首页 > 新闻 > 科技 > 正文

特斯拉:已在中国建立数据中心,未来将向车主开放查询

2021-05-25 23:34:01
字体:
来源:转载
供稿:网友
据特斯拉官方微博5月25日晚消息,特斯拉已经在中国建立数据中心,以实现数据存储本地化,并将陆续增加更多本地数据中心。所有在中国大陆市场销售车辆所产生的数据,都将存储在境内。

  特斯拉同时表示,未来将向车主开放车辆信息查询平台,该项工作正在紧锣密鼓地进行中。
特斯拉官微发布消息

  特斯拉此举或与我国汽车数据安全监管加强有关。5月12日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知。意见稿规定, 个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。当晚,特斯拉官方微博回应:“支持并响应行业发展进一步走向规范,共同助力技术创新。欢迎大家积极向有关部门建言献策,推动汽车行业健康有序发展。”

  4月28日,全国信息安全标准化技术委员会公布《信息安全技术 网联汽车 采集数据的安全要求》标准草案,其中对网联汽车的数据存储和跨境环节也做出要求:网联汽车通过摄像头、雷达等传感器从车外环境采集的道路、建筑、地形、交通参与者等数据,以及车辆位置、轨迹相关数据,不得出境。网联汽车行驶状态参数、异常告警信息等数据如需出境,应当符合国家关于数据出境的相关规定。此外,网联汽车通过加密方式跨境传输数据的,当监管部门开展抽查验证时,应提供传输的数据格式、加密方式等信息,并按要求明文提供相关数据内容。

  关于网联车数据出境有可能损害国家安全的报道已有很多。值得一提的是,特斯拉车主有望在将来通过数据平台下载自己的车辆信息。

  目前,对于用户使用智能服务所产生的行为数据,比如日志文件等,是否完全属于个人信息,各方仍有争议。不过,中国信息安全研究院副院长左晓栋指出,“大家开始意识到,由企业单方面完全掌握这些数据,越来越站不住脚了。因为确实有一些数据记录了用户的敏感信息。”

  左晓栋表示,根据我国《信息安全技术 个人信息安全规范》GB/T 35273-2020,行车数据是用户自己的行为数据,用户本就有权查阅。特斯拉建立数据平台供车主下载自己的行车数据,这是“本来就应该做到的,实际上它以前该做而没有做到。”

  左晓栋提醒到,提供数据下载服务对用户有好处,但也带来了数据安全的新问题。特斯拉应该在建立数据平台的同时,对限制非数据主体查阅、对抗黑客攻击篡改等数据安全问题也妥善解决。

  浙江大学网络空间安全学院院长任奎将数据传输存在的隐患总结为三点:第一,车主需要将身份认证信息传输给数据共享平台,此通信过程存在身份信息泄露的安全隐患;第二,为了让车主能够实时访问车机数据,车机与服务端的通信量和频次可能会大幅提升,这在客观上会增加通信链路被窃听或遭受中间人攻击的风险;第三,由于数据共享平台的公开性对行车数据的可访问性提出了要求,这容易混淆车主在境外访问数据与境外势力窃取数据的行为,将会对如何监测违规跨国数据传输行为带来更大挑战。

  任奎认为,想要把这个数据平台做到用户满意,特斯拉应该解决以下几个问题:第一,如何通过技术手段保证该平台所存储数据的完整性,确保车主能够查阅特斯拉采集的所有原始数据,并防止任何人以任何方式对数据进行篡改;第二,如何在身份认证层面最大限度地保障车主的数据不被未经授权的用户访问;第三,是否可以在提供查阅服务的同时,赋予用户管理数据采集行为的能力,由用户来决定哪些数据可以被采集。

  左晓栋还指出,特斯拉建立数据平台在部分程度上能够取得一些用户的信任,但要解除信赖危机,特斯拉还需对于收集用户数据之外的涉及国家安全的数据等行为进行调整。

  任奎也表示,智能汽车数据规范使用单纯从技术上很难解决,需要国家从标准和相关法律法规的制定方面定义责任边界,相关审计部门对事故各个环节进行责任认定。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表