周鸿祎谈数据攻击点名特斯拉 但哪家车企又能作壁上观

  • 周鸿祎谈数据攻击点名特斯拉 但哪家车企又能作壁上观已关闭评论
  • A+
所属分类:智能汽车

  【智车派】11月9日,在互联网大会乌镇峰会上,360集团创始人、董事长周鸿祎谈及未来这个世界是由什么驱动他表示:“未来这个世界是由数据、由软件来定义、是由网络来连接,但是用数据来驱动。新能源车到底是烧电还是烧氢,还是烧油?实际上都不是,都是烧数据。大家老狂吹特斯拉,它的自动驾驶好,说特斯拉也有个云端大脑,那如果这个云端大脑数据被攻击瘫痪了,是不是很多智能车就趴在那里,肯定就动不了了。原来安全可能可以忽视,或者可以延迟一步,但是未来安全甚至要先行。”

周鸿祎谈数据攻击点名特斯拉 但哪家车企又能作壁上观

特斯拉汽车

  不少人看完上述发言,可能有些丈二和尚摸不着头脑。简单来说,就是周鸿祎认为,即便特斯拉的自动驾驶技术再好,一旦出现数据泄露或者数据攻击,很有可能特斯拉的自动驾驶将无法使用。而一旦自动驾驶技术无法正常使用,整个车辆也会出现不可避免的使用障碍。当然,周鸿祎的发言并不是针对特斯拉,对于每一个智能汽车品牌来说,都可能出现这种问题。

  对于未来的智能汽车来说,如何在保证自动驾驶技术以及车机系统运行更加智能的前提下,提高整体系统安全,谨防车主信息泄露以及遭到不法份子的攻击带来的汽车停摆问题,是接下来的智能汽车厂商需要面临的主要难题。

智能汽车之魂“数据”

  随着时代的发展,汽车行业从燃油车逐渐转向新能源汽车赛道。与新能源汽车绑定在一起的,除了各种清洁能源以外,智能车机系统更是不可或缺的一部分。那么,如何才能让智能车机系统不断发展进步呢?答案一定是数据。

  这一数据可以是用户的个人信息,这样各大车企便能够根据大量的用户信息,来推测该款车型的主要消费人群的用户画像。根据用户画像,车企能在推广产品时结合相关需求,更有针对性的宣传产品提高购买转化率;这一数据可以是交互习惯,据此车企可以判断车主在上车后习惯使用哪些车机功能,常用的App是哪些,从而进行优化调整,提高用户使用黏度。这一数据还可以是道路信息,它是最为恐怖的存在,因为根据这一信息,甚至可以直接定位车主的准确位置,甚至公司所在地等等都能够精准推测。

周鸿祎谈数据攻击点名特斯拉 但哪家车企又能作壁上观

特斯拉FSD系统

  除了上述提及的数据以外,智能汽车还能收集很多我们意想不到的数据,车主的照片资料、车主上车后的行为等等都能够被采集。通过这些海量的数据,车主几乎没有任何隐私可言。如果被别有用心的人窃取,将会造成何种程度的危害完全无法预估。但是如果汽车厂商合理利用这些数据,不仅能够提高车辆销售数据,还能为车主规划合适行车路线、改善车主用车体验等等。同时,对于用户不常用的车机系统功能,汽车厂商也能进行删减,让车机系统更加简洁高效。

数据泄露危机

  不过,近些年来,大家应该都有所察觉,当下信息泄露的问题愈发严重。当你刚刚购置完一套房产,下一秒便有人打电话询问你是否需要装修公司。当你在朋友圈刚分享完一个想买的商品,下一次打开购物App时不出意外的话那件商品一定会出现在推荐界面,诸如此类的事件数不胜数。因此不少人更是感叹,在大数据时代,每个人都没有秘密。所有人的一举一动都活在网络的监控之下,并会被精准推荐各种需要的物品。而当这一问题扩散至汽车系统之上时,是否会成为潜在的安全隐患?

  新能源汽车在销售时,自动驾驶技术以及车机系统一般都是宣传的重点。尤其是自动驾驶技术,是所有新能源汽车厂商都在想办法突破的重点。不过,当前的自动驾驶技术严格意义上还只能算辅助驾驶技术,并不能完全脱离人为操作来感测周围环境规避障碍物,实现车辆自动驾驶。而自动驾驶,也正是当下最具争议的一点。一方面,人们在担心如果车辆在自动驾驶状态下出了事故,如何界定事故双方的责任呢?另一方面,即便技术一直都在进步,但是人们依旧无法完全信任自动驾驶,毕竟没有人愿意将自己的性命放在计算机之上。加之近年来的数据泄露以及黑客攻击等事故,进一步加剧了人们对自动驾驶技术的不信任感。究其根本来看,就是车主不知道车辆开启自动驾驶时,会不会因为被别有用心之人利用泄露的数据操控车辆,造成意外。

周鸿祎谈数据攻击点名特斯拉 但哪家车企又能作壁上观

自动驾驶技术

  值得一提的是,此前江苏省消保委曾对部分智能汽车车机系统违规收集用户信息进行了整治。据了解,特斯拉、小鹏的协议中以“默认收集”为原则,违反国家相关法律和规定。比亚迪、长城、吉利、特斯拉共4家车企的协议中直接含有可能分享到境外的条款。极氪、上汽通用五菱和威马3家约定可以随时终止全部服务且不承担违约责任,相当于消费者权益无任何保障。8家车企约定在遇到黑客攻击时不承担责任,6家车企存在超出必要范围搜集信息的嫌疑。不少网友更是表示,不少汽车企业的App在用户登陆时,强制要求用户勾选愿意提供用户信息后才能够使用,如果不勾选相关选项,甚至App都无法使用。从某种意义上来说,这无异于是霸王条款,用户在提供个人信息后,其个人信息安全无法得到保障,甚至在个人信息遭到泄露后,车企还不用承担责任。

周鸿祎谈数据攻击点名特斯拉 但哪家车企又能作壁上观

国外出产的车载激光雷达

  此外,不可否认的一点是,尽管国内新能源汽车的车机系统研发已经有了明显的进步,但是部分汽车的操作系统依旧依赖国外公司供给。此外,部分车企的车载激光雷达、摄像头等等也是由国外厂商供给,这些公司并不在中国境内,因此收取到的数据都需要上传至这些公司在海外的服务器中。在这一过程中,是否存在违规的行为依旧值得审视。

如何确保用户数据安全

  自从汽车进入智能化时代,数据便成为了各大汽车厂关注的焦点,如何在合理获取用户数据的同时,保护用户数据是对汽车厂商的一大考验。首先我们要明确的一点是,要想确保用户数据安全,主要还是需要汽车厂商发力。上文提及,不少智能汽车在使用车机系统时,需要对个人信息进行授权,甚至没有授权无法正常使用。可见,在用户数据安全方面,车主本人并没有太多的主动权。他们只能被动地授权系统权限,并寄希望于系统本身。

周鸿祎谈数据攻击点名特斯拉 但哪家车企又能作壁上观

智能汽车车机系统

  至于汽车厂商,它们为了防止由于车主信息泄露带来的危机,也是未雨绸缪,组建信息安全团队来守护车辆信息安全。有关数据显示,当前的汽车厂商在构建汽车信息安全防护系统时,主要目的有以下五种:一、阻止未授权操控车内的电子器件;二、阻止未授权修改车上应用,尤其是与车辆功能安全相关的应用;三、保护车上用户的隐私;四、保护车辆生产商的知识产权;五、维护应用和信息安全服务的稳定运行。基于上述目的,汽车厂商会从进攻与防守两个方向进行安全体系建设。

  从根本来看,汽车车机系统依旧是以互联网为核心构建的,因此在构建信息安全系统时并不是全无经验。参考互联网的信息安全,汽车厂商首先会从自身出发,构建防守系统,可以把它理解成增加防御力。所谓防守,即汽车厂商构建自己的信息安全系统,防御外来入侵。比如防火墙、入侵检测、PKI等,都能够增加车及系统的安全性能。这些防护产品不仅能够部署在车机系统内,还能布置在云端,从而全面保护用户的信息安全。

  说完防守,再来说攻击。当然攻击并不是直接攻击黑客,以灭杀敌人的方式来防止信息泄露。而是汽车厂商内部组建相关团队或者邀请专业信息团队从车机、TSP云平台等渠道尝试入侵车机系统,若发现漏洞后及时对漏洞进行修补,从侧面来找出系统漏洞。在这两种方式的共同作用之下,用户的数据无论是存储在车机内还是存储在云端,都能保证安全。

周鸿祎谈数据攻击点名特斯拉 但哪家车企又能作壁上观

  此外,有关部门也需要提醒各大汽车厂商,在索取用户信息时一定要合理有度,避免过多地索取用户信息。而用户不授权就无法正常使用这种霸王条款,更是需要严加惩治。为了进一步保证用户数据不泄露,有关部门还应该定期对各大汽车品牌的车机系统进行检测,查看是否存在违规授权的情况。以及用户在授权后,汽车厂商是否对用户数据做到了保密等等。

写在最后

  当今社会,用户数据以及公司数据价值之高早已无法衡量,而觊觎这些数据的不法分子也越来越多。如果不能很好地建立信息安全机制,保证用户和公司的数据,一旦泄露不但会对公司既得利益造成损坏,甚至还会对车主的人身安全造成影响、危害社会。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin