特斯拉会不会窃密,马斯克说了并不算
建立数据本地化存储与脱敏机制,才是关键问题。
“针对任何用户隐私信息,我们都有强烈的保密意愿。如果特斯拉公司使用车辆数据窃取包括中国在内的用户隐私信息,我们将被关闭。”
3月20日,在中国发展高层论坛2021年会上,特斯拉CEO马斯克在远程联线发表名为《下一个颠覆性创新》的演讲时,突然就跑了题。借着这个面向中国高层领导、全球商界领袖、国际组织和中外学者的窗口,他甚至进一步保证道:特斯拉绝不会向美国政府提供其在中国或其他国家所收集的任何车辆和用户数据,因为“不会有美国或者中国的企业,敢于冒着收集隐私数据并与本国政府共享数据的风险。”
近期,特斯拉公司虽然再度免于登上“3·15晚会”的不体面,但依然深陷各种风波。首当其中的,便是疑似在驾驶位上安装摄像头“监控用户”,以及被某部队家属院以“涉嫌泄密”进入这两个新闻,最为严重。由于现阶段中美关系的特殊性以及信息安全的敏感性,马斯克借着这个影响力巨大的论坛来个“昭告天下”,其动机可以理解的。
然而,有关中国信息安全的问题,关键并不在于马斯克甚至特斯拉公司想还是不想;关键在于特斯拉能还是不能……
是的,特斯拉有这个能力
要泄密,特斯拉是有这个能力的。
特斯拉公司在开发新能源汽车产品之初,就已将自动驾驶能力考虑在内。除了早期用来试水,现已停产的电动跑车Roadster外,目前该公司旗下已投入量产的S、X、3以及Y这4种车型,均统一配备由视觉与超声波系统构成的外部传感器阵列。
特斯拉的车载视觉系统,由环绕车体的8枚摄像头阵列构成:其中4个指向前方;一对位于两侧翼子板,分看左右;一对位于左右后视镜上,指向车位。这组摄像头阵列的视野,覆盖车辆四周360°全向。其中指向车首方向的摄像头,最远可分辨250米外的目标。除了视觉系统外,12个超声波传感器构成了车辆的近距离避障、补盲系统。全部12个超声波传感器,环绕在底盘的四周,设计可探测最远8米内的障碍物。
360°全向覆盖的传感器阵列,是特斯拉的重要卖点
当然,光有这些传感器,不能说特斯拉就能构成安全威胁了。OTA(Over-the-Air Technology,空中升级)功能的存在,才是关键。
早在前5G时代,特斯拉就推出了具有“吃螃蟹”性质的OTA功能。该功能令汽车可以像智能手机一样,通过无线互联网进行在线升级,赋予了汽车极高的科技感。因此,在相当长一段时间内成为特斯拉汽车的核心商业卖点之一。而根据特斯拉官方的宣称,该功能能够让已经售出的汽车,获得“持续免费‘增值’”……
OTA功能是特斯拉汽车“科技感”的重要组成部分,但却对美国以外的国家,切实构成国家安全威胁
靠系统升升级是否就能让汽车持续增值的问题,这里就不作讨论了。但其随时随地联网的特性,结合车上搭载的两套外部传感器,在使“哨兵模式”成为了可能的同时,也惹下了麻烦。
所谓“哨兵模式”,就是利用车载传感器阵列,充当汽车安全系统。
该模式启动后,即使车辆锁闭断电,摄像头以及超声波系统仍会处于工作状态,保持对周围环境进行监控。如果检测到是小威胁,例如有人倚靠车辆,系统将切换到“警告”状态——在中控触摸屏上显示一条消息,告诫其车载摄像机正在录制。而如果检测到更严重的威胁,例如有人试图打破车窗,系统就会切换到“警报”状态,激活警报:增加中央显示屏的亮度,并以最大音量播放汽车音响系统的音乐,同步将摄像头拍摄到的画面上传至云端。在警报发出后,车主会在其绑定手机上,收到特斯拉APP推送警报推送的同时,还可以通过特斯拉的云端下载车载摄像头拍摄的相关视频,作为证据保存。
“哨兵模式”可以有效吓阻试图对车辆动歪脑筋的人,但也从侧面说明了,汽车能成为全向监控探头这一事实
谈到这里,相信大家已经非常清楚军属大院为什么非要禁特斯拉了。虽说,相比部分系统配置更加豪华的其他某些品牌车型,特斯拉缺少可精确测绘周围物体的毫米波雷达与激光雷达这两种高端设备,但其摄像头系统仍旧可用于窥视四周,且随时保持着联网上传状态。
这就是一台停着的远程监控探头啊!
更大的问题在于潜在的测绘能力
停泊的特斯拉可以成为定点监控探头,威胁到军事单位的安全,但实际上,上路行驶的特斯拉汽车,对国家安全的潜在破坏性更加巨大也更为严重。究其根本原因,在于其数据采集和上传能力上。
通过车载8路摄像头拍摄到的周边精确环境与地貌,结合车上的高精度定位设备,一台行进中的特斯拉汽车完全可以基于SLAM(simultaneous localization and mapping,同步定位与构图模式)算法来进行地图测绘作业。
满大街跑各种具有测绘能力,同时还能联网上传数据的汽车,可能是下一阶段出现的情报战的一种新形态……
众所周知的是,在我国对外公布的商(民)用地图(包括电子地图)上,各种道路、建筑和设施的坐标位置,是存在人为加密扭曲的。通常测绘单位完成地图测绘后,需要将原始数据送到国家测绘局,通过GCJ-02坐标系统换算成所谓的“火星坐标”后,才能对外进行商业使用。而特斯拉对此的危害,也正基于此。
所有公开渠道以及日常使用的电子地图,均与实际有偏差
此外,除了真实地图信息涉密外,我国的桥梁、隧洞的长度、高度、宽度、倾角,以及曲率等信息,也均有密级。而特斯拉汽车由于配备了较完善的传感器系统,可根据摄像头拍摄到的图像在配合超声波传感器,直接测得较为准确的数据,足以让专业的分析机构,核算出一座桥梁、一条隧洞在战时的最大通行能力、巡航导弹的理想射入角度……
遍布中国各地的桥梁和隧洞系统,是战时遭到敌方打击的重点。进入2021年,还有人真的觉得战争的威胁是不存在的吗?
根据特斯拉官方公布的信息,其新一代自动驾驶软件FSD beta,采用的就是在车辆端建图的方式。根据宣传,其可不依赖高精地图,实时使用摄像头和定位数据来自建高精度地图。由此可见,上文所考虑的风险,绝非是一种“有罪推定”。表面上,这种技术展现的只是特斯拉公司方面的进取心和强大的技术能力,但在另一个层面,却是对我国国家安全最现实的威胁。
当不当间谍,特斯拉自己说了不算
“我觉得FBI/CIA/DHS在监视我!”曾经你身处美国又想刻意和周围人疏远,那么只需要把这句话时常挂在嘴上……那么只消几周时间,就会被周围的人当作精神病患者,并“敬”而远之。然而这一切,都在2013年6月被永久改变的了。随着前CIA雇员爱德华·斯诺登,以自己的前程为代价,将“棱镜”以及其他一系列牵涉到美国以及美国盟友的监控计划公诸天下,世界才猛然发觉,以美国为首的欧美发达国家集团,确实在无所不用其极地窥探着一切。
理想主义者爱德华·斯诺登,真心实意地相信美利坚合众国所标榜的理想,并以自己的前途为代价,试图捍卫这个理想
再往前追溯3年, 2010年3月23日,谷歌公司以其服务器遭到“异常黑客攻击”为由指责中国政府,并宣布停止对谷歌中国搜索服务的“过滤审查”,并将搜索服务由中国内地转至中国香港。这就是著名的“谷歌退出中国”事件,相信许多人都还记得。
一直以来,谷歌方面以“不作恶”(Do not be evil)作为非正式口号,但事实是怎么样的呢?根据美国《华尔街日报》2011年11月的报道,谷歌公司一直在应美国政府的要求向其提供用户数据,包括但不限于电子邮件数据、网络存储信息等。而且频率还非常的高——以2009年下半年为例,在当年12月31日之前的6个月中,谷歌共收到了来自美国政府的4601次请求,谷歌几乎全部“照办”了。
谷歌从未真正“退出”过中国市场,“撤出”的只是搜索引擎以及多种服务,AdWords等业务该赚的也继续在赚
根据后来逐步披露的消息,对美国情报机构采取高度配合态度的美国科技企业,远不止谷歌一家。某知名芯片制造商、某世界级软件巨头提、某网络解决方案供应商、某软件供应/数字发布/消费电子类产品制造商,均榜上有名。更有甚者,部分企业甚至配合美国情报机构,主动在其设备内埋设后门。
更可怕的是,美国情报机构还会利用自身技术优势和行政优势,掌握相关企业产品中的漏洞,并以进行情报活动,甚至是开发破坏力惊人的网络武器。著名的“永恒之蓝”事件,正是源于美国国家安全局(NSA)网络“武器库”的意外泄漏。
特斯拉作为一家美国企业,自然有义务为美国的利益所服务。特别是当它掌握了如此诱人的数据时,美国的情报机器又有什么理由不去“挖掘”呢?
2017年5月12日,基于永恒之蓝漏洞编写的WannaCry的蠕虫式勒索病毒软件肆虐全球,导致上千万台安装了windows系统的计算机中招,损失数以百亿计
试想一下,当一纸由美国政府签发的,要求其交出某些重要数据的行政命令被送到帕罗奥图鹿溪街3500的时候,特斯拉的董事会乃至于马斯克本人的意愿真的就那么重要吗?
毫无疑问,要想保障我们的国家安全,也是“帮助”马斯克能够履行其在中国发展高层论坛2021年会上的诺言——以合适的手段杜绝特斯拉有机会触碰到敏感信息,才是上上之策。
尽快实现数据合规才是解决之道
依据中国2017年6月1日实施的《中华人民共和国网络安全法》第三十七条相关规定:
关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
类似的先例,此前已有。几年前曾经甚嚣一时的“用国产手机取代苹果”,除了少数借题发挥、借机营销者以外,其本质是苹果iCloud服务展示出的,切实存在的中国用户大数据泄露风险。而苹果主动配合我国安全部门完成“合规”工作,在贵州新安区以及内蒙古锡林郭勒盟建立中国用户数据的境内储存点,也为其大陆业务扫清法律障碍创造了先决条件,保障了后续在华业务的顺利展开。
云上贵州大数据集团
当然,特斯拉公司方面,并不拒绝数据合规的要求。早在去年6月,就有媒体曾经报道称,特斯拉已开始积极筹措建设其位于中国境内的数据中心,希望未来可以将中国境内用户数据存储和认证服务,放在中国境内的服务器上。
然而对于远比手机云端数据更为直观,也更加敏感的道路、交通设施数据,仅仅保存在中国境内的服务器内,并不能解决问题。要真正保障国家安全,实现数据脱敏才是关键。而这一点,需要特斯拉和一家中国企业或者机构合作,将那些来自中国车主的数据,汇总后通过机器学习等手段,筛选掉所有敏感的部分。除了上文所述的道路实际坐标,山洞、隧洞细节信息外,也必须在军事禁区、敏感地区周围,划出虚拟地理围栏,确保删除有关区域内的一切信息。
在实际运用中,如果特斯拉方面想要获取有关数据,只能pipeline,去获取那些已经完成脱敏处理后的信息。也唯有如此,才能从根本上解决各种潜在的风险。
网络国家主权——这是近年来中国对外成功推行的一项重要标准
结尾:
由特斯拉引出的新问题,必须要引起足够的重视
特斯拉是否会对中国的国家安全构成威胁,这并不取决于这家企业及其掌门人是否“想”。在很大程度上,只看其是否具备这个能力。而主动、及时阻断其潜在威胁,是保障热爱这个品牌的中国车主,继续安全驾驶各自爱车的关键。
笔者相信相关部门对此心知肚明,也会处理好一切。但留给我们的时间,并不多了。