特斯拉車內攝像頭是否可以監(jiān)測車主目光？

車內該有攝像頭嗎？

近日，馬斯克在推特發(fā)文稱，將收回一些車主FSD beta版的試用權限，原因是這些車主在使用FSD beta功能時，沒有對道路情況給予足夠的關注。

圖源：推特（機器翻譯）

特斯拉是如何知道車主不關注路況的呢？用戶詢問馬斯克，特斯拉車內攝像頭是否可以監(jiān)測車主目光？對此，馬斯克回答“Yes”，這也可以看作是特斯拉首次承認通過車內攝像頭來監(jiān)視駕駛員。

馬斯克的回復一出，“馬斯克承認用車內攝像頭監(jiān)控車主”立馬被送上微博熱搜。“有攝像頭不可怕，可怕的是數據上云?！薄叭f一在車里換衣服怎么辦？”3月19日，特斯拉表示，所有中國市場上的特斯拉用戶車輛均未開啟車內攝像頭。

不過，大多數特斯拉車主并不清楚攝像頭是開是關，在一個特斯拉微信群里，不少車主表示，特斯拉車內后視鏡上有一個攝像頭，“攝像頭默認沒開啟，以防萬一，可以買個鏡頭蓋遮住攝像頭?！币晃卉囍鳛椤禝T時報》記者支招。

記者從上海一位特斯拉銷售人員處了解到，目前車內攝像頭處于未激活狀態(tài)，“日后可能會啟用，比如當把車租給別人時，可以通過攝像頭了解車的情況?！?/p>

不過，也有特斯拉車主表示，一走神車子就會報警，似乎是被監(jiān)控，但從安全角度看，他認為，提醒是有必要的。

車內裝攝像頭的并不只是特斯拉，記者了解到，蔚來、小鵬、威馬等一批造車新勢力的部分車型上都有攝像頭，目的是為了監(jiān)測車主是否疲勞駕駛?！叭绻緳C被監(jiān)測到不斷打哈欠、連續(xù)閉眼等疲勞駕駛的動作，攝像頭會發(fā)出提醒?！毙※i汽車客服人員表示。

如果攝像頭一直“盯著”司機甚至整個車內，隱私何在？小鵬、威馬和蔚來的客服人員表示，攝像頭主要監(jiān)控司機的眼神、表情，不會監(jiān)控除司機以外的地方，而且攝像頭不會記錄存儲數據，后臺和車主本人都無法看到相關的錄像。

不上傳到后臺或云端能分析數據嗎？極棒安全實驗室安全專家呂禮勝告訴記者，從技術上看，一些簡單的指令，數據不需要上傳云端，汽車也可以直接識別做出反饋，像疲勞駕駛動作如果上傳到云端再分析就會產生時延。但問題的關鍵在于，要讓車主知情，車主有選擇的權力。

小鵬客服人員告訴記者，G3的攝像頭可以關閉，P7至尊超長續(xù)航版目前還不知道是否可以關閉。記者向威馬客服咨詢EX6六座版，該客服表示可以關閉疲勞駕駛監(jiān)測功能。

一邊是駕駛安全，一邊是車主隱私，如何平衡？車企是否“講武德”？

3月20日~22日舉行的“中國發(fā)展高層論壇2021”上，在線參加會議的馬斯克稱，特斯拉在美國或中國的公司不會收集敏感或私人數據，然后與美國政府分享，并保證中國客戶的數據得到充分保護。

對此，有業(yè)內人士向記者表示，馬斯克的回答說明其已具備收集數據的能力，但如果美國政府強制要求特斯拉提供數據，特斯拉會怎么做？

2020年1月蘋果公布的半年度“透明度報告”顯示，2019年，各國政府對設備請求數量共達31778次。設備數據主要包含用戶和設備的關聯(lián)、設備購買、客戶服務和維修等信息。在賬戶請求方面，涉及iCloud和iTunes賬戶的詳細信息，其中大部分請求來自美國。此外，蘋果公司還公布了美國根據《外國情報監(jiān)視法》（FISA）提出的與國家安全有關的請求。

蘋果公司表示，當政府或私人機構在請求獲取蘋果的用戶信息和數據時，需遵循相應的法律法規(guī)，服務提供商也應遵守相同的標準。

02

數據被采集后卻陷入風險

在智能汽車采集的數據中，包含用戶隱私信息、車輛安全關鍵信息，甚至還包含涉及國家安全的地理位置敏感信息，一輛智能汽車產生的數據可以遠遠超過1000GB。在業(yè)內人士看來，數據只有流動、交互起來，才能展現(xiàn)價值。

“現(xiàn)在大多數汽車都有App，最簡單的例子是很多車主會按時收到保養(yǎng)提醒，如果沒有數據交互，就無法實現(xiàn)后續(xù)的主動提醒服務?！北本┠儒刃畔?a target="_blank">科技發(fā)展有限公司副總經理李瑞芝告訴記者。

然而，風險往往發(fā)生在車企采集到數據之后。

有媒體報道稱，曾有工程師購買了一輛某品牌在華合資生產的SUV，車輛交付后，他下載了兩個軟件，其中一個是控制車輛的軟件，他通過代碼分析發(fā)現(xiàn)，這款App可以隨時與車輛連通獲取油門、剎車踏板開合度等數據，并將這些數據實時傳送至海外服務器。

李瑞芝分析說，主要原因是該車控App沒有做逆向安全防御、通訊加密、數據加密，以至于用戶很簡單便分析出了數據，“如果做了這些加密步驟，至少代碼、駕駛數據等一些敏感信息，車主一般是抓取不到的”。

拒用生物信息的全國政協(xié)委員、眾人科技創(chuàng)始人談劍峰向記者透露，目前公司在研究數據安全加密，希望能更好地保護智能汽車的數據?！拔也粫弥悄芷?，也沒有下載自己車子的App?！?/p>

呂禮勝告訴記者，極棒安全實驗室曾對若干款汽車App傳輸數據過程中的安全性進行分析，發(fā)現(xiàn)這些App對數據傳輸的基本保護是有的，包括加密、驗證、接收者、由哪個汽車組件發(fā)出的數據等，但這并不代表完全沒有問題。

“比如上述提到的加固逆向防御也不是萬能的，只是增加了分析門檻，還有很多方法可以了解App的運行方式。”在呂禮勝看來，要從整體上（汽車、智能終端、交通設施、云端服務等）考慮安全，將安全作為一個專業(yè)服務能力貫穿智能網聯(lián)汽車整個生命周期。

目前，車企數據存儲主要有兩種方式，一是存在自有服務器上，二是存在第三方云端，“當數據脫離汽車到了車企平臺之后，就很難接觸到，安全公司也無法主動研究車企對于數據保存方法是否可靠?！眳味Y勝說，現(xiàn)在的車企把數據保存在自有服務器上更多，一是考慮到安全，二是車企不想數據共享。

自有服務器安全性如何？目前還無從驗證，也沒有適用于智能網聯(lián)汽車數據平臺建設的標準出臺。

03

數據安全是“硬核”

傳統(tǒng)汽車時代，用主動安全和被動安全標準定義汽車的安全性。到智能汽車時代，汽車安全的內涵還應包括網絡安全與數據安全。

《自動駕駛數據安全白皮書2020》指出，自動駕駛平臺層數據安全風險包括云平臺安全風險、大數據處理安全風險、隱私泄露安全風險、越權訪問風險、系統(tǒng)及軟件漏洞風險。其中，隱私泄露風險在平臺層尤為嚴重，在平臺層進行存儲、處理時，一些關鍵隱私數據會流轉至非信任區(qū)域，導致數據所有者失去對這些關鍵數據的控制，從而產生隱私數據泄露問題。測試、仿真數據的泄露會影響自動駕駛車輛測試、優(yōu)化進程，地圖類數據的泄露會給國家安全帶來重大影響。

2020年5月，中國首部《汽車信息安全通用技術要求》國家標準公開征求意見，《征求意見稿》提出，軟件系統(tǒng)不應留有后門、應采取主動防御和系統(tǒng)防御等措施、軟件系統(tǒng)啟動和運行時應驗證其完整性、最小化授權原則等要求。

數據是國家的戰(zhàn)略資源，對于智能網聯(lián)汽車而言，一方面數據驅動技術迭代升級，促進產業(yè)發(fā)展已經成為行業(yè)共識；另一方面，數據安全也是支撐行業(yè)健康可持續(xù)發(fā)展的基礎。

中國智能網聯(lián)汽車產業(yè)創(chuàng)新聯(lián)盟副秘書長李喬建議，可以從國家層面建立跨行業(yè)、跨企業(yè)的平臺，有助于統(tǒng)一數據標準，解決跨平臺、跨部門、跨設備等數據的采集、存儲、標準處理等問題，提高數據利用效率和數據本身價值。

“國家數據平臺有助于推動數據共享，打通智能網聯(lián)汽車、智能交通、智慧城市之間的數據鴻溝，促進汽車與交通、城市建設等的深度融合發(fā)展。通過國家平臺提供監(jiān)管需求，加快法律法規(guī)建設，加強監(jiān)管和脫敏處理，保證數據安全和數據有序、合法、安全使用?！崩顔谈嬖V說。

原文標題：特斯拉說裝了“沒看” 調查：蔚來、小鵬、威馬都在“看”

文章出處：【微信公眾號：傳感器技術】歡迎添加關注！文章轉載請注明出處。

責任編輯:haq