汽车黑匣子侵犯人权？美国要求收集更多车辆数据，车主震怒

如果车企知道你在智能汽车内的每一个操作，每一个动作，说的每一句话，你会不会感到不适，或者有些害怕？如果这些还都会被记录下来，用作调查研究，你会同意吗？美国国家公路交通安全管理局（NHTSA）近期表示，希望汽车制造商利用黑匣子，收集更多的碰撞数据，消息一出激起千层浪，美国车主们对官方的不信任感甚嚣尘上，对于自己的行车隐私问题表示担忧。

汽车黑匣子都要收集哪些数据？

作为从飞机上移植过来的装置，黑匣子EDR也保留了它在飞机上的传统技能，作为汽车事件数据记录的系统，其主要作用是记录车辆碰撞前、碰撞时、碰撞后三个阶段中汽车的关键运行数据。由于其主要用于汽车事故分析，可以称得上是汽车行业中的“黑匣子”。

相比于飞机，汽车出现事故的几率要高很多，特别是在高阶辅助驾驶或者自动驾驶场景之下，车辆对驾驶员的依赖程度逐渐降低，而对自动化技术的依赖程度越来越高，因此“黑匣子”也成为智能汽车上必备品。特别是对于汽车的智能网联及ADAS系统，如果开启了有关功能，发生碰撞事故之后，及时、准确、全面的提取碰撞前后的车辆运行数据，对于事故分析有着很重要的参考作用。

随着智能化的深入发展，智能汽车的电子设备越来越多，使得车内软硬件系统变得更加复杂。如果没有可靠的安全监控数据记录系统，事故究竟是驾驶员的操作失误导致的，还是因为某个电子设备失灵造成的事故或是汽车本身设计的缺陷产生的，就变得难以分析。常常见到双方驾驶人各执一词，最后极可能演变成弱势的一方更占理，让结果有失偏颇。

标准过时，不适应智能化的发展

而NHTSA目前只要求有EDR的车辆提供碰撞前5秒钟的数据，而记录5秒这一条规定是在2006年提出的，对于当时几乎还没有智能化的车辆来说，毕竟那时候AEB主动刹车这样的功能还是“黑科技”，辅助驾驶中的定速巡航功能才刚刚铺开，5秒内的数据或许完全够用，而不会像飞机黑匣子那样长时间记录。这样的差别一方面是从成本上进行考量，毕竟长时间的记录需要更大的内存和其他辅助设备。同时作为汽车事故分析的参考，基本上事故前后的数据就够了。

汽车黑匣子EDR通常位于车辆的气囊控制模块内部，当车辆发生碰撞或者速度剧烈变化时，记录功能正常工作，相关的数据会被记录和存储，碰撞前5秒的车辆速度、加速度、方向盘转角、发动机数据、刹车油门踏板状态等15项数据，以便后期调取数据进行分析，这样的标准对于2006年来说已经很高了，但到了现在确实已经不适用了，数据量真的不够。

扩大数据收集，应该是“刚需”

NHTSA表示：包括对涉及高级驾驶辅助系统事故的调查，EDR数据是一种关键工具。这些数据可以让他们全面了解司机在事故发生前都做了什么。而也就在最近，NHTSA扩大了对于特斯拉“幽灵刹车”的调查范围，黑匣子数据正是最大的突破口，在2010年调查丰田车辆意外加速时，EDR数据发挥了巨大作用，需要更多的EDR数据已经成了刚需，所以该监管机构提议要求EDR以更高的频率收集碰撞前20秒的数据，以帮助调查人员更好地了解导致碰撞的原因。

而收集更多的数据，对于车企来说可谓是信手拈来，特别是对于现在的智能汽车来说，别说20秒了，车企甚至可以随时调取车辆的后台数据（不限于EDR），车主在车上基本上属于“裸奔”状态。其实，收集更多的数据对于车主来说，有好有坏，好的一点在于如果真的在车辆发生事故的时候，若是车辆自己的问题，那么这些数据将成为车主最有力的证据，避免厂家耍赖。但不好的一点也在这里，隐私的问题我们后面说，如果要是车主自己的问题导致的事故，而你的证词和车辆数据完全不同，那么自己的这方言词完全站不住脚，自己说的话会被自己车上的黑匣子打脸，这就是对于车企的好处。

有隐私风险，但意识形态问题更重

而黑匣子数据记录的太多，对于隐私问题确实有一定的风险，虽然它不是录音录像的行车记录仪，但驾驶者开车时的动作习惯，走没走神之类的，是可以通过EDR数据进行勾勒出来的，车企们都在说自己不会没事儿就调出数据，但是这方面对于车主来说，自己可没法把控，车企可以根据这些习惯来进行分析，至于用作什么用处，这就要看车企的心情了。

而美国人对于隐私权的问题向来比较容易反应过度，尤其是在口罩事件期间，你让他们汇报行程，配合防疫，基本不可能，他们基本上不会让渡自己的隐私权，而到了这些自己创造的数据上，他们有激烈的反应也很正常，当然也确实有出于对官方的不信任，毕竟斯诺登爆出的“棱镜门”事件，让他们看到了官方的“做法”。

黑匣子其实存在内外部风险

对于我们大多数人来说，可能不会太在意这个黑匣子EDR里数据的安全问题，希腊的一个团队测试了当今26家顶级网络安全公司的EDR产品，发现许多产品未能检测到高级持续威胁攻击者和勒索软件团伙最常用的攻击技术，结果表明，只有两款受测EDR产品完全覆盖了所有攻击媒介。研究小组认为，不能覆盖所有攻击媒介意味着攻击者有机会关闭EDR，或者至少能够禁用其遥测功能，从而能够在受感染系统上为所欲为，并着手对本地网络的进一步攻击。所以EDR并非坚不可摧，一旦EDR里的数据被篡改或是造成数据丢失，后果不堪设想。对此，欧盟委员会最近发布了“黑匣子”设备的最终技术规范，该规范禁止从设备中检索包含位置、日期和时间信息的数据，从“黑匣子”中检索到的所有数据都承诺匿名。

这里说的还是外部入侵的问题，那么车企会动手脚吗？去年特斯拉刹车事件被吵的沸沸扬扬,也是因为EDR本身的数据问题引发的。特斯拉方面称，相关行车数据采用加密技术记录，无法直接读取、修改或是删除。而相关的数据是传回特斯拉自己的数据库中，然后再从数据库中抽出来公布给大家。从现在的管理机制上来说，没有任何机制来确保主机厂提供的智能网联汽车相关数据是真实的无法篡改的，目前这一块的管理是缺失的。目前电动汽车的原始数据实际控制权现在是在主机厂，当前用户数据和行车数据都会通过车辆的网联模块并通过移动网络传输到车企的数据库进行存储，也就是说数据目前还是有可能被动手脚的，这一领域的监管并不充分。

我们认为黑匣子确实可以收集更多的数据，但是要确保数据是封闭在车内的，不能让车企通过远程的方式进行提取，要确保做到像飞机黑匣子那样，仅在自带的存储单元中进行存储，在不拆下EDR装置的情况下是不能破译读取的，这样才能确保数据的真实性，隐私也可以得到最大限度的保障，同时让EDR的控制与车辆其他接收控制器解耦，防止外部对其进行干扰或者操控，形成真正的闭环，这样做下来，最真实的内容才能展现出来。

黑匣子EDR在一定程度上促进了智能化产业的健全，能够让车企获取真实可靠而全面的事故时器件状态的数据，快速寻找出汽车设计的不足，为后续设计进行改善，增强汽车可靠性，而其目前却有可能成为车企的篡改事实的最佳渠道，也有可能受到外部的干扰，黑匣子虽然现在开始被强制安装，但法规健全程度还不够，需要进一步完善，统一的标准下，才能有公平可言。