马斯克在昨天开始了3年来的首次访华旅程,特斯拉能有今天的表现,与上海超级工厂的快速投产和中国政府接纳特斯拉密不可分,相信随着马斯克的到来,接下来特斯拉在国内还会有大动作,像FSD落地国内、Cybertruck(参数|询价)在国内投产、人形机器人落地可能都不远了。
可是马斯克现在可能还要处理另一件麻烦事,距离特斯拉上一次曝出“隐私门”问题,才刚刚过了一个月,特斯拉又再一次泄露了100G的数据。上一次隐私门事件曝光了马斯克曾拍下的游艇,这一次更是把马斯克的美国社保号都曝光了。
(资料图片仅供参考)
据海外媒体报道,一名举报者向德国当局通报了特斯拉数据泄露事件,数据规模达到100GB,包含了超过2.3万份文件,特斯拉并未能充分保护客户、员工和商业伙伴的数据。其中包括10万多名前任和现任员工姓名的表格、工资、客户银行详细信息、生产过程中的秘密信息等,甚至包括特斯拉CEO马斯克的社保号码、私人电子邮件地址、电话号码等。
此外,这些数据还包含了4000余份关于特斯拉高级驾驶辅助系统Autopilot和全自动驾驶系统FSD的客户投诉,其中包括了2400起意外加速和1500起刹车问题,以及3000多起对驾驶员辅助系统安全性的担忧。
特斯拉这一次泄露的数据是全方位的,之前就有特斯拉员工在2019年至2022年期间,通过内部消息系统私下分享了客户汽车摄像头拍摄的一些具有高度侵入性的视频和图像,窥探车主的生活和隐私,而这一次不但泄露了员工和客户信息,甚至连一些生产领域的机密都泄露了,可见特斯拉在信息安全的保障方面确实有问题。
而特斯拉这一次的问题,可能将违反欧盟的《通用数据保护条例》(GDPR)。如果证明确实存在此类违规行为,特斯拉可能会被处以高达其年销售额4%的罚款,即32.6亿欧元(约合35亿美元,248亿人民币)。不要小看欧盟的《通用数据保护条例》(GDPR),目前国内新势力车型在出海过程中,同款车型的车机智能化部分难以与国内相同的体验,正是因为被这个GDPR条例约束着。
而在如今这个智能汽车高速发展,而且还是信息量大爆炸的时代,车企们出现隐私泄露的事件发生得越来越多,而且还越来越频繁,从去年至今大的泄露事件已经有4起,事件包括日产汽车北美公司、蔚来汽车、丰田汽车,以及特斯拉等。
去年9月底,日产汽车证实在当年6月中旬发生了客户数据泄露,涉及约1.7万名客户,包括全名、出生日期和NMAC账号(日产金融账户)等信息,这次隐私泄露是由于第三方供应商接收日产汽车客户数据,为其开发和测试软件解决方案,因数据库配置不当,而导致的数据泄露。
去年10月底,丰田汽车在一份声明中表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露,包括电子邮箱地址和客户编号等,是因为开发T-connect网站的承包商将部分源代码上传到GitHub账号上,并意外将权限设置成“公开”,时间为2017年12月至2022年9月15日。
去年12月11日,蔚来汽车收到外部邮件,以数据泄露勒索225万美元等额比特币。网上被公开售卖信息涉及员工数据、订单数据、用户及企业代表联系人数据,还有车主身份证、用户地址,甚至车主亲密关系、车主贷款数据等极为隐私的信息,数据可能涉及约10万名车主,此后蔚来汽确认是2021年8月之前部分用户基本信息、车辆销售信息被窃取并致歉。
再到今年的两个月之内,特斯拉曝出两起隐私泄露事件,而且一次比一次严重,车企们必然要为隐私数据泄露的问题而付出代价,但是不管怎么罚,类似的事件在今后可能还会越来越多,难以避免。
如今的智能汽车和车企,与车主的关系比过去要近得多,关系上可能不近,但是在数据层面已经贴得太近了。车辆的高精定位系统以及车内的音视频采集硬件,还有车机软件的使用数据,几乎可以勾勒出车主每天的生活。而车主的隐私部分是受到法律保护的,在现行的《汽车数据安全管理若干规定(试行)》中提到,汽车数据处理者(比如车企)在处理汽车数据时应该坚持:默认不收集原则,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;脱敏处理原则,尽可能进行匿名化、去标识化等处理。
而车企们在一些车辆功能开启前,都需要使用者同意对车主个人信息、车辆位置,出行轨迹、速度和方向等数据进行授权、采集与分析,才能使用一些功能,而这些功能几乎也是提升智能化体验的关键。
但是车企们在采集分析数据的过程中,虽然已经有脱敏等步骤,但是过程中经手的人太多,另外很多数据处理工作是要交给第三方企业来完成的,确实很难保证每一个环节都能不出问题,而上文提到的出过问题的车企,正是在这些环节中出现的偏差,导致数据泄露。
当然,从另一个角度来看,数据泄露得越多,反而说明车企的实力比较强,因为能收集到这么多的数据也是一种能力的表现,对于一些逐渐边缘化的车企来说,甚至都没有数据泄露的机会。
而到了如今竞争到白热化阶段的汽车市场来说,车企间做出什么事情来,已经都不稀奇,而上周已经有车企举报了其他车企的排放问题,而保护措施很难奏效的数据隐私部分,很有可能成为车企们相互刺刀见红的工具。
前面我们提到了,数据处理的全链路上下的步骤太多繁杂,相信车企们都有着比较完整的管理体系,但难免百密一疏,而这一疏正有可能成为其他车企动手的突破口,因为如今的智能化发展也已经到了已经瓶颈期,在算力硬件和AI创新没有大突破之前,车企们只能是在越来越趋同化的环境下,做出类似的智能化体验,而数据安全很有可能也是大家要拼的一部分,这部分对于车主们来说,感知度还是比较高的,一旦车型或者车企发生了数据泄露的问题,首先最敏感的肯定是用真金白银购车的车主们。
在如今的汽车市场上,数据安全的问题不断地被反复提及,但是问题还变得越来越多,出事频率越来越高,这是一个不好的现象,但是改变它又极其的困难。
肯定有朋友会想了,人是数据处理环节中最大的变量,那么我们让AI来做不就好了?效率还能高出很多倍。对于人类可控的AI技术来说,那它肯定是能方便我们,节约成本,还能保证安全性,但是谁又能保证AI完全受控呢?上个月初,已经有AI大模型有了我们解释不了的“意识”,而随着像ChatGPT,以及特斯拉新版FSD这种端到端AI加持的软件的出现,人类工程师甚至不能完全解读软件为何会输出这样的结果,那么又怎么会放心地把包含人类数据隐私的内容,完全交给AI呢?
关键词:
版权与免责声明:
1 本网注明“来源:×××”(非商业周刊网)的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。
2 在本网的新闻页面或BBS上进行跟帖或发表言论者,文责自负。
3 相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。
4 如涉及作品内容、版权等其它问题,请在30日内同本网联系。