特斯拉因“偷窥门”而备受质疑。日前,一段国外黑客发布的特斯拉车内画面显示,特斯拉车内摄像头能够清晰地记录驾乘人员的动作、姿态甚至面部微表情。一石激起千层浪,此视频引发“特斯拉通过车内摄像头监控车主”的讨论,车主相关数据的安全性何处安放?
对此,特斯拉回应称称称:特斯拉用户使用的车辆不存在通过车内摄像头侵犯用户个人隐私的行为。 所有中国市场上的特斯拉用户车辆均未开启车内摄像头,也不涉及FSD Beta的测试。即使是在美国,车主也可以自由选择是否开启使用。
特斯拉创始人马斯克表示:“特斯拉如果用车在中国或其他地方进行间谍活动的话,我们就寸步难行了。”
对于这种说辞,不仅网友们不“买账”,官方媒体也发表了“车内隐私不是你想采就能采”评论,车内安装摄像头或许客观上在保证驾驶人和车辆安全等方面可以带来不少便利,但无论是什么程度的便利,都决不能以随意让渡个人隐私和信息为代价。
特斯拉再次站在舆论风口浪尖。
相对于各种舆论声讨,对于特斯拉这样企业,最有效的制约还是健全法律法规。
近日,工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿),加强道路机动车辆生产企业及产品准入管理,重点对智能网联汽车的安全功能、数据采集和安全、驾驶自动化功能及其设计运行条件等方面作出规定,并向社会公开征求意见。
明确指出“智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理,制定重要数据目录,不得泄露涉及国家安全的敏感信息。在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关规定在境内存储。因业务需要,确需向境外提供的,应向行业主管部门报备。”
以上可以看出,该规定了杜绝了特斯拉这样企业在国外直接调取客户信息的可能,国内消费者用户数据要存储在境内,企业应建立完善数据安全管理制度,强化数据采集、传输、存储、使用等安全保护,及时处置数据泄露、滥用等安全事件。
智能网联汽车生产企业应能够防御信息传输安全威胁。包括虚假消息入侵、代码/数据未经授权修改、会话劫持或重放攻击、未经授权访问敏感数据、拒绝服务攻击、获取车辆特权控制、病毒及恶意消息等应能够防御车辆外部连接的安全威胁。包括远程非法入侵控制车辆、第三方应用软件恶意代码入侵、外部接口(如 USB 接口、OBD 接口、无线接口等)入侵等。
智能网联汽车生产企业应能够防御非法盗取、破坏关键数据的威胁。包括提取软件代码、未经授权访问个人信息、提取密钥数据、非法/未经授权修改电子身份、篡改车辆行驶数据、未经授权更改系统诊断数据、未经授权删除/操作系统事件日志、未经授权访问系统关键参数数据等。车主使用数据的安全性得到了有效保护。
智能网联汽车生产企业应能够防御系统被物理非法操控的威胁。包括非法操作车辆硬件设备,如未经授权的硬件添加到车辆内部进行“中间人”攻击等。 文件对于非法入侵车主车辆进行了明确禁止规定。
同时,《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)还对智能网联汽车进行了定义。
智能网联汽车:搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与 X(人、车、路、云端等)智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现安全、高效、舒适、节能行驶,并最终可实现替代人来操作的新一代汽车。通常也被称为自动驾驶汽车。