特斯拉正在中国开发平台供车主查看数据,北美已有相关服务

  • A+
所属分类:云安全

5月6日晚,特斯拉公关方面向南都证实,特斯拉正开发线上信息系统平台,将向中国区车主提供行车数据下载服务。根据相关媒体报道,该线上信息系统平台预计今年年内上线。

南都记者注意到,目前北美地区的特斯拉车主已经可以申请下载自己的行车数据。中国特斯拉车主表示,自己乐见特斯拉在中国也上线数据平台,否则车辆出现问题将非常难以溯源;但同时也担忧会出现数据泄露等安全问题。

中国信息安全研究院副院长左晓栋指出,根据我国规范,用户本就有权查阅自己的行车数据,特斯拉在建立数据平台的同时,应对限制非数据主体查阅、对抗黑客攻击篡改等数据安全问题也加以妥善解决。

一、北美车主已经可以下载,中国区数据平台今年内上线

一个月前发生的特斯拉上海车展维权事件至今仍未平息。在郑州市场监管部门的要求下,特斯拉向当事车主提交了事故前30分钟行车数据,同时也在媒体上公布了事故发生前1分钟的行车数据,但随后又陷入公布数据是否侵犯车主隐私的争议之中。

在此前发生的多起特斯拉行车事故中,车辆运行数据均是确定事故责任划分的重要依据,而数据不透明成为特斯拉被诟病最多的地方。开发线上信息系统平台,车主查询获取车机交互数据,将有望解决这一难题。

值得一提的是,特斯拉在美国地区已经上线了行车数据下载服务。

在特斯拉官网“隐私政策”部分,南都记者逐一切换市场地区进行查询,发现如果选择了“美国”,官网页面就会跳转至如何获取行车数据的教学页面;但如果选择美国之外的其他地区,则只会弹出“近期热门话题”等无关页面。

特斯拉正在中国开发平台供车主查看数据,北美已有相关服务

特斯拉正在中国开发平台供车主查看数据,北美已有相关服务

选择美国市场,即可跳转出申请下载数据的教学页面

特斯拉正在中国开发平台供车主查看数据,北美已有相关服务

选择中国等其他地区市场,跳转出无关页面

根据介绍,美国车主在登陆自己的特斯拉账号后,可以向特斯拉方面申请复制自己的行车数据,包括了账户信息、发车前准备、行车信息、自动驾驶信息、行车记录仪信息、娱乐系统使用信息、移动App使用信息等,但不被特斯拉记录或与该车主无关的信息不提供下载。提交申请后30日内,特斯拉将数据整理成“容易理解的版本”,通过邮件发送给车主,车主需要在2日之内下载。

特斯拉正在中国开发平台供车主查看数据,北美已有相关服务

“黑匣子”EDR连接套件,售价1200美元
特斯拉正在中国开发平台供车主查看数据,北美已有相关服务

该服务仅在北美地区提供

此外,特斯拉还在北美大陆上线了事件数据记录器EDR(Event Data Recorder)查询软件,供所有车主查询“黑匣子”EDR记录的车辆行驶数据。该软件部分免费,可在特斯拉官网上下载,但连接EDR所需的硬件USB-Can Bus数据线则需要车主自行购买。据悉,一套完整的EDR查询套件官网售价为1200美元。该查询套件目前仅在北美(美国、加拿大)地区销售,特斯拉表示也不会解码北美以外地区制造的特斯拉车辆的数据。

5月6日,南都从多个渠道证实,特斯拉正开发线上信息系统平台,将向中国区车主提供行车数据下载服务。该线上信息系统平台预计今年年内上线。

二、车主本就有权查阅个人行车数据,数据安全成隐忧

北美地区特斯拉车主可下载行车数据,有中国车主早已知道这一消息。车主谢先生向南都表示,自己乐见特斯拉在中国也上线数据平台,因为新能源汽车与传统车相比更加依赖计算机辅助,所以希望数据方面一定要做到透明,否则车辆出现问题将非常难以溯源。

目前,对于用户使用智能服务所产生的行为数据,比如日志文件等,是否完全属于个人信息,各方仍有争议。不过,中国信息安全研究院副院长左晓栋指出,“大家开始意识到,由企业单方面完全掌握这些数据,越来越站不住脚了。因为确实有一些数据记录了用户的敏感信息。”

对于个人查询与自己相关的数据,我国《信息安全技术 个人信息安全规范》GB/T 35273-2020已有规定:个人信息控制者开展个人信息处理活动应遵循主体参与的原则,即向个人信息主体提供能够查询、更正、删除其个人信息,以及撤回授权同意、注销账户、投诉等方法。

“行车数据是用户自己的行为数据,用户本就有权查阅。”左晓栋表示,特斯拉建立数据平台供车主下载自己的行车数据,这是“本来就应该做到的,实际上它以前该做而没有做到。”

不过,谢先生担忧建立数据平台有可能会造成自己的个人行车信息泄露。因此,他认为特斯拉应保障数据平台的安全性和可靠性,“比如我和家人今天去了哪里、我的家庭住址等数据暴露的话,风险是比较大的。”

左晓栋提醒到,提供数据下载服务对用户有好处,但也带来了数据安全的新问题。特斯拉应该在建立数据平台的同时,对限制非数据主体查阅、对抗黑客攻击篡改等数据安全问题也妥善解决。

浙江大学网络空间安全学院院长任奎将数据传输存在的隐患总结为三点:第一,车主需要将身份认证信息传输给数据共享平台,此通信过程存在身份信息泄露的安全隐患;第二,为了让车主能够实时访问车机数据,车机与服务端的通信量和频次可能会大幅提升,这在客观上会增加通信链路被窃听或遭受中间人攻击的风险;第三,由于数据共享平台的公开性对行车数据的可访问性提出了要求,这容易混淆车主在境外访问数据与境外势力窃取数据的行为,将会对如何监测违规跨国数据传输行为带来更大挑战。

任奎认为,想要把这个数据平台做到用户满意,特斯拉应该解决以下几个问题:第一,如何通过技术手段保证该平台所存储数据的完整性,确保车主能够查阅特斯拉采集的所有原始数据,并防止任何人以任何方式对数据进行篡改;第二,如何在身份认证层面最大限度地保障车主的数据不被未经授权的用户访问;第三,是否可以在提供查阅服务的同时,赋予用户管理数据采集行为的能力,由用户来决定哪些数据可以被采集。

左晓栋还指出,特斯拉建立数据平台在部分程度上能够取得一些用户的信任,但要解除信赖危机,特斯拉还需对于收集用户数据之外的涉及国家安全的数据等行为进行调整。

任奎也表示,智能汽车数据规范使用单纯从技术上很难解决,需要国家从标准和相关法律法规的制定方面定义责任边界,相关审计部门对事故各个环节进行责任认定。



原文来源:隐私护卫队

特斯拉正在中国开发平台供车主查看数据,北美已有相关服务

本文始发于微信公众号(关键基础设施安全应急响应中心):特斯拉正在中国开发平台供车主查看数据,北美已有相关服务

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: