原标题:特斯拉公开数据被改了?数据归谁?智能汽车如何管? 专访中汽协
记者王琳琳
“保证汽车数据的真实性和防篡改性是一大挑战。”
从4月19日至今,特斯拉车主张女士的维权事件还在发酵。4月22日晚,特斯拉对外公布该车主事故发生前一分钟中关键5.32秒数据和文字说明;同时,将事发前半小时的车辆原始数据通过邮件发给了张女士。
不过,对于特斯拉提供的数据,如何证明数据的真实性、是否被篡改也具有争议。实际上,随着智能网联汽车的快速发展,如何建立一个符合行业发展需求、确保数据安全、满足政府监管要求的数据安全管理体系,如何保证车辆数据的真实性和防篡改性,是当前行业面临的一大挑战。
中国汽车工业协会秘书长助理兼技术部部长王耀博士在接受新京报贝壳财经记者专访时表示,“安全是首要要素。协会建议采用基于区块链的多中心化数据管理模式,通过多方监管的手段有效维护数据的真实性,便于车企在事故调查中自证清白。”
1
特斯拉数据能改吗?
目前数据实控权在车企
新京报:特斯拉称数据是加密的不能修改,这个数据是真的不可篡改吗?
王耀:相关的数据是传回特斯拉自己的数据库中,然后再从数据库中抽出来公布给大家。从现在的管理机制上来说,没有任何机制来确保主机厂提供的智能网联汽车相关数据是真实的无法篡改的,目前这一块的管理是缺失的。
新京报:特斯拉公布的数据能否还原事件的真实情况?
王耀:在这个案例中,底层逻辑一定是首先判断企业提供的数据是否真实可信,即是否是原始未改动的完整数据,然后才是关于对所提供的数据是否能够充分界定事故原因及责任等问题的考量。从数据真实可信的角度来说,目前特斯拉很难自证清白,难以证明所提供的数据是否是原始未经改动的数据,这也是目前公众关注的焦点问题之一。
新京报:目前电动汽车的原始数据的控制权归于谁?
王耀:实际控制权现在是在主机厂。当前用户数据和行车数据都会通过车辆的网联模块并通过移动网络传输到车企的数据库进行存储。
新京报:该如何界定数据的知情权范围?
王耀:首先要对数据进行明确的分级分类,例如与交通安全相关的监管类数据、车辆系统及零部件运行数据、用户隐私数据等,在将数据进行明确界定后,才能进一步确认各项数据合理的归属权。工信部等有关部门正在抓紧制定相关分级分类等细则。
目前世界各国和行业对于数据的确权尚未形成完整清晰的定义。中汽协也在积极联合政府和企业开展相关领域的研究,目前我们的建议是:涉及国家安全、公共安全等数据,毋庸置疑是政府监管的重点领域,该方面的数据相关部委应有充分、可靠的访问权限;车辆自身产生的涉及企业技术隐私的数据,企业在告知消费者的情况下,应享有充分的使用权;用户的隐私数据所属权归车主所有,相关企业在与消费者达成协议的情况下,可以采集和利用隐私数据提供相关服务。
2
数据是鉴定事故的基石
利用区块链技术可保证数据安全
新京报:如何从技术层面保证车辆所产生的相关数据的真实性和完整性?
王耀:如果站在车企的角度来说,如果真的没问题,一定要能自证清白,这也是维护企业公信力必须要面对的长期问题。
针对数据能否被篡改,有效保证数据的真实性,协会已经联合相关企业、检测机构进行深入探讨推出了基于区块链技术的汽车大数据平台解决方案;该平台采用基于区块链的多中心数据治理模式,通过多方监管的手段有效维护数据的真实可信。如果将每家车企全数据体量上传的话,存储效率是极低的,因此我们采用数据指纹的方式,例如我们平时下软件的时候是一个软件包,软件具有原版的MD5的字段,但如果下载的是盗版或者加了木马的软件,它的MD5值就会变掉。
我们现在的思路是让车企每隔一定时间上传一个数据指纹,这个数据指纹是不包含任何原始数据信息,任何人也无法通过分析数据指纹来破译出原始数据;数据指纹的体量很小,存储便捷,非常适合检索和比对。但当发生事故时,可将车企提供的数据与此前上传的数据指纹进行对比,就可以发现这个数据是否被篡改过。
利用区块链技术特有的数据防篡改、可溯源等特性,一方面促进产业数据的共享,以满足在自动驾驶研发阶段对数据的急迫需求,另一方面也保护了企业的隐私和数据的安全性,更重要的是为政府监管提供了有效手段。
目前,该平台的基础功能已经实现,有很多车企加进来在做联调,将于近期试运行后向全行业发布。
新京报:从国家政策层面来看,针对于智能网联汽车目前有哪些主要规定?
王耀:针对自动驾驶数据安全相关的采集及监管方式要求,各汽车业主要大国仍在研讨当中。目前我国的相关法律法规,如《中华人民共和国网络安全法》、《网络安全等级保护条例》和《数据安全管理办法》等在智能网联汽车领域仍存在一定的不适用性。
目前,工信部装备司发布了《智能网联汽车生产企业及产品准入管理指南》(征求意见稿),其中明确要求智能网联汽车产品应具有事件数据记录和自动驾驶数据存储功能,保证车辆发生事故时设备记录数据的完整性,也会明确指出要求车企上传跟安全相关的数据,但到底上传哪些数据,相应的标准并没有推出。
目前智能网联汽车几乎各个车企都在做,大量的车都在上,所以在这个时间窗口期还是会存在一些问题,包括主机厂上传的数据也一定是它数据库中的一部分数据。每一家车企采用的软件架构有可能是不一样的,例如特斯拉提供的速度这些数据,但软件内部到底有没有有效的传递质量,其实行业标准很难去界定。
3
智能网联汽车对监管提出新挑战
将针对性修改补充相关法律法规
新京报:智能网联汽车发展的速度不断在加快,行业层面该如何监管?
王耀:从行业监管来看,目前我国对汽车安全的监管还是比较全面的,包括事前监管,主要是工信部的准入管理,也就是产品必须要拿到合格证才能生产销售;事后监管,包括公安部门对安全的监管,以及质检总局召回等监管手段。
实际上,车企对于质量和安全的要求往往会高于准入标准,也就是企业标准高于行业标准或国标。但由于各个汽车的软件架构不同,很难规范它的软件控制策略要怎么样,所以随着电动化尤其是智能网联技术发展,安全监管除了关注车辆本身也就是传统机械装置外,同时也要关注软件控制和升级方面。这对监管的技术能力提出了更高的要求,以目前监管方式,要做到对智能化产品全生命周期安全监管,是很有挑战的。
因此,对安全监管,需要更多地发挥市场机制和活力,行业也应该积极探索如何在保证企业数据隐私安全的情况下,通过一定的市场化技术手段,尽可能保证数据的可靠性和完整性,以便在安全事故调查中厘清责任。
从行业长期发展来看,应以数据分类分级为基础,数据生命周期为切入点,构建适应行业发展、确保数据安全、满足政府有效监管的数据管理体系。建议政府未来针对智能网联汽车涉及的不同数据类型,修订、补充不适应智能网联汽车发展所需的法规及标准,同时建议通过采用多中心化数据治理模式,进一步完善智能网联汽车的数据监管体系。
新京报:特斯拉维权事件给行业带来哪些警示?
王耀:从行业发展角度来讲也是一件好事,让公众第一次知道数据的重要性,对企业责任和政府安全监管都提出了更高的要求。这次确实暴露出来很多问题,但我相信也会加快相关立法,完善现有的安全监管体系;也会让车企对包括控制策略、软件架构等方面的安全更加注重,进一步提高企业承担公众责任的能力,也会让消费者更加信赖汽车产品。