近期,特斯拉因为传感器的隐私、安全问题备受关注。起因是有网友放出特斯拉车内摄像头拍摄的全景照片,马斯克说会在测试用户车内开启摄像头。
此后事件进一步发酵,被部分涉密单位禁止入内,引发广泛的讨论。
▲特斯拉车内摄像头拍摄的画面
这一问题引起了特斯拉创始人马斯克的高度警觉。在近期举行的中国发展高层论坛 2021 年会上,他曾说道:“特斯拉如果用车在中国或其他地方进行间谍活动的话,我们就寸步难行了。”
作为智能汽车的代表车型,特斯拉车辆内外搭载了大量传感器在采集数据,并且还具备 4G 通信能力。
如果这些数据被“有意误用”或者“滥用”,自然会产生重要影响,这也是目前外界对特斯拉车型产生担心的原因所在。
这让我们不禁感到好奇,特斯拉到底在收集哪些数据?它在怎样使用数据?又有哪些监管机构能够调用特斯拉的数据呢?
通过查阅外国一些专家对特斯拉数据的分析资料,以及特斯拉的用户手册、用户协议等内容,车东西试图还原出特斯拉数据收集能力的整体轮廓。
一、EDR:你有没有好好开车它都知道
如今,智能座舱和自动驾驶已经成为智能汽车的必要条件。为实现智能化,车辆安装了众多的摄像头、雷达、麦克风等传感器设备“武装”自己。作为走在最前列的特斯拉,智能化设备尤其丰富。
通过特斯拉的车主手册、隐私声明等渠道的调查发现,特斯拉拥有事件数据记录器(EDR)、车辆远程信息系统、FSD 电脑三大设备整合车辆数据,部分数据还会通过 4G 网络上传。
其中,特斯拉的 EDR 可以在车辆碰撞和碰撞之前记录数据,方便事故发生后的责任认定。
EDR 会记录四种类型的数据,分别是车辆各个系统的工作状况(电机转速、横向加速度、纵向加速度、方向盘角度、横摆角速度、横滚角速度等),主驾、副驾安全带是否扣上系好,驾驶员踩下加速制动踏板的情况以及车辆的速度。
▲撞车事故中特斯拉 EDR 数据
这几年,有关特斯拉车辆的“意外加速”情况有很多讨论,之所以特斯拉有底气说“不存在意外加速”,就是因为导出了车辆的 EDR 数据,其关键性不言而喻。
此外,在其他交通事故中,EDR 数据也能判断驾驶员是否出现了违规操作。
针对 EDR 记录的数据,特斯拉作出了一个说明,仅当出现非轻微碰撞时,车辆才会记录 EDR 数据,在正常驾驶条件下,EDR 不会记录任何数据。在收集数据时,不会记录包括姓名、性别、年龄、碰撞地点等个人数据。在收集完成后,EDR 数据会保存在车内,方便取用。
如果遇到执法机关需要调取车辆 EDR 数据,执法机关有权将驾驶员个人信息与 EDR 数据结合使用。
同时,EDR 数据也是特斯拉收集到的众多数据中唯一能直接给用户使用的。只需要买根专用的数据线,一头连车,一头连 Windows 系统的电脑,下载一个专用软件就能导出。
除用户个人之外,执法机构、特斯拉也可以读取 EDR 数据,在某些撞车情况中,特斯拉能够远程访问 EDR,但特斯拉并没有说明在何种情况下会远程访问。
实际上,被称为汽车“黑匣子”的 EDR 设备,近年来越来越多出现在新车当中。有了 EDR 数据,一旦出现事故,无论是车主、执法机关、保险公司都能利用数据还原事故发生时的情景。
二、远程信息系统:超级行车记录仪啥数据都有
除了 EDR 数据之外,特斯拉车内的车辆远程信息系统更加强大,相比 EDR 能够收集更完整的行车数据。
特斯拉车内的三电系统、自动驾驶系统都有电子模块,用于监视和记录各车载系统数据。
在电机、Autopilot 自动辅助驾驶组件、电池、制动、电气系统内的电子模块会记录驾驶过程中的各种驾驶状况和行车情况,包括制动、加速、旅程信息和其他行车信息。同时,车辆充电情况(状态、时间),启用 / 禁用各系统,诊断故障代码,车辆识别号码(VIN),车速,行车方向和地点也会被记录。
在收集完成数据之后,车辆会存储数据。
相比于 EDR 收集的数据,车辆远程信息系统所收集的数据更加敏感。
不过,可访问这些数据的人员范围更广。例如,在车辆维修过程中,特斯拉工程师可以访问、使用、存储这些数据,同时车载远程信息系统也会将数据定期无线传送至特斯拉总部。
拥有这些数据后,特斯拉将为车主提供远程信息服务,对车辆检修,帮助改进特斯拉,此外还有为特斯拉辩护,以及用于法律规定的其他用途。
特别是在车辆检修过程中,工程师只需要检查车辆数据是否正确,很多问题甚至能够远程解决。
同时,车辆的充电提示、软件更新、车辆各个系统的远程访问和控制也需要远程信息系统参与。
特斯拉承诺,不会向任何第三方泄漏车辆记录数据,但有六个例外。分别是车主或租赁公司同意 / 赞成,警方的正式要求,为特斯拉辩护,法庭下令,用于研究目的(不会泄露车主身份信息),还会向特斯拉下属公司或其信息系统及数据管理提供者披露。
三、自动驾驶:用影子模式教特斯拉开车
除了上述两种数据收集方式,特斯拉的自动驾驶电脑也会在行驶过程中收集数据。
在驾驶员手动驾驶的过程中,车辆的自动驾驶电脑并不会闲着,自动驾驶电脑 HardWare 3 会实时运算车外物体,并决策车辆的速度、方向等参数,只是自动驾驶电脑的决策不会发送至车轮和方向盘而已。
电脑的计算和人类驾驶会有一定差距,如果自动驾驶电脑出现计算错误,特斯拉就会记下这一场景,并将事故发生前的计算、决策以及人类干预的情况上传特斯拉服务器。
▲特斯拉影子模式与人类驾驶员对比
同时,影子模式下车辆也会使用汽车的外部摄像头收集图像和短视频片段。特斯拉会用这些片段学习如何识别车道线、街道标志和交通信号灯位置,这些图像和短视频片段个人无法识别,并且不会和车辆识别号关联。
▲特斯拉影子模式与人类驾驶员对比
特斯拉的服务器内也有保护措施,可以防止通过搜索来查找特定车辆。
此外,在特斯拉的哨兵模式中,如果用户允许,特斯拉会将哨兵模式拍摄的视频上传至特斯拉进行临时备份。特斯拉可能会使用这些临时备份的视频帮助增强对哨兵模式的检测。
四、用户可拒绝数据收集 但会损失部分功能
为实现车辆的智能化功能,特斯拉在车内外安装了大量的传感器。
在车外,每辆特斯拉都配备了 8 个摄像头、1 个毫米波雷达、12 个超声波雷达。其中,8 个摄像头能够拍下车身周围 360 度的画面,探测距离最远达到了 250 米。
▲特斯拉传感器分布
前挡风玻璃内侧,有三个摄像头,分别为一个超广角、一个主摄、一个长焦。超广角鱼眼镜头的视野范围为 120 度,最大探测距离为 60 米,这个摄像头能够拍摄到交通信号灯、障碍物和车辆周围距离较近的物体,适用于城市街道、低速缓行的交通场景。主摄镜头最大探测距离为 150 米,能够覆盖大部分交通场景。长焦镜头视野较窄,但探测距离达到了 230 米,可以清晰地拍摄到远距离物体,适用于高速行驶的交通场景。
左右两侧 B 柱内,各有一个侧方前视摄像头,视野范围为 90 度,可探测 80 米范围,能够精准判定“加塞儿”车辆,在进入视野盲区较大的十字路口,也能看到更多场景。
车辆前轮后方,左右也各有两枚侧方后视摄像头,可探测 100 米范围,这两枚摄像头用于检测车辆后方盲区,在变道和汇入高速公路时起重要作用。
在车尾,还有一枚后视摄像头,探测距离能够达到 50 米,用于复杂泊车场景。
特斯拉还安装了一个毫米波雷达,探测角度与长焦镜头基本相同,探测距离可以达到 150 米。由于毫米波雷达特定的波长,即便在雨、雾、雪天气能够判断距离,识别前方车辆下方空间,弥补视觉传感器的不足。
另外,特斯拉在前后车身还有 12 个超声波雷达,探测距离打到 8 米,可以探测强行并道的车辆,还能在泊车时判断距离。
在特斯拉车内,Model 3 和 Model Y 两款车型都拥有一枚座舱内摄像头,不过这枚摄像头还没有正式启用,未来可能用作驾驶员监控系统(DMS)。此前网友爆出车内摄像头拍到了座舱内画面,是因为当事车辆为特斯拉测试用户车辆。这部分用户可以享受到还未发布的功能。
▲特斯拉车内摄像头拍到的画面
特斯拉拥有强大的数据收集能力,并不意味着特斯拉会滥用这些数据。根据特斯拉的隐私政策,如果用户不希望车辆收集远程信息处理日志数据或其他任何形式的数据,可以和特斯拉联系,能够取消数据收集。不过,在取消之后,适用于车辆的软件和固件更新、远程服务和手机 App 控制车辆,以及位置搜索、网络电台、语音命令和网页浏览功能可能会出现功能减少或不可用。
五、智能时代到来 汽车就是超级传感器
实际上,在智能汽车快速发展的今天,不仅是特斯拉拥有强大的数据收集能力,其他品牌的智能汽车同样拥有这样的能力。
在今年 1 月举办的“中国电动汽车百人会论坛 2021”高层论坛上,全国政协经济委员会副主任苗圩说道,2020 年,我国 L2 级自动驾驶的渗透率达到 15%。
也就是说,全国新售车辆中有近 400 万辆配备了 L2 级自动驾驶系统,这是一个相当庞大的数字。
目前,L2 级自动驾驶的基础功能至少需要一枚摄像头完成,并且各大汽车厂商在自动驾驶“军备竞赛”中,一些车型甚至配备了十枚摄像头、五个毫米波雷达,甚至激光雷达。
同时,车内也在不断增加前后排驾驶员监测系统,也能监测到后排乘客,加上车内的麦克风阵列,其数据收集能力可想而知。
2021 年,同样也是激光雷达进入量产车的元年。就在上个月,本田在日本推出全球首款合法的 L3 级自动驾驶汽车,就配备了 5 个激光雷达、5 个毫米波雷达、双目前视摄像头和 12 个超声波雷达,可以说几乎是在不考虑成本的前提下做出的传感器配置。
在国内,今年先后已有长城、蔚来、智己等多家汽车厂商决定在量产车中搭载激光雷达传感器。
相比于摄像头、毫米波雷达,激光雷达的探测距离更远,距离探测更准确。搭配更高算力的计算设备,用自动驾驶汽车搭建出来一个“我的世界”已经不是一件困难事。
六、手机行业是榜样 企业要担起数据责任
智能汽车尚处于行业发展早期,这个过程有点类似于几年前的智能手机革命。功能增多,使用便捷让智能手机逐渐淘汰了功能手机。
同时,在智能手机快速发展的时期,摄像头越来越多,App 可访问的隐私内容越来越多,前些年智能手机的隐私和安全问题也曾受到质疑。在智能手机行业愈加成熟的今天,这一问题受到越来越多厂商的重视。
特别从今年以来,苹果 iOS、小米 MIUI、魅族 Flyme 等多个手机系统更加重视用户的隐私和安全保护,可以说为智能汽车的隐私安全保护指明了方向。
1、苹果:不知道你是谁 摄像头麦克风都有指示器
苹果在其官方网站列出了数十项有关隐私保护的政策。其中包括常见的浏览器、照片、信息、地图等敏感应用程序,也包含第三方应用程序的规范。针对手机中摄像头、麦克风、定位等传感器,苹果有完善的隐私和安全保护措施。
去年更新的 iOS 14 中,苹果为摄像头和麦克风加入了指示器,这两个传感器在使用过程中,状态栏会显示麦克风或摄像头的使用情况。
在地图 App 中,能使用本地搜索就不会访问苹果的服务器,即便需要访问服务器,也是设备自动生成随机标识符,苹果不会知道用户的行踪、位置,也不会将请求的信息与 Apple ID 相关联。
在 iOS 中,苹果还增加爱了位置模糊处理的功能。例如天气、新闻等 App 并不需要使用用户精确位置,用户可以选择让 App 访问大致位置,从而保护用户隐私。
2、小米:支持敏感行为提醒 还能发空信息骗 App
在 MIUI 12 中,小米的隐私保护功能也在逐渐增多,定位、相机、麦克风三种传感器在使用中,支持实时提醒。同时,应用程序的启动、权限调动行为,MIUI 12 都能详细记录并且可以拒绝 App 的某些行为。
比较特别的是,MIUI 12 还支持“空白通行证”,当某些 App 希望访问手机识别码、短信和彩信记录、联系人、通话记录、日历的时候,系统可以向 App 发送一个空白信息,通过这种骗过 App 的方式,从而保护用户隐私。
此外,MIUI 12 也支持文件目录沙盒,应用之间不可能随意访问,加上与 iOS 类似的模糊定位,MIUI 是国内最重视隐私权限的手机系统之一。
3、魅族:App 干了啥都能记下来
智能手机行业的战争,让魅族 Flyme 的市场份额不如从前。但从 Flyme 9 开始,隐私保护功能成为国内手机系统的佼佼者。
手机在使用定位、相机、麦克风、通讯录、短信、剪贴板的时候,手机都会用小图标指示器实时提醒。
同时,魅族 Flyme 9 还能详细记录 App 的启动、权限调动行为,某些行为可以拒绝。相比于小米的空信息授权,魅族的功能更加丰富。在小米的基础之上,魅族 Flyme 9 还支持给 App 发送空应用账号、应用列表、剪贴板等。
此外,魅族 Flyme 9 也有模糊定位、文件目录沙盒等功能。
显然,手机厂商的隐私、安全保护措施,能够被汽车厂商借鉴。例如,车内摄像头什么时候开启,什么时候关闭由用户说了算,车内麦克风什么时候听用户说话可以由用户决定。同时,在保护个人隐私的前提之下,能够接受国家有关部门的安全监管。
结语:智能汽车隐私安全需要建立行业标准
智能汽车的隐私、安全问题与动力电池、行驶安全同等重要,是智能汽车发展中不得不面临的一大问题。
同时,针对智能汽车的隐私、安全保护还没有明确的法律规定,这就需要车企之间更加紧密配合,形成硬性的行业标准是一条很好的途径。