们可以获得很多与中国路网运输能力、桥梁通行能力等相关的关键信息。甚至对这些设施内部和外部结构的精确测量,可以为敌对势力如何在战时通过精确打击有效摧毁这些设施,瘫痪中国的交通系统提供重要参考。
过去,为了获取这些敏感信息,需要派出专门的间谍,冒着风险亲自前来侦察。但是现在,你所需要的是一辆智能汽车和相应的……软件...
个人信息的泄露,也不是企业所为。
此外,智能汽车还可能严重侵犯司机的隐私。
2019年3月底,美国著名财经网站美国消费者新闻与商业频道发表深度报道,引用了两位从事汽车安全的“白帽子”的研究[注:从事网络安全工作的黑客,其攻击目的是检查系统和网络漏洞,研究防御对策],为读者打开了一个“潘多拉的盒子”。
2019年初,两名研究人员专门购买了一辆白色的特斯拉Model 3肇事车,研究智能汽车是否会泄露驾驶员的个人信息,以及会泄露到什么程度。
买一辆Model 3的事故车做研究。
通过扫描肇事车的车辆控制器,研究人员可以很容易地找出肇事车的来源:它原本属于大波士顿地区的一家建筑公司。
进一步分析数据,他们发现这辆车在报废前至少与各种手机或平板电脑配对了170次,大量属于个人移动设备的数据被转移到车辆控制器。经过筛选,他们发现了从11个智能移动设备中保存的通信数据,包括一个完整的电话簿、一个有详细旅行记录和会议计划描述的日历,有些甚至包括被邀请人的电子邮件地址信息。仅仅依靠通讯录里的信息,就足以帮助任何一个愿意花时间整理这些乱七八糟的东西的人,找出这家建筑公司所有员工的人事关系,甚至所有员工的家庭关系。
此外,车辆驾驶员的导航数据也完全存储在车辆控制器中。通过数据导出,研究人员找到了车辆最后73个导航目标位置的信息。包括司机的居住地址,去过的度假村和高尔夫俱乐部,去过的快餐店和家具店。研究人员甚至找到了车祸的视频资料,结合导航信息,完整还原了车祸导致汽车报废的全过程...
虽然特斯拉事后提高了车辆数据的安全性,加密了各种驾驶和设备链接数据,但也只能在一定程度上避免外人通过连接线随意复制车内数据的问题。如今,C-V2X已经成为智能汽车的标配。如何存储和监管车辆直接上传到服务器数据库的信息仍然是一个大问题。
急需立法的重要领域
所有智能汽车厂商都声称对用户信息高度负责。但由于之前国内并没有相关信息如何存储的规范,是否安全基本上是各个企业的“自由评价”。当然,远程非法访问窃取车载系统中的数据绝不是什么新鲜事。虽然车企会为自己的系统搭建防火墙,但是不安全的接口、系统中的后门以及各种未知bug的存在,使得各种非授权访问并不困难。
更何况,在这个“数据为王”的时代,准确的个人信息本身就蕴含着巨大的商业价值,让企业作为“玩家”可以同时兼顾“裁判员”的工作,进行自查自纠,保护数据安全。这现实吗?
企业自我监督最经典的悲剧案例——波音737Max
最近围绕特斯拉这个国内保有量最大的智能汽车品牌,可谓风波不断。除了2019年以来屡禁不止的“加速门”和近期的“刹车门”事件,信息安全也是各界关注的焦点之一。
今年3月,特斯拉两次卷入信息安全纠纷。一是3月初爆发,疑似在车内安装摄像头“监控用户”。3月底,有消息称国内一些敏感单位禁止特斯拉品牌汽车进入。
由于特斯拉是一个在中国有工厂和销售的美国独资品牌,是一个不折不扣的美国企业,信息监管的缺失在……的背景下显得非常突兀日益激烈的中美博弈,这在某种程度上相当于在中国的国家安全体系上打开了一个“大天窗”。
国内媒体对特斯拉“监控用户”事件的报道
在这个关键时期,工信部推出这个《征求意见稿》非常重要。
一旦成功落地,不仅能有效堵塞漏洞,还能让包括特斯拉在内的所有智能汽车厂商在配合推进“合规”的过程中,真正做到遵纪守法。
考虑到特斯拉汽车在中国的保有量很高,尽快完成信息安全合规可以有效避免这种尴尬。
据《21世纪经济报道》4月底报道,经特斯拉公司全球副总裁陶林证实,特斯拉大中华区计划于6月底在上海设立首个国内数据中心,专门处理从国内特斯拉电动汽车收集的数据。
但是,建设本地数据保护中心,避免“数据出境”,只能算是第一步。其实,如何避免“数据出境”才是关键。这个“数据出口”其实比大多数人想象的要广。即使数据实际存储在中国,外国人也可以直接浏览,这其实是“数据出境”的一个范畴。
除了本地数据存储和完全“合规”之外,需要在中国开展业务活动的海外智能汽车,还要在中国找到一家本地数据提供商进行合作,对收集到的所有数据进行“脱敏”。不仅如此,无论是什么需求,当你想从国内车辆获取数据时,只能通过pipeline向当地合作伙伴申请。
iCloud在中国的联合代理运营是美国企业在中国完成信息和安全合规的经典案例。
当然,特斯拉在中国建数据中心的消息早已有之。2019年和去年6月,媒体报道了特斯拉积极筹资在中国建设数据中心。然而结果无一例外都是——没有下文。
这其实可以理解,也不完全是特斯拉的责任。毕竟独立建设数据中心需要大量的投资,即使建成,特斯拉也将失去对这部分数据的直接控制。对于视财报为第一的资本来说,既然相应的细则迟迟没有出台,多一事不如少一事自然更好。
根据网信办的规定,公众可以在6月11日前通过登录中国政府信息网、留言、发邮件、直接发函等方式对征求意见稿提出意见。如无意外,正式规范将于今年年中公布并生效。
虽然本文提到的案例都来自特斯拉,但这只是因为smart汽车这个品牌在中国的数量最多。
事实上,相关规定同样适用于国内智能汽车制造商,如蔚来和小鹏。各企业海外分支机构和海外合作伙伴在获取国内车辆数据时也必须遵守相关规定。
0
互联网信息办公室微信官方账号推送征求意见稿后不久,特斯拉微博微信官方账号立即转发,并公开声明:我们支持并响应行业发展进一步规范,共同助力技术创新。欢迎大家积极给相关部门建言献策,促进汽车产业健康有序发展。
对于很多住在大院里却买特斯拉汽车的车主来说,这无疑是一件好事,将消除各种有车不进的尴尬。智能汽车作为一个新生事物,必然会带来很多新问题。比如价值取向的问题,即驾驶者对汽车的诉求如何与厂商的商业模式相匹配;道德伦理问题,机器自动驾驶的汽车一旦造成事故如何界定责任。当然,还有一个最现实最直接的问题,信息安全。包括个人信息安全和国家信息安全。
5月12日晚,国家互联网信息办公室公布了《汽车数据安全管理若干规定(征求意见稿)》(以下简称《征求意见稿》)。征求意见稿以《中华人民共和国网络安全法》等法律法规为依据,旨在加强个人信息和重要数据保护,规范汽车数据处理活动。
当不当“间谍”,不坐车。
为了实现自动驾驶功能,智能汽车必须具有强大的定位能力,并集成一系列车内外传感器设备。包括高性能相机、毫米波雷达、超声波避障雷达,甚至可以用来精确测量距离和描述物体表面轮廓和形状的激光雷达。此外,C-V2X功能的存在也让智能汽车具备了强大的联网和数据交互能力。
C-V2X的全称是Cellular Vehicle-to-Everything,是一种基于蜂窝网络的车辆无线通信技术。简单来说,就像在汽车、汽车与交通系统、汽车与无线网络之间建立了一个无线通道。
完善的传感器阵列和C-V2X功能是自动驾驶的前置硬件条件。但存在“火星坐标”系统“断代工作”的危险。
中国商用电子地图行业诞生于2002年。与这个行业同步的,还有配套的信息安全措施——俗称“火星坐标”的GCJ-02加密标准体系。
根据相关规定,电子地图提供商在测绘后必须将数据发送到国家测绘局,将真实坐标的电子地图转换成与实际坐标偏差严重的“火星地图”,再提供给下游的导航软件服务商。国内民用导航系统实际工作时,会根据植入的国家安全算法插件,将COM口输出的真实坐标信号转换成与地图数据一致的“火星坐标”,从而匹配加密的导航电子地图数据。
指出了GCJ-02加密规范的作用。注意,由于非对称加密,“火星坐标”和全国真实坐标的漂移值不是常数。
由于智能汽车一般都具有较高的计算能力,只要在车载控制器中安装必要的软件,这种汽车实际上可以通过基于SLAM(同步定位与地图模式)的车载外部传感器系统对周围道路和地形进行实时地图绘制。C-V2X的功能赋予了车辆强大的数据交互能力,使得采集到的数据可以随时轻松上传到云端存储。
激光雷达可以生成点云图像,从而更精确地勾勒出周围物体的轮廓,并通过激光发射到反射的时间计算出与物体的精确距离,这在某种意义上与激光测距仪的原理是一致的。
此外,除了真实的地图信息外,还对中国的桥梁和隧道的长度、高度、宽度、倾斜度和曲率进行了分类。通过测绘这些设施,我们可以获得很多与中国路网运输能力、桥梁通行能力等相关的关键信息。甚至对这些设施内部和外部结构的精确测量,可以为敌对势力如何在战时通过精确打击有效摧毁这些设施,瘫痪中国的交通系统提供重要参考。
过去,为了获取这些敏感信息,需要派出专门的间谍,冒着风险亲自前来侦察。但是现在,你所需要的是一辆智能汽车和相应的……软件...
个人信息的泄露,也不是企业所为。
此外,智能汽车还可能严重侵犯司机的隐私。
2019年3月底,美国著名财经网站美国消费者新闻与商业频道发表深度报道,引用了两位从事汽车安全的“白帽子”的研究[注:从事网络安全工作的黑客,其攻击目的是检查系统和网络漏洞,研究防御对策],为读者打开了一个“潘多拉的盒子”。
2019年初,两名研究人员专门购买了一辆白色的特斯拉Model 3肇事车,研究智能汽车是否会泄露驾驶员的个人信息,以及会泄露到什么程度。
买一辆Model 3的事故车做研究。
通过扫描肇事车的车辆控制器,研究人员可以很容易地找出肇事车的来源:它原本属于大波士顿地区的一家建筑公司。
进一步分析数据,他们发现这辆车在报废前至少与各种手机或平板电脑配对了170次,大量属于个人移动设备的数据被转移到车辆控制器。经过筛选,他们发现了从11个智能移动设备中保存的通信数据,包括一个完整的电话簿、一个有详细旅行记录和会议计划描述的日历,有些甚至包括被邀请人的电子邮件地址信息。仅仅依靠通讯录里的信息,就足以帮助任何一个愿意花时间整理这些乱七八糟的东西的人,找出这家建筑公司所有员工的人事关系,甚至所有员工的家庭关系。
此外,车辆驾驶员的导航数据也完全存储在车辆控制器中。通过数据导出,研究人员找到了车辆最后73个导航目标位置的信息。包括司机的居住地址,去过的度假村和高尔夫俱乐部,去过的快餐店和家具店。研究人员甚至找到了车祸的视频资料,结合导航信息,完整还原了车祸导致汽车报废的全过程...
虽然特斯拉事后提高了车辆数据的安全性,加密了各种驾驶和设备链接数据,但也只能在一定程度上避免外人通过连接线随意复制车内数据的问题。如今,C-V2X已经成为智能汽车的标配。如何存储和监管车辆直接上传到服务器数据库的信息仍然是一个大问题。
急需立法的重要领域
所有智能汽车厂商都声称对用户信息高度负责。但由于之前国内并没有相关信息如何存储的规范,所以是否安全基本上是各个企业的“自由评价”。当然,远程非法访问窃取车载系统中的数据绝不是什么新鲜事。虽然车企会为自己的系统搭建防火墙,但是不安全的接口、系统中的后门以及各种未知bug的存在,使得各种非授权访问并不困难。
更何况,在这个“数据为王”的时代,准确的个人信息本身就蕴含着巨大的商业价值,让企业作为“玩家”可以同时兼顾“裁判员”的工作,进行自查自纠,保护数据安全。这现实吗?
企业自我监督最经典的悲剧案例——波音737Max
最近围绕特斯拉这个国内保有量最大的智能汽车品牌,可谓风波不断。除了2019年以来屡禁不止的“加速门”和近期的“刹车门”事件,信息安全也是各界关注的焦点之一。
今年3月,特斯拉两次卷入信息安全纠纷。一是3月初爆发,疑似在车内安装摄像头“监控用户”。3月底,有消息称国内一些敏感单位禁止特斯拉品牌汽车进入。
由于特斯拉是一个在中国有工厂和销售的美国独资品牌,是一个不折不扣的美国企业,信息监管的缺失在……的背景下显得非常突兀日益激烈的中美博弈,这在某种程度上相当于在中国的国家安全体系上打开了一个“大天窗”。
国内媒体对特斯拉“监控用户”事件的报道
在这个关键时期,工信部推出这个《征求意见稿》非常重要。
一旦成功落地,不仅能有效堵塞漏洞,还能让包括特斯拉在内的所有智能汽车厂商在配合推进“合规”的过程中,真正做到遵纪守法。
考虑到特斯拉汽车在中国的保有量很高,尽快完成信息安全合规可以有效避免这种尴尬。
据《21世纪经济报道》4月底报道,经特斯拉公司全球副总裁陶林证实,特斯拉大中华区计划于6月底在上海设立首个国内数据中心,专门处理从国内特斯拉电动汽车收集的数据。
但是,建设本地数据保护中心,避免“数据出境”,只能算是第一步。其实,如何避免“数据出境”才是关键。这个“数据出口”其实比大多数人想象的要广。即使数据实际存储在中国,外国人也可以直接浏览,这其实是“数据出境”的一个范畴。
除了本地数据存储和完全“合规”之外,需要在中国开展业务活动的海外智能汽车,还要在中国找到一家本地数据提供商进行合作,对收集到的所有数据进行“脱敏”。不仅如此,无论是什么需求,当你想从国内车辆获取数据时,只能通过pipeline向当地合作伙伴申请。
iCloud在中国的联合代理运营是美国企业在中国完成信息和安全合规的经典案例。
当然,特斯拉在中国建数据中心的消息早已有之。2019年和去年6月,媒体报道了特斯拉积极筹资在中国建设数据中心。然而结果无一例外都是——没有下文。
这其实可以理解,也不完全是特斯拉的责任。毕竟独立建设数据中心需要大量的投资,即使建成,特斯拉也将失去对这部分数据的直接控制。对于视财报为第一的资本来说,既然相应的细则迟迟没有出台,多一事不如少一事自然更好。
根据网信办的规定,公众可以在6月11日前通过登录中国政府信息网、留言、发邮件、直接发函等方式对征求意见稿提出意见。如无意外,正式规范将于今年年中公布并生效。
虽然本文提到的案例都来自特斯拉,但这只是因为smart汽车这个品牌在中国的数量最多。
事实上,相关规定同样适用于国内智能汽车制造商,如蔚来和小鹏。各企业海外分支机构和海外合作伙伴在获取国内车辆数据时也必须遵守相关规定。
0
互联网信息办公室微信官方账号推送征求意见稿后不久,特斯拉微博微信官方账号立即转发,并公开声明:我们支持并响应行业发展进一步规范,共同助力技术创新。欢迎大家积极给相关部门建言献策,促进汽车产业健康有序发展。
对于很多住在大院里却买特斯拉汽车的车主来说,这无疑是一件好事,将消除各种有车不进的尴尬。对于整个国内智能汽车行业从业者来说,这份《征求意见稿》的及时发布也是一件大好事,因为这代表着整个行业进入大发展阶段,实现了有法可依,从而避免了后续通过不断“打补丁”来整改的尴尬……“野蛮生长”。毕竟这30年各行各业都吃的太多了。对于整个国内智能汽车行业从业者来说,这份《征求意见稿》的及时发布也是一件很大的好事,因为这代表着整个行业进入大发展阶段,已经实现了有法可依,从而避免了后续“野蛮生长”后不断“打补丁”整改的尴尬。毕竟这30年各行各业都吃的太多了。
银宝山新IME车窗控制器震撼亮相2021上海车展在智能化、电动化的浪潮下,汽车空间将赋能更多移动生活与工作场景,更富科技感、未来感的汽车,将从科幻大片走向现实生活。
1900/1/1 0:00:00盖世汽车讯欧洲企业协会(AEB)表示,俄罗斯2021年4月新车销量同比飙升290至151964辆,去年4月,该国实施了严格的疫情封锁措施。
1900/1/1 0:00:005月14日,“上海嘉定”(上海市嘉定区人民政府新闻办公室微信平台)发布消息称,嘉定氢能港项目已于日前进入公开招标的准备阶段,计划今年7月底开工建设,2022年底建成。
1900/1/1 0:00:00当前购买新能源汽车的一个大优势就是,除了可以免缴购置税之外,还能够享受绿牌上牌优惠。不过,随着纯电动车的发展,新能源汽车享受优惠的技术门槛也在同步提升。
1900/1/1 0:00:00近日,关于美国纯电动汽车制造商Fisker与富士康的合作有了新动向。
1900/1/1 0:00:00近年来,随着新能源产业的快速发展,电池安全逐渐成为行业和消费者关注的焦点。
1900/1/1 0:00:00
汽车导航