伴隨著以新能源汽車為代表的「新四化」發展,汽車越來越向「電子消費品」靠攏,我們再也不能把它簡單地當作單純的交通工具,它有了更多「思想」並帶給人們更多驚喜。
當汽車電子技術的發展和控制單元逐步增多,有一個十分棘手的問題擺在了檯面上,那就是如何保障廣大用戶的信息安全?
因為在去年年底,某頭部造車新勢力用戶信息數據遭泄露,這些車主的身份證、用戶地址,甚至車主親密關係、車主貸款數據等極為隱私的信息被拿到網上公開售賣,在當時成為社交媒體和短視頻平台關注的焦點。
這個時候,就需要車企主動給自身產品戴上「緊箍咒」,來守護廣大用戶的信息安全。以新能源汽車領導者比亞迪為例,繼「佩刀安天下」之後,又前瞻性地在旗下車型上做到了密不透風的信息安全守護,消除用戶對信息安全的後顧之憂。
信息安全仍然處於「真空地帶」
在聊比亞迪在用戶信息安全層面做了哪些功課之前,我們有必要了解當下的智能汽車用戶信息安全到底是怎樣一個狀況?
9月初,國際知名非盈利機構Mozilla基金會做了一份車企對信息安全的調查,以下為25家汽車品牌隱私保護排行榜(排名越靠後表現越差、標X為保護不理想),結果可以用「觸目驚心」來形容。
直觀來看,諸如特斯拉、日產、現代、凱迪拉克等全球巨頭車企的隱私保護評分排名墊底,其中特斯拉更是在所有五個調查項目中均存在隱私缺陷。Mozilla基金會甚至表示新款汽車產品遍布傳感器、攝像頭、麥克風,大肆採集用戶隱私信息,加之汽車行業糟糕的隱私保護辦法,使得現代汽車堪稱隱私噩夢。
多說一句,特斯拉的FSD為何至今在國內還不能使用,一方面是可靠性存疑,一大堆傳感器沒有辦法保證百分百不發生誤判,另外一個重要原因就是涉及到數據隱私及安全等問題,單輛車的數據只涉及個人信息安全,但整座城市的車輛數據被竊取,那麻煩可就大了,甚至威脅到國家安全。
透過此我們也能發現,真正關注信息安全的車企並不多,但值得慶幸的是,已經有車企意識到信息安全保護的急迫性,並且給出了相應的解決方案。諸如以安全為背書的沃爾沃,其發布的世界樹智能安全體系,融合了電動化和智能化的時代趨勢,以實現安全的傳承和進化。
當然,還有我們的中國品牌。比如說領克,其前段時間發布的領克08就談到了信息安全保護這一議題,再比如比亞迪在信息安全保護所下的功夫。那汽車安全具體包括什麼,接下來我們會展開詳細介紹一下。
看得見摸得著的隱私保護
在智能輔助駕駛系統的組成中,視覺傳感器是不可或缺的部分,諸如雷射雷達、攝像頭和其他設備的加持,來感知周圍環境,使車輛能夠自主行駛和避免碰撞。與此同時,車企還在車內安裝攝像頭,用於實現對用戶的疲勞駕駛預警。
注意,這個車內攝像頭,就是Mozilla基金會所列隱私報告中的「重災區」。因為縱觀目前市面上搭載L2級智能輔助駕駛的車型,大多數車內攝像頭就這樣「懸」在駕乘人員面前,比如下面這台某自主品牌插電混SUV,以及這台合資品牌插混B級車。
表現在實際用車過程中,很多用戶在開車時並不會在意這枚攝像頭,甚至不少車主還會將後排放倒當成臨時床來休息,但他們不知道的是,在車輛聯網的狀態下,整個車內的隱私幾乎完全暴露在另一端監控室的眼底。
事實上,一些注重隱私保護和信息安全的主機廠還是提供了對應的攝像頭關閉方式,比如有的品牌在車機系統中設置了關閉開關,還有一些品牌需要拔掉攝像頭保險絲才能真正關閉。但這兩個辦法都不如在車內攝像頭前面增加一塊擋板來得實際,在這方面,比亞迪展現出過人的安全意識。
諸如護衛艦07、唐DM-p、唐EV、騰勢D9和騰勢N7等每一台配有車內攝像頭的比亞迪車型,比亞迪均為其配備了攝像頭蓋板,可以手動開啟或關閉,使用起來非常方便。
值得一提的是,雖然這項技術方案成本不高,但起到的效果卻是立竿見影,其有效解決了車主用車時的隱私顧慮,值得其他車企借鑑。
構建立體式信息安全防護
需要指出的是,信息安全防護是一項系統性工作,複雜程度不亞於我們常見的主被動安全保護,所以打造密不透風的用戶信息安全,絕非只是加個物理蓋板,還有一系列工作要做。
直觀來看,這需要主機廠建立起相關的網絡安全或數據安全的配套防護措施和防範的管理體系,做好數據安全採集、存儲、認證加密、安全加密傳輸、脫敏等保護技術,保障數據的安全性和唯一性,確保敏感信息不被截取、泄露。這背後所花費的功夫,是常人難以想像的。
比亞迪的這套信息安全防禦體系便是從車端到雲端的立體防護,並且能夠做到用戶對自己的數據可知、可感和可控。
首先看一下產品設計和開發層面,進入比亞迪手機APP或車機系統,或者是軟體升級,用戶都能看到顯眼的隱私聲明,關於個人數據的處理和權限訪問舉措都有顯著的方式告知。
其次便是上面說到的配備攝像頭蓋板,用直接的物理關閉方式為用戶提供明確可感知的隱私安全防護,將信息保護的主動權完全交到用戶手中。
再次則是用戶權限管理方案,在比亞迪手機APP和車機系統上,用戶可以自主選擇對應的權限管理策略。另外,比亞迪相關人士告訴汽車情報新媒體,其開發的應用和系統,均採用了安全策略防止自啟動,為用戶提供可自主控制的產品方案。
值得一提的是,比亞迪還展現了開誠布公的一面,即其表示願意並且正在接受監管機構監督,也在積極主動開展各項數據安全與合規的認證工作。截止到目前,比亞迪已獲得R155(CSMS)、R156(SUMS)體系認證等安全認證,並通過了國家信息安全等級保護三級認證。
【結語】從過往的佩刀安天下,將自燃從新能源汽車的字典中徹底抹掉,到如今給信息安全戴上「緊箍咒」,這進一步凸顯了比亞迪的造車哲學,那就是一直視安全為新能源汽車最大的豪華。如今的比亞迪正在加速全球化進程,這使得其更加的居安思危,在看到一眾全球巨頭車企在信息安全領域交的作業並不完美後,自己埋下頭把這一塊做紮實,這無疑展現了一家志在成為全球頭部車企應有的格局和高度。