工信部：加大汽車網絡安全 數據安全監管

歡迎關注“新浪科技”的微信訂閱號：techsina 

文/趙晨希

來源：燃次元（ID:chaintruth）

使用自動駕駛的用戶最擔心的問題是什麼？除了車輛安全性外，用戶數據的隱私是否安全也一直備受爭議。

以特斯拉爲例，用戶對特斯拉的數據採集一直存在爭議。在特斯拉車主看來，其內置攝像頭在不知情的情況下，收集各種敏感信息，不僅是對用戶的侵權，更存在一定的安全隱患。

如果智能駕駛在數據採集過程中，用戶不但知道自己被採集了哪些數據，還能利用這些採集的數據換取更多的服務，如此一來，用戶對自動駕駛是否會多一份信任？今天，上汽集團、張江高科和阿里巴巴集團聯合打造的高端智能電動汽車品牌智己汽車正在嘗試讓數據採集更透明化。

近日，智己汽車舉辦了“原石谷”用戶數據權益計劃（CSOP）媒體溝通會。在該計劃下，智己汽車融合虛擬世界、遊戲、區塊鏈、元宇宙等多個概念，構建起用戶數據的價值確權體系和未來形態的社區秩序。智己汽車用戶將在“原石谷”集結，拓荒“原石”、積攢積分、升級裝備、進化車輛。而“原石谷”源源不斷地匯流用戶數據、創造數據價值，讓用戶收穫真實的數據權益，構建起智己汽車用戶的價值社區和精神家園。

在這背後，隱藏的是汽車行業的新造車邏輯。

近幾年，衆多車企無一不在“擁抱變化”，將智能電動化、軟件定義汽車寫進“信條”，試圖革了自己的命。比如，北京現代就把“變革”打在了自家廣告Logo上。

數據也說明了一切。IDC數據顯示，2021年上海車展包含了首發以及上市車型77款。其中，純電動汽車佔比接近四成，相比於半年多前的北京車展，該比例翻了一倍，幾乎可以看到每個展臺上都有純電動汽車的身影。

不過，行業的快速發展，也帶來一定的隱患。尤其是近幾年，車企不斷探索挖掘用戶數據價值，帶來數據安全、用戶隱私保護等問題，又讓人們不得不重新冷靜地審視自動駕駛的未來。

車企要做的是，如何解決數據的合法採集和使用問題，簡單來講，便是如何讓消費者更信任車企。

在中南財經政法大學數字經濟研究院執行院長、教授盤和林看來，這個問題的解決辦法其實很簡單，即數據所有權和使用權相分離。”我們應當將所有權交給消費者，明確個人信息的信息所有權，一切信息獲取、共享均需消費者的授權，必須在授權的範圍內合理合法地使用。“

區塊鏈技術具備的加密和去中心化特性，使得汽車+區塊鏈又成爲智能電動汽車車企的新趨勢。過去一年中，包括奧迪、保時捷和奇瑞汽車均試水過以區塊鏈技術加密汽車數據。

正是基於對新造車時代邏輯的解讀，智己汽車的原石谷便採用了區塊鏈技術，讓原石的路徑記錄在鏈，使其可追溯、不能被篡改，以確保每一位用戶均公平、公正獲取數據權益，將用戶數據權益計劃付諸實踐，和用戶實現數據共享回饋。

造車的邏輯變了

諾基亞前CEO斯蒂芬·埃洛普曾說，”昨天的優勢可能成爲今天的劣勢，這句話適用所有行業。“手機行業如此，對於全球汽車產業而言，更是如此。不能擁抱變化與趨勢，束縛對未來的想象力，意味着，企業成長不具備可持續性。

智己汽車聯席CEO劉濤認爲，電氣化、智能化從兩個維度擊碎了汽車行業的價值、評價體系，電動車企作爲後起之秀成爲行業規則的改寫者。

“電氣化時代，從動力、操控、底盤標定、面向服務的軟件架構（SOA）、數據工廠等對應的智能場景深度挖掘、重新定義；智能化不僅有互聯，還有遠程升級（OTA），通過一系列軟件和數據，將一輛車底層的智能化能力釋放出來。改變了傳統電子控制單元（ECU）之間割裂，軟硬件無法解耦的困境。”

更重要的是，在用戶層面，新消費、消費升級，或者消費需求的改變，正反作用於汽車企業接受、適應新變化。

但智能電動汽車行業依然存在很多痛點和爭議，諸如數據採集、數據安全、數據歸屬權問題。最著名的案例是，今年年初上海車展期間，特斯拉與河南安陽一位女車主關於碰撞事故中的數據公佈以及所有權問題。

雙方的糾紛點最終匯聚到，車企全權處理用戶行駛數據採集、傳輸、存儲等動作，數據的真實、可靠性如何界定，車企採集到的用戶行駛數據歸屬權屬於誰，是車企還是用戶。

實際上，這不僅僅是特斯拉一家車企面臨的困境，也是包括國內“蔚小理”在內造車新勢力共同面臨的難題，即怎樣以合理、正當方式採集用戶行駛數據，讓用戶知曉，還能不影響用戶智能駕駛體驗，同步分享車企增長紅利。

目前，國內相關數據條例已初步正式生效，如《中華人民共和國個人信息保護法》、《汽車數據安全管理若干規定（徵求意見稿）》，爲車企合規採集用戶行駛數據敲響警鐘。可以說，未來智能駕駛用戶數據採集規範化，已是行業大勢所趨。不過遺憾的是，大部分智能電動車企仍在觀望之中。

一方面，智能電動化是燃油車迭代的必然方向，用戶也對智能電動車興趣日益增長；另一方面，汽車智能化、電動化必然帶來用戶數據採集問題。

據automotiveworld最近統計數據，高達93%的用戶十分在意汽車的預裝智能網聯化功能，希望下一輛車具備攝像頭、導航等等在內的任意一個功能。而智能網聯化將帶來海量數據高併發，需要車企強大的數據採集處理、算法和算力能力支撐。

“整個智能駕駛涉及感知、融合、規劃、控制和決策，車機算力遠遠超過手機。以往內燃機時代，推動的算法進步，一兩年，兩三代產品或提升20%，而現在在智能駕駛時代，算法一個星期進步十倍，一年一百倍是一個常態。”劉濤說。

如劉濤所言，數據、算法、算力提升給行業帶來許多變化，甚至是標準評估、運營體系、數據採集方式的變化。衆所周知，數據、算力、算法共同構成智能，而算法是核心，數據、算力則是基礎，尤其是數據資源、數據採集是邁向智能的第一步。

“當時代發展進入數字經濟時期，數據、算力和算法將成爲人類創造財富的關鍵資源。用戶提供數據的頻度和濃度越來越高，形成新的生產資料，並在AI科技的賦能下，驅動着產品和服務的迭代進化，推動了滾雪球式的價值增長。”在一位汽車行業人士看來，和其他行業一樣，未來，數據將是智能駕駛的核心。

在此背景下，企業價值鏈被重構，用戶成爲價值鏈的核心創造者，用戶數據成爲企業和品牌發展的驅動力。

在其他車企觀望、猶豫時，智己汽車已經開始對智能駕駛第一步用戶數據採集下手了，其推出的原石谷計劃，便是將用戶權益放到了首位。

用戶數據採集還能怎麼迭代？

關於智能電動汽車的用戶行駛數據應該如何採集，智己汽車爲智能電動汽車行業提供了一種新的解決思路。今年8月底，智己汽車在“IM 智己”APP上線了“原石谷”，瞄準的是用戶的數據權益。

在“原石谷”的虛擬世界中，擁有總量數目恆定爲3億的“原石”，用戶可以通過兩種渠道獲得原石，一種渠道是養成式開採，用戶通過參與智己汽車官方組織的共創活動，或者完成APP互動任務，如簽到、發帖、交流，先贏得積分“水晶”，當水晶達到一定數量後，用戶可以參加抽盲盒，便有機會獲得“原石”或“原石碎片”。

第二種渠道屬於里程開採模式，主要是用戶日常駕駛車輛產生的車輛駕駛行爲數據，用戶行駛里程越多，貢獻數據越多，獲得原石也越多。

這兩種渠道原石佔比不同，前者原石佔總量30%，後者佔70%。

尤其在里程開採模式中，原石投放的數量每四年減半，每十分鐘掉落一批。前四年中，每批掉落500枚，每天掉144次。這意味着，用戶越早購買車輛，越可能更多地獲得原石。

“早期用戶數據貢獻價值明顯大於後期，獲得原石的概率更高。換言之，第一批車主獲得原石概率明顯大於第二、第三批，越往後越少。數據存在邊際效應，有些數據趨同，越早提供，車企越大量依賴於該數據，隨着時間推移，數據價值將被稀釋，相應地，獲得原石概率也將降低。”劉濤向燃財經解釋稱。

同時，爲了確保數據權益的公正以及安全性，原石的整個去向路徑將以區塊鏈方式記錄，作爲一種去中心化技術，一旦交易完成，原石數據將不可篡改。

用戶獲取原石的最終目的是，獲取各種用戶服務，如兌換各類硬件以及軟件空中升級服務。以天使輪用戶的權益爲例，每年正常駕駛超5000公里獲得的原石，可兌換下一代激光雷達融合智駕系統；或者駕駛三年，選擇升級不低於120度電的下一代高階能量電池，等等。

據瞭解，智己汽車提出“原石谷”計劃，目的之一是構建用戶數據的價值確權體系，其二是形成用戶運營社區，提高用戶在社區的活躍度。

智己汽車數字創新總監錢剛表示，“以往企業價值鏈條缺少用戶環節，只有買賣服務關係，特別是用戶數據資源沒有辦法直接參與企業產品迭代。尤其是AI時代，用戶駕駛過程中產生大量數據，給企業價值足夠大，足以改變整個企業價值鏈條。而用戶數據採集後，還需要價值確權，需要有區塊鏈這類具有公信力的技術，爲新的生產關係（企業與用戶）奠定基礎。”

簡單來講，車企試圖通過一種類似於礦石開採的虛擬遊戲，以合理、合法的方式採集用戶的日常行駛數據，而用戶也並不是白白貢獻自身數據，在授權車企可以採集後，通過貢獻自身數據，獲得更多的用戶權益。

“開得越多，獲得原石越多，但並不是開多少公里能拿到多少原石。玩法具有隨機性，而企業後臺也會鑑別不同數據的價值。當然，一定存在車主開了幾年車後，獲得的權益價值等於白拿了一輛車。”劉濤說。

據悉，今年成都車展期間，智己汽車連續8天每天限量100名天使輪用戶名額，平均一分鐘被搶光。

顛覆特斯拉的遊戲規則？

一個疑問是，車企有必要通過如此“複雜”的方式獲取用戶行駛數據嗎？

答案是肯定的。智能電動化時代，不可避免地產生海量的數據，而數據的歸屬權問題，往往引起用戶與車企之間巨大的糾紛。

中國政法大學知識產權研究中心特約研究員趙佔領告訴燃財經，特斯拉車輛行駛數據包含了位置信息、行蹤軌跡等，因車輛有發動機號，發動機號具有唯一性，這些行駛數據通過與車輛的發動機號、行駛證等結合，完全可以識別車主的真實身份。

“因此，根據民法典、網絡安全法等法律規定，特斯拉車輛的行駛數據屬於個人信息的範圍，車主對此享有合法權利。特斯拉收集、使用甚至公開車輛行駛數據等個人信息，應當依法經過車主的同意，如果未經同意就擅自公開，則侵犯了車主對於其個人信息享有的權利。”

另外，智能電動汽車行業已發生多起用戶個人信息安全事件。如最近幾年，時有發生車企服務器被攻擊，用戶隱私數據泄露，或黑客從車企竊取用戶隱私數據郵箱、電話等，在暗網上買賣。

今年8月，《汽車數據安全管理若干規定（徵求意見稿）》正式落地，將於10月1日正式生效。車企不經用戶許可，任意採集用戶行車數據的行爲，或將受到規律法規的限制。汽車智能化升級階段，用戶行車數據採集必要且重要，車企如何與用戶達成公平、平等的交易，同時又不影響汽車智能化升級體驗，或將成爲車企們頭頂的“達摩克利斯之劍”。

智己汽車之所以推出原石計劃，正是基於這兩個重要背景。

錢剛告訴燃財經，“第一，大環境下，近期國家密集出臺了幾個法規，包括9月1日正式生效的《中華人民共和國數據安全法》，11月1日正式生效的《中華人民共和國個人信息保護法》，都指向了用戶隱私數據問題。如Face ID（面部識別），我們堅決不採集。第二，所有車企採集用戶數據幾乎都是無償的，我們希望在符合法律法規的前提下，讓用戶知曉，並回饋給用戶權益。”

智己汽車提供了一種互聯網用戶數據採集的新模式參考。但另一方面，一旦一些用戶不授權行駛數據採集，是否影響車企的智能駕駛功能，或者影響智能駕駛功能迭代的速度？畢竟，汽車智能化需要大量用戶數據積累，以訓練算法模型樣本。

對此，劉濤向燃財經表示，A用戶不授權數據採集，那麼針對A車主的個性化優化將不被開放，但對A用戶整體功能升級沒有任何影響。同時B、C車用戶授權，B、C車之間完全可以數據解耦，進行數據打通。

“智能駕駛相關數據不會全量收集，只會收集關鍵信息。如用戶在什麼情況下非預期地接管了車，在什麼情況下干預了方向盤，在正常不應該制動的情況下，踩了一腳制動，踩制動的力度是多大。這些數據，會通過車載的篩選器來篩選。”

也就是說，從智能汽車開發到交付，再到收集用戶基礎信息方面，個別用戶的非授權行爲，對智能駕駛體驗升級影響可以忽略不計。

不管怎樣，智能電動車企的數據交易模式戰，已經打響。智能電動車企將站在數據採集的十字路口，向前還是向後，或已由不得車企自主選擇。