日前,特斯拉失控事件频发,引起业内对自动驾驶数据安全问题的关注。
以河南郑州事故车主为例,4月底,在郑州市郑东新区市场监管局责令下,特斯拉将车辆事故发生前半小时的数据提供给了车主张靓(化名),并向外界公布了事故发生前一分钟的数据。不过,因其提供数据的不完整,特斯拉备受质疑。
有分析认为,完整的数据可以分析判断出该事故车辆是否存在“刹车失灵”,以及特斯拉系统是否存在BUG等问题。“在没有看到完整数据前,车辆是否因‘刹车’失灵问题而导致事故的发生,暂不能下定论。”多位自主品牌车企相关技术人员在接受《每日经济新闻》记者采访时表示。
在此背景下,特斯拉也计划年内上线数据查询平台。“国内的车主数据查询平台正在搭建中,以供所有车主查询获取车机交互的数据,预计年内上线。”5月11日,特斯拉中国相关负责人告诉记者。
特斯拉“踩坑”Linux分时系统?
“到现在,特斯拉都没有给我们提供完整的数据。”张靓丈夫告诉记者,特斯拉此前提供的两份数据都缺少重要参数,如刹车踏板位移、油门踏板位移、电机扭矩等多项关键数据缺失。
对于特斯拉目前对外公布的数据,一位不愿透露姓名的自主品牌车企高管表示,这份数据并不完整,从现有数据来看,并不能看出事故发生原因是什么。
有观点认为,特斯拉产品出现这些问题是因为其采用了分时操作系统作为车辆的核心系统。分时操作系统会存在不能完成一些任务的情况,而不能完成的任务会造成系统死机。
图片来源:每日经济新闻 郑得锐 摄(资料图)
“特斯拉整个操作系统是基于Linux制作的,它装的是一个非实时(即分时)操作系统。从现在来看,特斯拉把Linux系统进行了一些裁减,使系统响应速度变得够快。”一位不愿透露姓名的汽车软件科技公司高管告诉记者,Linux是目前对自动驾驶生态支持最好的系统。
在计算机高级程序员李宇豪(化名)看来,实时和分时操作系统都不能保证百分百安全,主要与系统的可靠性有关。
“分时操作系统是一个时间段划成一个个时间片处理任务,效率优先。如果任务多的话,就不一定能保证实时对数据监测。而实时操作系统实际上也存在这样的问题。”李宇豪告诉记者。
对于特斯拉使用的分时操作系统,是否会出现数据监测不到的情况。李宇豪表示:“系统存在BUG的话,有可能出现数据记录不到的情况。”
上述不愿透露姓名的汽车软件科技公司高管则提出了两种数据监测不到的情况:其一,是否进行数据埋点(数据埋点是数据采集的关键一环),如果没有做埋点,数据肯定会监测不到;其二,要看车企搭建的网络架构能不能及时将数据传到终端,如不能也将检测不到数据。
专家呼吁车辆配备“黑匣子”
值得注意的是,在今年4月,特斯拉率先在美国官网上线了EDR套件查询软件。据了解,EDR是汽车事件数据记录系统,能用于记录车辆碰撞前、碰撞时、碰撞后三个阶段汽车的运行关键数据,包括速度、ABS状态、方向盘的转向角度、气囊状态、车辆制动状态等。
特斯拉方面表示,车主需要花费1200美元购买连接所需的线缆和USB-to-CAN适配器,即可连接车辆,查询行驶数据并生成相应的数据报告,用于查看事故发生的具体原因。“特斯拉这一举措一定程度上尊重了车主数据控制权。”上海交通大学数据法律研究中心执行主任何渊公开表示。
不过,特斯拉这一数据查询服务目前仅对北美地区开放,国内及全球其他地区的特斯拉用户暂时无法使用该功能。
图片来源:每经记者 刘玲 摄(资料图)
值得注意的是,虽然特斯拉已对外明确国内相关数据查询平台将在年内上线,但对于该平台提供的具体数据查询内容、以及是否收费等问题,却未说明。“关于数据平台的具体内容我们会在国内上线时再对外发布。”上述特斯拉中国相关负责人对记者表示。
记者了解到,包括蔚来、小鹏、长安等国内车企目前还没有搭建供车主查询车辆数据的平台。“随着车辆智能化程度越来越高,国内车企也只能为车主提供一些基础数据。除非第三方,如公安部门介入,否则用户是不能查看所有数据的。”一位不愿透露姓名的自主品牌车企相关负责人告诉记者。
目前,我国对智能网联汽车数据上传和事故后车企公布数据流程规范等均没有相关法律规定。“车企把所有数据对外发布并不现实,这涉及用户的个人隐私问题。”全国乘用车市场信息联席会秘书长崔东树认为,车企可以对数据进行分类处理,明确哪些可以向车主提供,而相关监管部门也要明确车企提供数据的范围。
为此,清华大学汽车工程系教授宋健建议,相关主管部门可以把需要监管的车辆数据范围进行划定,放入车辆行车记录仪内。比如,转向、制动、加速等重要数据,被行车记录仪实时记录,就像飞机“黑匣子”一样。“一旦发生事故,厂家和个人均没有权利去拆‘黑匣子’,只有国家权威部门才能完成。”宋健表示。
数据完整性与真实性同样重要
“自动驾驶的数据类型非常复杂,包括外部环境数据、车辆数据和用户驾驶行为及隐私数据等。”中汽协相关负责人表示。
针对智能网联汽车的网联安全问题,今年4月工信部发布的《智能网联汽车生产企业及产品准入管理指南》(征求意见稿)中明确,要求智能网联汽车产品应具有事件数据记录和自动驾驶数据存储功能,保证车辆发生事故时设备记录数据的完整性,数据包括驾驶自动化系统运行状态、驾驶员状态、行车环境信息、车辆控制信息等。
图片来源:摄图网
不过,在保证车辆数据存储完整性的同时,如何保证车辆数据的真实性和防篡改性,是汽车产业发展面临的另一个重要挑战。
事实上,特斯拉不止一次对外强调数据的真实性。“特斯拉的车辆数据是车辆网关读取车内各部件信号并以加密形式存储。”特斯拉方面称,存储后的数据采用加密技术记录,无法直接读取、修改、删除相关数据。
即使如此,也未能消除外界对其提供数据真实性的怀疑。为解决这一问题,中汽协于4月底发布了汽车数据可信存证区块链平台,利用区块链技术特有的数据防篡改、可溯源等特性,为企业提供数据可信存证服务。
中汽协方面建议,政府未来针对智能网联汽车涉及的不同数据类型,修订、补充适应智能网联汽车发展所需的法规及标准,同时建议通过采用多中心化数据治理模式,进一步完善智能网联汽车的数据监管体系。
相关新闻:
导读:特斯拉方面向21世纪经济报道记者透露,为让用户能够自由查看车辆后台数据,正在开发线上信息系统平台,以供所有车主查询获取车机交互的数据,预计年内上线。
来 源丨21世纪经济报道(ID:jjbd21)
记 者丨张雅婷,实习生郭美婷
编 辑丨曹金良
关于特斯拉的争议尚未停歇。
此前特斯拉女车主上海车展维权事件后,特斯拉曾公布了事故发生前1分钟的行车数据。在这一事件中,行车数据的查询及真实性问题备受关注。
近日,特斯拉方面向21世纪经济报道记者透露,为让用户能够自由查看车辆后台数据,正在开发线上信息系统平台,以供所有车主查询获取车机交互的数据,预计年内上线。据了解,北美地区的特斯拉已于4月上线了这项功能。
目前,我国对智能网联汽车数据上传和事故后的公布流程的规范尚不明确。专家建议,车企在对外提供或公布相关数据时,应对数据进行分级分类,同时在企业内部建立数据的合规体系和框架,与监管机构合作治理。
图 / 图虫
车主数据平台将上线
5月7日,特斯拉方面表示,为了让用户能够自由查看车辆后台数据,特斯拉正在开发线上信息系统平台,以供所有车主查询获取车机交互的数据,预计年内上线。
但该平台具体提供哪类数据的查询服务、车主如何查询、是否需要付费等问题,特斯拉方面尚未透露。
目前,特斯拉车辆的数据由车辆存储,车辆维修过程中,可由Tesla维修技师进行访问、使用和存储,或通过车载远程信息系统定期无线传送至特斯拉。但个人用户想要获取车辆数据,需要通过公检法等政府监管部门,申请书面要求才能提供。
值得注意的是,今年4月,特斯拉美国官网已发布了事件数据记录器(EDR)查询套件,供车主查询车辆行驶数据。Tesla Model S、Model X和Model 3车型均配备了EDR。当系统检测到碰撞或类似碰撞的情况(如撞到道路障碍物)时,EDR会记录与车辆动力学和安全系统有关的数据。而在正常行驶条件下,EDR不会记录数据。
该套件软件部分免费,车主检索数据还需购买售价高达1200美元的USB-Can Bus数据线,但该数据线只面向北美地区客户销售。
除特斯拉外,蔚来、小鹏和理想汽车的客服5月7日均向记者表示,目前未有供车主查询车辆数据的平台,如果客户需要查看行车数据,可与企业的相关部门联系解决。
数据应分级分类处理
“特斯拉这一举措一定程度上尊重了车主数据控制权。”上海交通大学数据法律研究中心执行主任何渊告诉21世纪经济报道记者,随着智能网联汽车的发展,用户数据越来越被看作车企的生命线,应严格防止外传。
他将智能网联车车舱比作大号的手机,未来智能网联车舱将成为智能终端的重要组成部分,被自动驾驶解放了的驾驶员可在其中购物、阅读或打游戏等,应用场景更加多样化。如今越来越多的公司入局网联车领域,关键并不在于通过汽车制造本身获利,而在于以汽车为入口把客户网罗入其商业版图中。
“但车企更要意识到,一旦数据涉及到用户的个人信息,它便不是车企的私有财产,其控制权更不是归车企所有,车企应尊重消费者的隐私,承担社会责任。”何渊说。
针对车主的信息访问权,不同公司在隐私政策中的规定各有差异。小鹏和理想汽车的隐私政策仅对能够识别特定自然人的个人信息的采集、使用、披露等做了规定,车主有权访问其个人信息。
蔚来汽车和特斯拉则均在隐私政策中涵盖了车辆使用数据。前者要求车主通过邮件联系个人信息保护专员处理,后者则表示“在某些司法管辖区,车主可能有权请求访问和接收有关自身的某些数据的信息”,车主可通过提交数据隐私权请求或联系企业行使权利。
根据此次特斯拉透露的消息,车主可在将上线的信息系统平台上自由查看“车机交互的数据”,这些数据是否属于车主本就有权查阅的数据?
对外经济贸易大学数字经济与法律创新研究中心执行主任许可猜测,特斯拉能够提供的不太可能是原始数据,应该是“翻译”过来的可读懂的信息。
“原始数据本身对于车主而言并无太大意义,因为普通人并不能读懂,但‘翻译’过的信息则能够让车主更加了解车辆的运行情况,也响应了个人信息保护法草案的相关规定。但若出现纠纷,车企需保证原始数据与‘翻译’的信息能够对应。”许可说。
何渊则认为,因特斯拉并未具体说明包含哪些数据,对此应分情况看待。
若车企仅供车主查询自己的个人信息或行车数据,根据个人信息保护法草案及民法典相关规定,个人有权查阅、复制其个人信息,并且有权更正不准确的个人信息,这些都是企业应法律要求应当承担的责任。
但如果车企笼统地将车辆后台数据提供给车主,则有可能会侵犯他人的合法权益或国家安全。因为网联汽车的运行需要通过摄像头拍照测试和识别周边的环境,它采集的数据涵盖了车舱内和周边环境的信息,后者包含了许多敏感信息,如路上行人、地段的照片等。
“车企应对数据进行分级分类,确认哪些数据可向公众公开,哪些数据可向车主提供,以及哪些数据应上报给监管部门。同时在企业内部建立数据的合规体系和框架,配合监管机构进行合作治理。”何渊建议。
区块链或解数据公信难题
车辆运行数据,是确定事故责任划分的重要依据。但记者梳理发现,我国目前针对智能网联车企在这方面的规定多集中在信息的存储,而对数据的上传和事故后的公布流程的规范尚不明确。
例如,今年3月公安部发布《电动汽车远程服务与管理系统技术规范》(征求意见稿)和《道路交通安全法(修订建议稿)》,均要求自动驾驶汽车开展道路测试或者上道路通行时,应当实时记录行驶数据。
4月,工信部发布《智能网联汽车生产企业及产品准入管理指南》(征求意见稿),要求智能网联汽车产品应具有事件数据记录和自动驾驶数据存储功能,保证车辆发生事故时设备记录数据的完整性,数据包括驾驶自动化系统运行状态、驾驶员状态、行车环境信息、车辆控制信息等。
4月28日晚,全国信息安全标准化技术委员会公布《信息安全技术 网联汽车 采集数据的安全要求》标准草案,并面向全社会公开征求意见。该国标草案规定了网联汽车采集的数据在传输、存储和跨境等环节的安全要求。
事实上,特斯拉开发线上信息系统平台供车主查询获取数据,也很大程度是为“自证清白”。
数据不透明曾让特斯拉在纠纷中饱受诟病。
4月19日,特斯拉女车主上海车展维权。应郑州市场监管部门要求,特斯拉向当事车主提交了事故前30分钟行车数据,同时在媒体上公布了事故发生前1分钟的行车数据。但这些数据的真实性遭到公众质疑。
特斯拉回应称,车辆数据是车辆网关读取车内各部件信号并以加密形式存储。存储后的数据采用加密技术记录,无法直接读取、修改、删除相关数据。同时,车里的黑匣子(EDR)数据在车辆本地存储且定格,EDR数据的读取通常需要专用设备与车辆进行物理连接,车企也无法修改。但单方面的说辞仍难让人取信,此次线上信息系统平台的推出或有望解决这一矛盾。
为解决智能汽车的数据公信及安全监管问题,已经有相关机构提出方案。4月28日,中国汽车工业协会发布汽车数据可信存证区块链平台。利用区块链技术特有的数据防篡改、可溯源等特性,为企业提供数据可信存证服务。目前,该平台已完成建设,免费为会员企业提供相关服务。