以AI之名重演《1984》!特斯拉搜集的車主資料屬於誰,會變成監控工具嗎?

美國電動車大廠特斯拉(Tesla)在近年快速崛起,主打銷售配備有自動定位、輔助駕駛與網路服務等功能的汽車,並在2021年成為全球最暢銷的充電式汽車公司。儘管特斯拉為民眾帶來全新的駕駛體驗,但其在車內資料蒐集衍生出來的隱私問題卻成了外界的隱憂。

開去哪、車速多少、有沒有握方向盤,系統通通有紀錄!

根據The Markup的統計,全球共有37家汽車製造商,蒐集了數百萬台車輛的數據,通常這些資料包括系統狀態、所在位置等,進而形成龐大的資料產業。但唯獨特斯拉會定期儲存有關車子的所有資訊,並且不間斷地回報給總公司,荷蘭鑑識研究院(Netherlands Forensic Institute)研究員Francis Hoogendijk 也表示,特斯拉應是目前市面上蒐集最多即時數據的汽車公司。

《IEEE Spectrum》針對特斯拉的資料蒐集進行了一連串的調查,為大家整理出汽車上三個主要的資料來源:

一、行車紀錄器(Event Data Recorders, EDRs)

幾乎99%的特斯拉汽車都有配備行車紀錄器,這些黑盒子(Black Box)會因為感應到任何碰撞而開始蒐集資料,包括車速、加速度、煞車使用、轉向輸入、自動煞車和穩定控制,來分析與調查本次撞擊的情形。

二、汽車日誌(Gateway Log)

為了永久存放資料,特斯拉在車上的多媒體控制器(Media Control Unit, MCU)設置SD卡,其中有時間戳記的檔案被稱為日誌,裡面記錄包含安全帶狀態、輔助駕駛(Autopilot)、巡航控制系統、駕駛的手是否放在方向盤上,以及車輛識別號碼(VIN)。由於裝置更新頻率低,因此SD卡可以儲存數年以上的資料。

當駕駛將汽車連上Wi-fi網路(例如回到家裡車庫或維修廠),以便更新功能或修復錯誤時,系統也會定期上傳這些日誌到特斯拉總部。在近期佛羅里達州的死亡車禍中,特斯拉正是藉由調閱該台車輛的歷史日誌資料,提供事故發生前的詳細時速紀錄。

三、獨立自動輔助駕駛(Autopilot)系統

此系統會藉由車輛外部鏡頭來偵測路況,並執行導航控制、車道維持或顯示碰撞警示等輔助功能。如果駕駛利用USB連接車子,則可以保留行車紀錄,與設定哨兵模式(Sentry Mode),即使在停車時也能對車輛的周遭環境進行錄影。不過這些資料似乎沒有上傳至特斯拉。

如果安全氣囊偵測到車輛碰撞,或是遇到特殊情況,自動輔助駕駛就會擷取快照(Snapshots),目的在於辨識特定駕駛行為或情況,而發生衝撞時,GPS的位置資訊也會被一併保留下來。除了影像之外,快照資料也包含高畫質的日誌數據(類似通道日誌,但更新頻率更高)。這些數據會在車子連上網路後,被上傳到特斯拉,並在完成傳輸後自動從儲存空間中移除。

autopilot.png 圖/Tesla
autopilot.png 圖/Tesla

此外,在2017下半年後出廠的特斯拉中,只要車輛由停車狀態轉成駕駛模式,自動輔助駕駛甚至會記錄下完整的旅程日誌(Trip Log),內容包括車速、道路類型等一系列麵包屑般的導航軌跡(GPS breadcrumb trail)。無論車主是否有開啟自動輔助駕駛(或Full self-driving,全自動駕駛),旅程日誌都會持續記錄資訊,並且和快照一樣上傳內容至特斯拉後,便會刪除本地端的數據。

利用巨量資料訓練自動輔助駕駛,安全性仍有待考驗

特斯拉已經在全球售出約300萬輛汽車,大部分的車輛每天都在為公司提供數十億英里的駕駛數據、GPS追蹤以及數百萬張影像。其中最具爭議性的服務當屬自動輔助駕駛(Autopilot),開發的背後正是仰賴這些客戶提供的資料。

一般製造電動車的廠商是利用測試模型車的數據,提供神經網路與機器學大量的資料,以提升駕駛功能。雖然這種方式可以有效模擬道路與天氣情況,其自駕車的安全性仍遠不及人類駕駛,像是動物衝到路間等少見的突發狀況,並沒有足夠的樣本讓機器了解應該如何應對。

不同於其他製造商,特斯拉是利用眾多車主提供的長尾數據,改善自駕系統的整體安全性,這個方法稱為影子模式(Shadow Mode),意指自動輔助駕駛系統在沒有開啟的情況下,會模仿人類駕駛過程,並透過快照紀錄與預測不同的情況(如車速或其他參數),以及任何碰撞故事,接著上傳至特斯拉。

shadow mode.png 圖/Tesla
shadow mode.png 圖/Tesla

取得這些快照後,研發團隊就會開始辨識自駕系統想要模仿的行為,製作成訓練資料,但是如遇到無法識別的路標(像是剛好被樹木遮住),工程師會設計出特定的場景偵測裝置,提供給車主安裝於系統。如此一來,偵測器一旦捕捉到類似路標的圖示,就會立刻上傳到公司,這種訓練模式也能有效得到大量的影像資訊。

自動輔助駕駛的確在幾年訓練下逐漸改善,但根據美國國家公路交通安全管理局(NHTSA)統計,2021年七月以來,391件電動車車禍中,近七成的意外與自動輔助駕駛有關。除了技術層面問題,特斯拉執行長馬斯克(Elon Musk)也表示,部分車主太相信這套系統,雷達系統製造商Luminar Technologies的產品經理Dr. Matthew Weed則認為,影子模式僅能捕捉一小部份的情況,系統故障的細節仍難以掌握。

雖然自駕系統尚未達到人類駕駛的安全等級,也引起NHTSA的密切關注,特斯拉依然會持續擴大市場,利用海量數據蒐集改善系統。但是如同Google、Facebook等科技巨頭,特斯拉未來也會面臨資料使用的問題,包括資訊隱私疑慮、駕駛的數據控制權,以及第三方的存取權等。

去識別化不完全!你的資料還可能會被共享給誰?

一名專門研究特斯拉數據的車主Green指出,特斯拉車內的GPS會記錄駕駛的旅程軌跡、行駛英里與座標,儘管這些資料會進行去識別化,如果將這些片段拼湊起來的話,就能找出特定的駕駛。同樣地,旅行日誌和其他自動輔助駕駛擷取的快照,也會在去除車輛識別號碼後,標記隨機ID進行上傳。這些暫時的ID僅會保留幾天或幾週,將所有傳輸完畢的數據連接在一起。

Future of Privacy Forum的政策副總經理John Verdi表示,因為旅程日誌會保留所有住家、學校、工作場所之間的行車紀錄,在蒐集、保存與共享的過程中,要在個人化數據上做到完全去識別化幾乎不太可能。雖然不清楚特斯拉在隱私保護的配套措施是否縝密,但顯然外界已經發現了漏洞。

另外,在隱私權聲明中,特斯拉表明不會轉賣資料,但會依法與服務供應商、業務合作夥伴、關係企業、車主授權的第三方(金融機構、第三方維修中心等),以及相關政府部門分享這些數據。聲明中亦提及,車主或車輛的相關資訊也可能會被傳送至美國,或是原始資料蒐集所在地的特斯拉。

一般來說,如果車主想要控制資料授權,可以要求特斯拉撤銷部分資料的使用。若想要完全退出數據蒐集,也能要求公司停用連線功能,但這同時也會無法使用空中下載更新、遠距服務與車載功能(例如網路廣播、定位搜尋、語音指定、瀏覽器功能),特斯拉亦無法及時了解車輛故障等問題。

各國政府反彈、市場隱憂不斷,特斯拉恐違反歐盟GDPR

安全疑慮以及資料透明性問題早已在全球引起風波,重視國家安全的中國早在去年(2021)對特斯拉祭出禁令,導致其銷售量一度大幅滑落。為消除外界擔憂,特斯拉在同年5月宣布在中國建立資料中心,承諾所有蒐集來的數據,都將直接儲存於本地,並提供用戶檢視全部車輛資料。只是中國政府依然嚴禁特斯拉進入重要軍事相關領域,防止任何資訊被傳回美國。

部分國家也針對特斯拉的哨兵模式做出管制,儘管該系統旨在防止竊盜或破壞,以色列的法律堅決不允許電動車啟動此功能,德國警察也在上個月禁止特斯拉停靠於警局附近,避免車輛擅自蒐集周邊資料,造成數據洩露或隱私問題。

sentry mode.png 圖/Tesla
sentry mode.png 圖/Tesla

德國巴伐利亞資料保護監督辦公室(Bavarian Data Protection Authority for the private sector, BayLDA)的報告顯示,在歐盟《一般資料保護規則》(簡稱GDPR)的管制下,特斯拉車主具有資料控制者(data controller)的身分,應持有法律依據才能開啟哨兵模式隨機錄影。

德國數據專家則在一份研究中指出,哨兵模式有違反GDPR第五條《個人資料處理原則》的疑慮,因為此功能未符合資料最小化的要求,以及數據處理的必要性,特斯拉除了對不受限的監視攝影負連帶責任,也應該明定車主(資料控制者)的權利,例如規範影像儲存期限等。

特斯拉無疑是所有汽車生產商中,擁有最龐大資料量的企業,也因此免不了面對資料蒐集、使用與分享帶來的挑戰。雖然有價值的數據可以為技術研發帶來正面影響,但是若沒有建立完善的管理系統與安全機制,便可能招致隱私外洩或不當利用。

在現代社會中,汽車可能已經不只是一種交通工具,而是變得像智慧型手機一樣強大,能夠掌管使用者的多種資料,而這些產品背後的公司,遲早也得面臨監控、隱私與問責制的種種挑戰。

責任編輯:錢玉紘

更多報導
自駕車禍一年400多起!特斯拉成眾矢之的,遭指控廣告誤導消費者
阿里巴巴聯手小鵬汽車開發自駕技術,力拚電動車龍頭特斯拉與比亞迪