行业动态 | 浩浩荡荡的特斯拉车队会危害我国的数据安全吗？

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！

欢迎各位添加微信号：asj-jacky

加入安世加 交流群 和大佬们一起交流安全技术

3月4日，全国政协十三届四次会议在北京召开。3月5日，十三届全国人大四次会议于北京召开。来自传统车企与科技巨头的人大代表和政协委员们也都齐聚北京，聚焦自动驾驶领域，建言献策，带我们直击国产汽车芯片、自动驾驶、政策等前沿阵地。

最近一段时间，特斯拉遇到一连串的麻烦事儿，首先是股价狂跌，从2月初的每股800多，直落到了现在600多，人们甚至连投它的ARK基金一并质疑；其次是工信部公布了2021年1月新能源汽车销量排行，特斯拉Model3 相比去年12月减少了8320辆，同比下滑42%；第三，就连最近实施的《刑法修正案（十一）》里包括的“为境外窃取、刺探、售卖、非法提供商业秘密罪”，有人都联想到了前段时间不少群里说得特斯拉“情报收集器”这件事。

我们今天就重点说说最后这件事。前段时间，在微信群流传甚广的某条短视频里，俩老头儿胡侃，说这个特斯拉数据收集功能多么多么强大，上能采集GPS信号、下能获取行驶轨迹、车外的图像信号、车内的音频、视频，并能直接上传到云端或者卫星上，乍一听起来还像那么回事儿，着实把购车者吓了一跳，这岂不是，我的特斯拉开了一路，成了行走中的间谍？

采集数据并非空穴来风，实际上，不只是特斯拉，我们泛化到电动汽车、车联网的范畴，任何一个具备自动驾驶或者车联网功能的汽车，都需要采集大量数据，以便完成它必要的操作，才有可能具备更为复杂的通信、控制功能。

来源：国金证券研究所

以“感知层”为例，各厂商采集数据的方式通常有车载摄像头、雷达定位、导航系统、路侧设备等大类，具体由传感器、 RFID、车载视觉系统、超声波雷达、毫米波雷达、激光雷达等精密设备组成，实时感知外部环境变化、获取相关信息，就好比是人的眼睛。

在软件层面，涉及的方面就更多了，特斯拉带给业内最深入人心的印记便是“软件定义汽车（Software Defined Vehicles, SDV）”, 其核心思想是，决定未来汽车的是以人工智能为核心的软件技术。

根据德勤进一步的解释，从表面上看是车内软件的数量、价值超过了机械硬件， 背后更多则反映出汽车从高度机电一体化的机械终端，逐步转变成一个智能化、可拓展、可持续迭代升级的移动电子终端。业内对这一系列的变化，概括为“四化”：电动化、网联化、智能化、共享化。

而更具有特斯拉特色的功能是OTA（Over-The-Air）技术，其含义是车辆远程升级，即“Tesla 车辆会定期通过 Wi-Fi 网络接收空中软件更新，不断增加新功能并完善现有功能。”这些功能包含可视化驾驶、自动辅助变道、移动应用行车记录仪、哨兵模式、蓝牙媒体等等与驾驶体验密切相关的技术。

与传统造车根本差异则在于，特斯拉背后采用了集中式电子电气架构，即通过自主研发底层操作系统，并使用中央处理器对不同的域处理器和 ECU 进行统一管理，更接近于计算机的基础架构。

有人认为由于图像数据过于庞大，特斯拉目前的车载算力尚未达到将实时图像数据压缩、拼合、上传的能力，但算力一直作为特斯拉的一项重要的开发方向，比如致力于 Dojo 超级计算机的研发工作，简单说是用于处理特斯拉车队所收集到的视频数据， 并以一种极快的速度训练其神经网络模型。马斯克在去年8月份表示，FP32格式下算力可以达到每秒百万万亿次，这个算力水平将使特斯拉Dojo计算机成为一个真正尖端的超级计算机。

随着算力的提升、摄像头视觉精度的提高，让特斯拉构建“算力+算法+数据”的闭环成为可能，根据恒大研究院的报告，特斯拉辅助驾驶系统的实现过程，主要包括图像收集、特征提取、训练学习、评估、对比改进这五个步骤。

• 第一步，摄像头采集图像信息；

• 第二步，利用“总-分”结构的神经网络进行深度学习来提取图像特征；

• 第三步，采用 PyTorch 进行分布式训练；

• 第四和第五步，模拟结果和实际结果进行评估、对比，对错误部分进行修正。

恒大的研究员总结道，这五个步骤下来，特斯拉 Autopilot 系统从真实数据中进行判断（被动学习），到通过深度学习进行预测判断（主动学习），真正形成了“数据采集-特征提取-训练学习-评估-预测对比”的数据闭环。

值得一提的是其中的“影子模式”，是指Autopilot的硬件传感器在未被激活的情况下也会不断地将采集到的真实数据记录在后台并上传到云端，这些真实数据与特斯拉通过训练神经网络的数据进行实时比对，如果出现不一致的地方，就进行上传。世界各地的车主为特斯拉提供了大量珍贵的真实数据，也能覆盖更多的场景，正如特斯拉人工智能和自动驾驶视觉系统总监Andrej Karpathy 所说，“机器学习需要使用更多数据才能保证准确性”。

图：特斯拉数据收集流程图

尽管2020年特斯拉全年销售了接近50万辆车，但这个数量还是远远不够的，如果这种采集方式能够整合到更多合作品牌的车中，特斯拉能够获得更多基于真实世界驾驶环境的数据，将远远超出其他竞争对手。

在特斯拉去年第四季度公布财报后的电话会议上，一位分析师询问马斯克是否可能将特斯拉部分软件授权给其他车企使用，马斯克直接回答：“我们已经就授权Autopilot软件给其他OEM厂商进行了一些初步对话。”

此前马斯克还有一个广为人知的产品构想，即车队学习网络（Fleet Learning Network）：所有的车辆既共享数据库，又都给数据库做出贡献，当一辆车获取了什么数据，所有车也跟着拥有了这份数据。

那么这群浩浩荡荡的特斯拉车队加起来走了多远，我们拿到一份比较新的统计数据，根据lexfridman 对825,970辆特斯拉汽车的数据跟踪，迄今为止，自动驾驶里程估算为33亿英里，所有特斯拉汽车的行驶里程估算为225亿英里。

来源：lexfridman - Tesla Vehicle Deliveries and Autopilot Mileage Statistics

恒大研究院首席分析师恒泽平认为，特斯拉通过自研自动驾驶芯片和人工智能算法，并配合数量庞大的车队不断提供用于深度学习的真实路况数据，特斯拉将拥有比其他竞争对手更高的算法迭代效率。

特斯拉坚定依靠摄像头视觉代替激光雷达，去年十月，又发布了代表完全自动驾驶能力（L4）的FSD Beta 版本，对底层架构进行了重写，具有更强的自动辅助驾驶能力，通过视觉图像处理的4D逻辑模拟激光雷达的工作原理，甚至不依赖高精度地图，也能完成自动驾驶。

而这一切将产生多大的数据量？去年其中一位测试车主在驾驶了一天后查看了车辆的连接，并成功捕捉到了特斯拉的数据收集过程，他表示自己发现特斯拉已经从他的车辆中收集了多达4GB的数据。马斯克在最近的一则Twitter中说，从今年二季度起，将开放FSD订阅模式给包括中国在内的全球用户选择。

无论是短视频里的俩老头也好，后续跳出来的“公知”解说也罢，都在强调一件事，如今的特斯拉早已不是过去的概念车，而是强大到你必须要正视的时候，不过在市场里是否只有特斯拉呢？是否只有一家外资车企呢？显然都不是。

新科技趋势是无法阻挡的，尽管新冠疫情导致总销量在2020年下滑了五分之一，但全球电动汽车的销量在2020年还是逆风增长了43%，达到300万辆以上，其中特斯拉交付49.955万辆汽车，在中国销量超过14万辆，特斯拉公布其国产Model3在2020年全年的销量达到了137459辆；又根据台湾《工商时报》的统计，目前特斯拉在中国大陆市场占比为11.8%，排在第二位的比亚迪为11.3%，接下来依次是造车新势力的三家，特斯拉在中国还是具有领先地位。

在《特斯拉远景规划及中国供应链的机遇》报告中有段比较有意思的分析，先前国家对新能源汽车的投入可谓巨大，给补贴、批厂房，然而部分车企却把它当做套利手段，之所以引进特斯拉并把它定位在中高端，既可以弥补中国新能源车企创新不足，同时又为它们的发展留下空间。

华创证券的高级分析师张程航、研究员夏凉认为，当前电动智能车的竞争不是内部份额争斗，而是新与旧的抢夺，通过配置、性能以及智能差异化抢夺传统车的市场。

来源：NXP，华为，东吴证券研究所绘制

工业和信息化部部长肖亚庆表示，当前，随着汽车信息通讯、人工智能、互联网等行业深度融合，智能网联汽车已经进入技术快速演进、产业加速布局的新阶段。去年11月国家智能网联汽车创新中心发布的《智能网联汽车技术路线图2.0》，L2级和L3级新车在2025年要达到50%， 到2030年要超过70% 。

L2和L3之间是一个重要的分界线，根据我国今年1月1日实施的“汽车驾驶自动化分级”，L3 以下被称为辅助驾驶阶段（ADAS），L3及以上被称为自动驾驶，这时动态驾驶任务的接管者主体已发生改变，切换到了车辆自动驾驶系统上。

“尤其是在自动驾驶领域，相较于L1级和L2级自动驾驶，L3级的复杂度有了大幅跃升，这使得堪比车辆大脑的汽车软件产品的重要性愈加凸显，也令高度自动化车辆的软件技术迈向一个新高度。”，Elektrobit中国区总经理文英棠如是说。

国务院办公厅关于印发的《新能源汽车产业发展规划（2021—2035年）》中明确表明，未来我国新能源汽车将深化开放合作：践行开放融通、互利共赢的合作观，扩大高水平对外开放，以开放促改革、促发展、促创新；坚持“引进来”与“走出去”相结合，加强国际合作，积极参与国际竞争，培育新能源汽车产业新优势，深度融入全球产业链和价值链体系。

在这个规划中，同时提到要推动“四化”技术的深度融合，建立跨行业、跨领域的综合大数据平台，促进各类数据共建共享与互联互通。

我们似乎能够从中读出一点当初引进苹果公司的意味，为什么当初不遗余力引进苹果，一方面能与国际迅速接轨，一方面是给中国手机企业创造一种竞争环境，提高用户“欣赏”品味的同时，促使国产手机的进步；而众所周知，中国企业的学习能力是比较强的，或许也是一种扶持国产化的手段。

这里想先讲个故事，2019年腾讯科恩实验室（Keen Security Lab of Tencent）在一份研究报告中指出了特斯拉Autopilot系驾驶系统的缺陷，以及如何欺骗特斯拉的系统，以扰乱该驾驶系统的判断能力。后来马斯克闻讯，专门写了封正式信函赞许了腾讯团队。举这个例子，是想说，地球是平的，在技术及安全领域，大家机会均等，既可能作为防守一方，又有可能作为进攻一方。

这仅仅是从技术方面，然而数字是有主权的，“数据主权”（data sovereignty）是网络空间中的国家主权，体现了国家作为控制数据权的主体地位，它是一个国家对本国数据进行管理和利用的独立自主性，不受他国干涉和侵扰的自由权。

因此，各国维护“数据主权”理所应当，分别制定了数据安全保护法律法规。像欧盟于2018年出台《通用数据保护条例》（GDPR），美国加州生效了《加州消费者隐私权法案》，还有众所周知的《2019国家安全与个人数据保护法》提案等；我国也于2020 年7月，公布了《数据安全法(草案)》，全面构建数字保护体系。

不过查找我国的《数据安全法(草案)》，并没有发现关于汽车（电动车）数据安全的法条，而很多国家已经制定了相应的法律法规。

如2017年7月27日，美国众议院当天一致通过两党法案《自动驾驶法案》， 首次对自动驾驶汽车领域进行规范管理，其中“第五章自动驾驶系统网络安全”、“第八章向潜在购买者提供自动驾驶系统的信息”、“第十二章自动驾驶汽车隐私保护计划”等章节，对信息安全，包括隐私保护等方面都有了明确的规定。

国外监管的信息安全事件，国内同样存在。随着国内智能网联汽车渗透率的提升，仅2019年，网络安全问题导致的汽车安全事件占比就高达57％；去年有关部门发现，整车企业、车联网信息服务提供商等企业和平台被恶意攻击，高达280余万次。一部针对国内智能网联汽车信息安全、质量标准等方面的法律法规呼之欲出。

今年春节前，国家市场监督管理总局与中央网信办、工业和信息化部、交通运输部以及应急管理部消防救援局，就消费者反映的异常加速、电池起火、车辆远程升级（OTA）等问题共同约谈了特斯拉汽车（北京）有限公司、特斯拉（上海）有限公司，要求其严格遵守中国法律法规，加强内部管理，落实企业质量安全主体责任，有效维护社会公共安全，切实保护消费者合法权益。

就在当月，中央网信办等11部门联合发布了《智能汽车创新发展战略》，体现了有关部门的最新考虑，其中：

第19条，提升网络安全防护能力。搭建多层纵深防御、软硬件结合的安全防护体系，加强车载芯片、操作系统、应用软件等安全可靠性设计，开展车载信息系统、服务平台及关键电子零部件安全检测， 强化远程软件更新、监控服务等安全管理。实施统一身份权限认证管理。

第20条，加强数据安全监督管理。建立覆盖智能汽车数据全生命周期的安全管理机制，明确相关主体的数据安全保护责任和具体要求。实行重要数据分类分级管理，确保用户信息、车辆信息、测绘地理信息等数据安全可控。完善数据安全管理制度，加强监督检查， 开展数据风险、数据出境安全等评估。

新情况、新问题并非容易界定，正如清华大学教授、博士生导师张明楷指出，在网络时代，类似《刑法》第111条中“为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报”的规定，已经显得比较落后，因而存在明显的漏洞。通过网络在境内公开国家秘密与情报，而客观上被境外机构、组织利用的，很难认为符合上述规定。

有些适合中国国情的解决办法也在积极探索之中，根据麦肯锡未来出行研究中心的调查显示，涉及数据云、地图和位置服务及连接功能等更多与本土要求相关的技术，采用本地化解决方案或融合本土及全球技术的混合解决方案，更得到中国客户的认可。当然，这也给国内的数据技术和服务公司创造了非常多的机会。

数据来源：麦肯锡

公安部副部长刘钊在2020世界智能网联汽车大会上表示，下一步将聚焦智能网联汽车发展需求，不断完善政策、法律标准，加快推进车路协同发展，切实夯实安全运行基础，努力为智能网联汽车发展营造良好环境。

文：陆易斯 / 数据猿