与其他智能产品相比,特斯拉受到的监督并无特殊之处。它的移动能力并未给数据安全带来特殊的困扰。
文/《汽车人》黄耀鹏
跨国科技公司的投资者和资本可能来自世界各地,其母国则很容易界定。这不光取决于创始人团队来自哪个国家,创业公司最早在哪里落地,最早孕育了公司的市场所在,同样重要。自从特朗普政府决定惩罚、驱逐、强迫变卖TikTok的美国业务之后,跨国公司的立场就变得无法忽视。
各国监管机构们普遍担心,跨国科技公司将如何存储、运用、分享掌握的数据。只要这些公司运营一天,用户产生的海量数据就持续增长。
特斯拉的数据安全需要评估
现在,轮到特斯拉被质疑了。近期不断有舆论在质疑特斯拉的数据收集能力,是否会用于大国竞争的情报竞争,甚至战争中某些侦察和引导攻击的能力。
这当然是个尖锐的问题,也是现实问题。就像TikTok对美国和印度宣称,不会与中国分享在美印当地获得的数据承诺一样,美印都没有选择信任TikTok。那么,我们为什么要无条件信任特斯拉呢?
重点并非特斯拉管理层的意愿,而在于特斯拉能力的评估和能力遏制。这里的能力,指的就是数据情报收集能力和战时为敌所用的可能性。
所有新生产的汽车(不止是新能源车)都安装了众多传感器,卫星导航信号接收器、摄像头、毫米波雷达、超声波雷达,甚至激光雷达。为什么只有特斯拉被拎出来拷问?
原因不难揣度。特斯拉是第一个以“数据”作为核心竞争力的车企,迄今为止也是惟一的一个。更重要的是,其典型的美企身份、创始人马斯克的星链计划(近地轨道高速通讯卫星网络),及其与美国军方、国会拨款委员会、NASA的关系,都意味着不能将其无条件排除在怀疑范围之外。这与“有罪推定”无关,只是从安全角度进行慎重的评估。
特斯拉的数据收集能力几何?
特斯拉显然具备强大的数据收集能力。
有人曾经统计过,特斯拉运用自动驾驶,行驶一天(里程不详),共计有3.9G数据上传。这是个理想情况,很少有驾驶一整天且均为自动驾驶的场景。但特斯拉显然收集了GPS信号、轨迹、驾驶习惯、车辆所有操作,还可能搜集了与驾驶无关,但与车主有关的信息,诸如车主身份、车内录音、手机通讯录等。至于社会活动、生活习惯、职业信息,这属于数据分析范畴,并非数据本身。
特斯拉收集到的图像数据是否上传存疑,但从“车队测试”的角度,即ADAS能力训练,并无太大帮助。
一则,图像数据过于庞大,特斯拉车载算力尚未达到将实时图像数据(8个摄像头,其中前视3个)压缩、拼合、上传的能力。
二则,典型的、基于场景的数字化图像填喂ADAS系统,具有重要意义。但不加区分的普通图像,对训练并无帮助。从深度学习角度,它们的差异性远比人类眼睛看上去要小得多,以至于无须重复填喂。
因此,即便特斯拉处心积虑地上传街景数据,敏感区域的周边环境数据,也很难上传。
两个基础能力
至于有些舆论声称的,特斯拉汽车作为坐标标记,可以绘制敏感部门的重要位置信息,对重要人物进行跟踪、锁定和窃密,甚至能引导导弹攻击。这样的结论,从专业角度,操作性很差,几乎没有可能性。
上面提到的这些能力,系由两个基础能力衍生出来:一个是基于精确地理位置定位;另一个是对特定对象音频视频数据收集上传。
对于定位而言,一方面要有准确的绝对坐标信息,这一点特斯拉显然具备;另一方面,定位要结合精确的街景和建筑物内外格局信息,特斯拉不具备。
只有坐标,而地图商提供的街景数据是扭曲的(这是测绘单位为保密常用的方式),无法精确定位。即便特斯拉能够驶入敏感区域,也无法判定目标性质。除非加入大量的人工分析。
值得一提的是,特斯拉在中国没有测绘资质。从2014年进入中国起,特斯拉一直使用四维图新提供的地图。而基于位置的地图服务商有三种:第一种为底层图商,提供基础数据;第二种为地图服务商,提供场景解决方案;第三种是应用图商,提供方案落地。四维和高德为第一种,百度、腾讯则属于第二种。百度地图本身用的也是四维底层数据,因为四维拥有一级测绘资质,百度没有。
所以,当特斯拉将车端地图合作伙伴从四维换成百度之后,底层地图数据服务商并没有换。
底层地图服务商基于位置提供的地图,在关键区域,都有一定扭曲。这是特斯拉作为用户无法改变的,也无法自动修正。它能采集到精确经纬度坐标,但对应地图上,存在一定人为偏差,其他传感器对此也没有修正功能。这样一来,所谓目标引导等战术作用,也不存在。
战场上对目标引导通常采用放置激光信标的做法,用来引导激光制导炸弹。而导弹的末制导方式(红外、电视、地图)中,并无GPS接收器这样的引导方式(基本都用于中段修正)。何况,即便用GPS信号,手机拥有同样的能力,用特斯拉这样大个的“GPS接收器”,不具实用价值。
特斯拉一直拥有对座舱内音频数据能力,但是否上传存疑,我们没有证据证实或者证伪。特斯拉本身也不会承认收集与驾驶无关的数据。
特斯拉公开收集群体用户的驾驶数据,但保留了收集特定用户数据的能力。它是否这么做,或者这么做了有什么后果,很难评估。其实苹果手机想收集用户的生物学数据(面容、指纹、虹膜、声线)和音频视频数据更容易,也更简单。特斯拉这么做要费很大劲,效果还比较差。为什么我们不担心苹果手机呢?
数据主权问题
在用户购买特斯拉产品时签署的隐私政策声明中,提到了车辆数据可以“在法律要求时与其他第三方共享”。有人认为,这意味着特斯拉应美国政府要求,提供用户数据是合法的。
但这涉及到各国数据主权的问题。根据我国法律规定,狭义数据主权不属于运营商,而属于国家(广义数据主权更难以划分归属)。即跨国公司在中国取得的数据,不得存储于境外,也不可以用于非商业目的。
一旦特斯拉被美国政府要求,从而提供在中国用户身上获取的数据,那么它违反了中国法律,侵犯了中国数据主权。它在中国的商业前途就变得极其黯淡。如果马斯克还重视在华商业利益的话,他不会这么做。
苹果作为跨国科技公司,和其他中国科技公司一样,选择在贵州省建立数据中心,而特斯拉的服务器目前则仍在美国。不过随着特斯拉保有量的持续扩大,特斯拉已经在2020年夏天着手建立中国数据中心。一方面为了改善中国用户的体验;另一方面要合规,一俟中国数据中心建好之后,特斯拉承诺将中国用户数据和认证、后台服务都将迁移过来。
当然,保密和数据安全不能单纯用法律和监管规范跨国公司,更重要的是做好自己内部防范。事实上,在重点区域、部门、人员保密方面,我国有相当成熟的做法。任何民用车辆驶入要害部门区域,或者携带手机进入管制区域,都有相应的屏蔽、放置做法。至于一些舆论想像的特斯拉在某特定区域采集敏感数据,其实缺乏常识,也缺乏对常规保密做法的了解。
不过应该指出,包含智能车辆在内的所有电子产品,给保密和数据安全都提出了新课题。后者随时与时俱进,制订相应的政策和防范措施。关键在于执行层面的监督与验证。
与其他智能产品相比,特斯拉受到的监督并无特殊之处。它的移动能力并未给数据安全带来特殊的困扰。不过我们应该关注这一类产品与IoT、星链结合之后获取的数据采集、传输新能力。就现在而言,我们不应过于担忧。(文/《汽车人》黄耀鹏)【版权声明】本文系《汽车人》独家原创稿件,版权为《汽车人》所有。
