近日,网络上《司马南:特斯拉风险,智能战争不必用到核武》和《特斯拉有74类潜在风险,危及经济军事安全》等帖子引发人们的热议,部分经济类媒体如《汽车人》等评论说是商业对手有组织的抹黑特斯拉,众说纷纭,那"特斯拉风险"是否真的存在?笔者作为一名测绘类专业毕业的后从事自动驾驶感知定位算法的工程师从专业角度认为,"特斯拉风险"是存在的,而且对我国的地理信息安全带来的风险极大。 1.特斯拉功能 特斯拉是自动驾驶商业化引领者,独辟蹊径推动智能化发展,于2014年10月推出Autopilot10(Autopilot是一个集环境感知、规划决策、多等级辅助驾驶等功能于一体的综合系统,集中运用了计算机、现代传感、信息融合、通信、人工智能及自动控制等技术),首次实现自动驾驶系统商业化,目前正在从L3级别向L4级别迈进。 下面我们来看一下自动驾驶的分类: 2020年3月,国家工信部公示了《汽车驾驶自动化分级》推荐性国家标准报批稿,已于2021年1月1日开始实施。基于驾驶自动化系统能够执行动态驾驶任务的程度,根据在执行动态驾驶任务中的角色分配以及有无设计运行条件限制,《汽车驾驶自动化分级》将驾驶自动化分为0~5共6个等级,见表1:所示: 随着技术的不断发展,未来自动驾驶的发展演化为三条技术路线: 一是以激光雷达和高精度地图为代表的"谷歌派"单车智能路线; 二是以视觉感知和影子模式(指特斯拉Autopilot的硬件传感器在未被激活的情况下,也会不断的将采集到真实数据)为代表的"特斯拉派"单车智能路线; 三是以及网联化方面率先发力与突破的车路协同路线。 单车智能"特斯拉派"以视觉识别为核心,典型代表为依靠Mobileye视觉自动驾驶技术起家的特斯拉,此技术路线认为视觉是最有效的信息获取方法,在量产汽车上没有配备成本高昂的激光雷达,而是选择了更为便宜也更容易量产的计算机视觉的方案,并通过神经网络的模型训练Autopilot算法。 在特斯拉官方网站上查到的特斯拉车载传感器配置,共8个摄像头,1个前毫米波雷达,12个超声波雷达,整体俯视图视场覆盖如下: 定位模块采用的是UBLOX-M8L,定位精度CEP在1m以内。 网络上不少人认为由于图像数据过于庞大,特斯拉目前的车载算力尚未达到将实时图像数据压缩、拼合、上传的能力,但算力一直作为特斯拉的一项重要的开发方向,比如致力于Dojo超级计算机的研发,简单说是用于处理特斯拉车队所收集到的视频数据,并以一种极快的速度训练其神经网络模型。马斯克在去年8月份表示,FP32格式下算力可以达到每秒百万万亿次,这个算力水平将使特斯拉Dojo计算机成为一个真正尖端的超级计算机。 随着算力的提升,摄像头视觉精度的提高,让特斯拉构建"算力+算法+数据"的闭环成为可能,据恒大研究院的报告,特斯拉辅助驾驶系统的实现过程,主要包括图像收集、特征提取、训练学习、评估、对比改进这五个步骤。 第一步,摄像头采集图像信息 第二步,利用"总分"结构的神经网络进行深度学习来提取图像特征 第三步,采用PyTorch进行分布式训练; 第四步和第五步,模拟结果和实际结果进行评估、对比,对错误部分进行修正。 这五个步骤下来,特斯拉Autopilot系统从真实数据中进行判断,到通过深度学习进行预测判断,真正形成了"数据采集—特征提取—训练学习—评估—预测对比"的数据闭环。 2.特斯拉潜在风险 特斯拉不仅收集了GPS信号、车辆轨迹、驾驶人驾驶习惯、车辆所有操作,还可能搜集了与驾驶无关,但与车主有关的信息,诸如车主身份、车内录音、录像、手机通讯录等。2020年10月,一位自动加速测试用户在开了一天车后,发现他的特斯拉"疯狂地"上传了3.9G的数据。 一辆特斯拉就是一部可以持续拍摄的、移动的数据收集和发射器,实时地将海量的数据发送到云端,国外情报人员通过特斯拉可以异地实时获取远程操控合法进入中国所有可以去的地方,实时掌握所有周边信息,感兴趣目标的精确坐标。如果有几百万辆通过云端相连的特斯拉"舰队"在中国各地实时地收集、发送数据(情报),加上特斯拉及其关联企业(马斯克的SpaceX、低空小卫星系统和OpenAI)越来越强的数据传输和分析能力,特斯拉的潜在风险是不可想象的。 先分享两个相关的案例来进一步说明获得精确坐标的危害: 案例一:近日,荷兰新闻网站DeCorrespondent和英国民间调查网站Bellingcat调查发现,健身应用程序Polar Flow公布的数百万用户健身活动数据,无意中暴漏了69个国建的情报和军事人员位置,根据这些位置信息,人们可以轻而易举地对某个国家的情报部分、军事基地和机场、甚至核武器库进行定位。这些泄露的位置数据清晰的显示了情报和军事人员的家庭地址,即使他们在应用中把个人资料设置为隐私也无济于事。 案例二:近年来,在国内就发现了近40例非法测绘案件,主要是外国人假借旅游名义,进行非法勘测和制图,标出了关键军事和其他设施的位置。如2013年新疆昌吉美国公民非法测绘案,其采集中国境内坐标9万余个;2014年,日本人携带测绘仪器租车沿秦岭非法测绘被抓。这些案件主要是围绕国内一些军事基地和设施,以及在新疆和西藏等敏感边境地区。 非法测绘的目标有三类, 一类是军事目标:如军事机场、港口、城市指挥中心、军事基地。 一类是政治目标:如国家领导人、政府要员的工作、居住地。 一类是经济目标:如大型能源开采地、水电核电站、机械制造基地等。 现在的技术手段获取高分辨率的影像并不难,如谷歌地图能都获得分辨率在0.5米左右的影像,更别提军用侦察卫星了,但是确定影像的地理空间位置比较难,并且需要一定量的精确测绘的校正点来进行矫正(类似于做像控),这样就可以得到精度非常高的地理信息数据。 特斯拉从2014年进入中国起,就一直使用四维图新提供的地图,而基于位置的地图服务商有三种:一种为底层图商,提供基础数据;第二种为地图服务商,提供场景解决方案;第三种是应用图商,提供方案落地。四维和高德为第一种,百度、腾讯则属于第二种。百度地图本身用得也是四维底层数据。底层地图服务商基于位置提供的地图,受保密要求,是有一定变形和误差的,行驶的特斯拉有准确的绝对坐标信息(通过车载GPS 模块得到),结合精确的街景和建筑物内外格局信息,采用AI智能算法,对电子地图进行精确匹配定位,从而可以获得感兴趣目标的准确坐标,对我国的国防安全造成重大的影响。基于此,美国摩根斯坦利分析师亚当·乔纳斯(Adam Jonas)认为,美国未来不会允许中国制造的自动驾驶汽车网络在美国任何一个主要城市行驶。 从国家安全的角度来考虑,如果对特斯拉不设禁足区,其收集数据和"情报"的能力非常强,在一些军事重地和涉密机构附近行驶时,一辆特斯拉不仅可以将拍摄到的信息上传,获得精确的坐标信息,还有能力分析出特殊车辆和重要人物的行动轨迹和规律。在战时,敌方会利用自己掌握的对方的丰富的智能情报,对我方实施"情报讹诈",甚至全面的定点打击。 3.相关对策建议 在大数据时代,情报信息不再是通过传统的"间谍"获取,更有可能通过科技化的产品来搜集。因此,警惕特斯拉可能对国家安全产生的"威胁",绝不是危言耸听。 2017年7月27日,美国众议院当天一致通过两党法案《自动驾驶法案》,首次对自动驾驶汽车领域进行规范管理,其中"第五章自动驾驶系统网络安全"、"第八章向潜在购买者提供自动驾驶系统的信息"、"第十二章自动驾驶汽车隐私保护计划"等章节,包括隐私保护等方面都有了明确的规定。 这里我们不得不提数据主权(Data sovereignty),它是网络空间中的国家主权,体现了国家作为控制数据权的主体地位,它是一个国家对本国数据进行管理和利用的而独立自主性,不受他国干涉和侵扰的自主权。 一是提升网络安全防护能力,构建多层纵深防御、软硬件结合的安全防护体系,加强车载芯片、操作系统、应用软件等安全可靠性设计,开展车载信息系统、服务平台及关键电子零部件安全检测,强化远程软件更新、监控服务等安全管理,实施统一身份权限认证管理。 二是加强数据安全监督管理。建立覆盖智能汽车数据安全生命周期的安全管理机制,明确相关主体的数据安全保护责任和具体要求,实施重要数据分类分级管理,确保用户信息、车辆信息、测绘地理信息等数据可控。完善数据安全管理制度,加强监督检查,开展数据风险,数据出境安全等评估。 三是从我做起,加强国产自动驾驶车辆的研发……