下一代汽车需要的隐私法规

在未来五到十年内，无人驾驶汽车，长途卡车和军用运输车辆正在快速部署。 这很清楚。

汽车制造商全力以赴，创新正在向前发展。 与此同时，工业界和政治领导人都渴望获得自主交通的好处。

最大的优点：更高效的旅行，更少的污染，更高的车辆利用率以及美国在自动驾驶汽车创新方面的领导作用。 这是根据总统和国会研究中心的一份2017年报告 ，这是一个非营利性和无党派的智囊团。

当然，允许计算机自主控制携带易碎人类的强大，快速移动的机器意味着安全风险。 但是，主要的安全问题已明确界定，应该直截了当地解决。 专家表示，车辆行驶实际上应该更加安全。

更棘手的问题是如何解决无人驾驶汽车和卡车崛起带来的大量隐秘问题。 州和联邦监管机构已经开始制定法规来解决安全和隐私方面的问题，行业标准也正在逐步消除。 然而，在任何人的猜测下，在这一点上，最终会出现什么样的规则和最佳实践。

“我们应该期待与车辆维护相关的立法要求，包括机械，电气和软件系统，”位于旧金山的应用安全系统供应商Arxan Technologies的产品管理副总裁Rusty Carter说。

然而，当涉及保护无人驾驶车辆的乘客的隐私时，负担仍然取决于个人。

目前，车主的任务是保持警惕。

“消费者需要保持警惕并行使其权利，限制收集和使用任何收集的数据，” Michael Best和Friedrich的隐私和数据安全合作伙伴Elizabeth Rogers说。 “在共享消费者独特且个性化的驾驶员数据之前，需要明确同意才能将不同级别的同意纳入这些系统的设计中。”

下一个伟大的界面

自动驾驶汽车注定成为我们的下一个主要用户界面。 在我们的智能手机，智能家居，智能工作场所和智能汽车之间，我们将有多个连接设备在每个清醒时刻跟踪和分析我们的行为。

“自动驾驶汽车正在推动从硬件驱动的机器向软件驱动的电子设备的过渡，”Thinci总裁Dinakar Munagala表示.Thinci是一家位于加利福尼亚州El Dorado Hills的初创公司，为汽车行业开发计算平台。

今天驾驶需要人们的全力关注。 但是，汽车工程师协会的汽车自主性从零到五级 ，汽车正在稳步上升。 今天大多数汽车都处于0级：配备自动系统，可以发出警告，暂时干预，但无法自行控制车辆。

但是越来越多的车型正在2级交付，自动化系统可以接管转向，加速和制动，但驾驶员必须准备好进行干预。 并且一些模型已达到3级，驾驶员可以在短时间内转移他或她的注意力，例如观看视频或回复电子邮件。

4级扩大了自动驾驶的环境，在5级，人类驾驶完全消除。 “主要的汽车制造商预测到2020年完全自动驾驶汽车的到来，最早到2025年中期，2030年最远，”Thinci的Munagala告诉Threatpost。 “我们倾向于相信这将是最早的约会。”

V2X模型

广泛使用5级车辆将需要大量使用下一代商业网络，以便大量使用物联网和人工智能。 “该行业正在努力实现车辆到车辆（ V2X ）的连接模式，在这种车型中，汽车不仅可以相互通信，还可以与周围的基础设施进行通信，甚至更多，”爱迪德公司首席安全架构师Stacy Janes说。连接运输部门。

爱迪德是一家拥有50年历史，位于阿姆斯特丹的大型媒体公司用于保护数字版权的反盗版软件供应商。 它最近在底特律开设了商店，以指导这些专业知识，确保无人驾驶车辆的仪表板系统。

与其他安全专家一样，Janes毫不怀疑网络犯罪分子正在跟踪所有这些发展 - 并准备充分利用。 “攻击者通常会使用弱入境点来获取更多有价值的目标，”Janes告诉Threatpost。 “最终的V2X网络将面临此类攻击，可能带来安全风险，并导致运输中断。”

总部位于宾夕法尼亚州阿灵顿的笔测试工具供应商Scythe首席执行官布赖森博特表示，他预计黑客行为主义者和勒索软件供应商将很容易适应扩大的攻击面自动驾驶车辆。

“我们不得不担心数据的完整性，”Bort说。 “我们已经看到了如何影响AI收集的数据，简单的例子说明如何将磁带放在停止标志上会导致汽车误解标志。”

博特说他相信当自动驾驶汽车达到临界质量时，联邦当局将被迫将其指定为关键基础设施。

欧洲和加拿大已经制定了监管线，但美国尚未制定全面的数据隐私法。

隐私混乱

这不仅仅是犯罪黑客所关注的问题。 随着汽车和科技行业对V2X经济崛起带来的新收入来源的沉重打击，隐私争议愈演愈烈。

“制造商已经在研究如何将他们从增强型传感器和增加的连接中收集的所有这些美妙的新数据货币化，”Bort说。

欧洲和加拿大已经制定了严格的监管线 ，使个别公民能够牢牢控制其个人数据。 但在美国，还没有全面的数据隐私法。 这使得就如何处理安全和隐私问题达成广泛共识变得复杂。 例如，17个州和哥伦比亚特区今天制定了与2013年汽车制造商开始安装的事件数据记录器数据检索相关的法规 。然而，只有北达科他州的法律专门提到数据隐私，隐私律师罗杰斯说。

同时，美国国家公路交通安全管理局于2016年12月提出了调节车辆到车辆（V2V）的通信，特别是速度和位置数据的收集，以及有关乘员人数的任何信息。 然后，在2017年年中，NHTSA与联邦贸易委员会举行了一个研讨会 ，开始讨论与无人驾驶汽车相关的隐私和安全问题。

罗杰斯认为，任何专门针对自动驾驶汽车数据隐私的联邦法律都不太可能在短期内出现。

那就是说，必须要付出一些代价。 一方面，包括汽车制造商在内的商业利益主动正在策划如何转售车载摄像头，麦克风和其他传感器收集的位置数据块和数据。 根据最近的CBS新闻报道 ，汽车制造商正在考虑向地图公司以及监控交通状况的应用程序开发商销售数据。

与此同时，由总部位于华盛顿特区的电子隐私信息中心（EPIC）领导的隐私倡导者正在推动更多类似欧洲，以公民为中心的隐私规则。 随着无人驾驶汽车，面部识别系统和其他物联网系统获得牵引力 - 并激起隐私辩论 - 联邦政府可能还被迫在国家层面解决数据隐私问题。

罗杰斯表示，“与所有其他行业一样，自动驾驶汽车很可能会被联邦数据隐私法所规范，该法律规定了所有企业收集，存储，处理和共享消费者数据的方式。” “这可能包括消费者权利法案，类似于加州的消费者隐私法案 。”

关键维护

同时，还有一个必须完全解决的基本安全问题：如何在更长的时间内保持自动驾驶车辆的机械安全。

总部位于荷兰阿灵顿的嵌入式系统安全公司Grimm的连接移动和基础设施总监Jennifer Tisdale发现，我们的智能手机和笔记本电脑通常已经过时，每24个月就会被更安全的版本所取代。 然而，今天的汽车保持在150,000到200,000英里的路上，通常会多次更换车主，她说。

“我们必须在汽车的整个生命周期中考虑安全性，因为存在很多危险，”Tisdale说。

格林兄弟最近在密歇根州斯巴达开设了一家工厂 ，为其通常为美国军方和情报机构处理的专有项目增加了自动驾驶汽车系统研究。

“如果你是对手，你不会在研发阶段攻击汽车，因为你无法访问它，”Tisdale说。 “但是汽车行驶的时间越长，人们就越需要修补汽车并了解车辆如何联网。”

Arxan的Carter表示，一种方法可能是像无人机一样对待无人驾驶汽车。 国家公路交通安全管理局有朝一日可能承担类似于联邦航空管理局管理航空旅行安全的监督职责，这并非超出可能性范围。

“为了维护公共安全，我们应该期望由软件系统控制的车辆将产生更严格的操作要求，就像我们对飞机维护和安全的要求一样，”卡特说。 “碰撞中的最终责任可能取决于维护卫生和记录保存。”