2026-06-18 — views
Physical AI 隐私 2026 — Waymo 乘客数据 vs 特斯拉 600 万辆全球摄像头网络:网络安全与隐私基准
Waymo 收集商业乘客行程数据;特斯拉通过 Sentry Mode 和 FSD 运行 600 万台以上摄像头。自动驾驶隐私是 Physical AI 新兴的地缘政治风险。
Physical AI 基准系列第 186 篇 — Physical AI 数据隐私与网络安全 2026:Waymo 乘客数据和商业车队 vs 特斯拉全车队视频采集
自动驾驶车辆不仅是交通工具,更是在公共道路上持续运行的滚动传感器网络。Waymo 和特斯拉已建立了地球上规模最大的两个非政府传感器采集系统:Waymo 以 2,500 台以上商业车辆覆盖四个美国城市;特斯拉以 600 万台以上全球车辆的 8 颗外部摄像头全天候记录公共空间。这些数据采集现实创造了在 Physical AI 报道中鲜少被分析的重大隐私与网络安全隐患。本文为 Physical AI 基准系列第 186 篇,以隐私架构、数据采集范围、网络安全风险轮廓、监管曝险和国家安全意涵作为核心 Physical AI 运营与战略变量进行基准测试。
所有标记”(估计)“的数字均来自公开披露、行业研究、分析师估计和监管申报,而非独立验证的原始数据。
第 1 节 — AV 数据采集现实:这些车辆看到什么并存储什么
商业自动驾驶车辆是一台滚动传感器阵列。其产生的数据量和类型在质上与标准联网车辆截然不同。
各公司传感器配置:
Waymo 车辆传感器包括:LIDAR(360 度 3D 点云)、多个外部摄像头(高分辨率、360 度覆盖)、雷达和麦克风(部分车型)。估计每辆车每小时产生 10 至 20 GB 原始传感器数据(估计)。部分配置中,Waymo 商业车辆还配有用于乘客监控的内部摄像头和麦克风。
特斯拉车辆传感器包括:8 颗外部摄像头(360 度覆盖)和部分车型的雷达(2021-2022 年间部分配置移除,在 HW4 中重新引入)。无 LIDAR。录像时估计每辆车每小时产生 1 至 5 GB 摄像头数据(估计)。
主要数据类别:
| 类别 | 说明 | 涉及公司 | 敏感性 |
|---|---|---|---|
| 乘客/用户个人数据 (PII) | 行程起终点、时间戳、持续时间、费用、账户信息、面部(如有内部摄像头)、声音(如有麦克风) | Waymo(商业乘客数据);特斯拉(车主账户、Safety Score、车辆使用) | 高——受 CCPA、GDPR、州隐私法规管 |
| 外部环境数据 | 公共空间、第三方行人面部、车牌、建筑立面 | Waymo 和特斯拉均有 | 中——在美国现行法律下通常不构成个人 PII |
| 车辆行为数据 | 精确驾驶模式、速度、加速度、刹车、路线历史 | 两家均有——特斯拉 Safety Score、Waymo 运营数据 | 中——行为剖析风险;保险数据风险 |
| AI 训练数据 | 从运营数据衍生用于训练 FSD 和 Waymo Driver 的传感器数据集 | 两家均有 | 极高——两家公司持有的最具商业价值资产;间谍活动的主要目标 |
车队规模的意义:Waymo 的 LIDAR 数据以超过大多数公开地图数据的分辨率建立城市 3D 点云地图。特斯拉全球 600 万台以上车辆构成了私人企业有史以来最大的分散式摄像头网络,覆盖美国、欧盟、中国、澳大利亚及其他数十个国家。
第 2 节 — Waymo 隐私架构:商业乘客数据责任
| 维度 | 详情 |
|---|---|
| 乘客采集的数据 | Waymo One 行程数据:上下车地点、时间戳、行程持续时间、费用、乘客账户信息;如乘客要求或安全需要:可能包括行程中采集的车辆传感器数据 |
| 内部摄像头和麦克风 | 部分配置的 Waymo 车辆配备内部摄像头和麦克风;乘客在服务时获得通知;受 Waymo 隐私政策约束;数据用于:安全事件调查、客服纠纷、运营改进,不用于广告投放 |
| 隐私政策义务 | CCPA 适用于以加州为基地的商业承运人 Waymo;乘客享有:知情权、删除权、退出数据销售的权利;GDPR 适用于任何欧盟运营 |
| 执法要求 | Waymo 必须遵守有效法律程序;作为商业承运人,Waymo 乘客数据在执法取用范围方面与 Uber/Lyft 乘客数据具有法律类比性 |
| 中国政府顾虑 | Waymo 母公司 Alphabet 是在美国注册的上市公司;Waymo Gen 6 使用 Zeekr(吉利集团,中国)车辆平台;来自中国的硬件供应链引发美国国家安全机构关注 |
| Waymo 数据泄露风险轮廓 | 乘客个人数据库泄露将暴露商业乘客行程历史和个人信息;运营和训练数据泄露将暴露代表数十亿美元研发价值的专有 AI 资产 |
第 3 节 — 特斯拉隐私架构:全球规模的全车队视频采集
| 维度 | 详情 |
|---|---|
| Sentry Mode | 特斯拉 Sentry Mode 在车辆停放时使用摄像头持续监控周围环境;记录靠近或触碰车辆的人员视频;在许多配置下默认启用,即使在住宅区、办公室停车场和公共车库中也是如此;靠近停放特斯拉的旁观者在未明确获知的情况下被记录 |
| FSD 视频采集 | FSD 启用时,特斯拉摄像头持续拍摄驾驶环境;在车主选择加入的情况下,视频片段上传至特斯拉用于 AI 训练;车主可选择加入或退出此数据共享计划 |
| Safety Score 监控 | 监控:前碰撞警告、急刹车、激进转向、不安全跟车距离和强制 Autopilot 脱离;此行为数据同时输入可选保险定价计划和 AI 训练 |
| 数据采集规模 | 全球 600 万台以上特斯拉车辆;Sentry Mode 在大量车队中启用,构成地球上最大的分散式摄像头网络之一;地理覆盖跨越美国、欧盟、中国、澳大利亚和其他数十个管辖区 |
| 中国运营 | 特斯拉在中国拥有重要制造业务(上海超级工厂);中国监管机构要求特斯拉将中国用户数据存储在中国境内;中国《国家情报法》要求中国公司及其子公司配合情报要求——这是重大且持续进行中的地缘政治顾虑 |
| GDPR 合规 | 特斯拉在整个欧盟运营;Sentry Mode 已引起欧盟数据保护机构审查;在公共场所拍摄可识别个人的摄像头数据的 GDPR 合规义务复杂且尚未解决 |
| 网络安全事件 | 奇虎 360 Keen 安全实验室记录了多个跨不同车辆世代的特斯拉安全漏洞;特斯拉维护漏洞奖励计划;通过 OTA 软件更新修补漏洞;截至 2026 年中,未有大规模恶意攻击特斯拉车队的公开记录 |
| 执法要求 | 特斯拉回应有效法律程序提供车辆数据;Sentry Mode 录像已在刑事调查中作为证据使用 |
第 4 节 — 网络安全:AV 车队作为物理安全攻击面
| 网络安全维度 | Waymo 风险轮廓 | 特斯拉风险轮廓 | 行业层面顾虑 |
|---|---|---|---|
| 远程车辆入侵 | 被入侵的 Waymo 车辆可能通过 ROC 通信架构被命令执行危险动作;车队规模较小,相对降低总体攻击面 | 特斯拉的 OTA 更新机制和 FSD 远程能力创造攻击面;600 万台以上车队的成功利用漏洞具有巨大潜在爆炸半径 | 最严重场景:国家级行为者入侵 AV 车队造成大规模协调物理损害;美国国家安全机构将此归类为关键基础设施安全顾虑 |
| 训练数据投毒 | 能访问 Waymo 训练数据管道的攻击者可注入对抗性样本,使 Waymo Driver 在特定场景下危险行为 | 特斯拉分散式训练数据采集创造大规模数据完整性风险;对抗性数据注入的攻击面跨越数百万辆独立车辆 | 训练数据完整性对 AV 安全至关重要;训练数据投毒是新颖攻击向量 |
| 供应链攻击 | Waymo Gen 6 使用 Zeekr(吉利集团,中国)车辆平台;中国硬件供应链创造潜在攻击向量 | 特斯拉 FSD 芯片由台积电制造;上海超级工厂创造中国数据和监管曝险 | AV 硬件供应链安全是 CISA 和 NSA 的积极关注点 |
| OTA 更新安全 | 被入侵的软件更新可能影响安全关键 AV 软件;较小车队限制潜在损害 | 同时向 600 万台以上车辆推送 OTA 更新;恶意 OTA 更新将是史上最大规模的物理世界网络攻击 | OTA 更新完整性(代码签署、安全启动)是所有 AV 制造商的关键安全要求 |
| 地理和传感器数据作为国家安全资产 | Waymo 的美国城市 LIDAR 地图分辨率相当于或超过机密军事地图数据;仅在美国运营限制外国政府曝险 | 特斯拉的全球摄像头网络构成覆盖数十个国家的分散式传感采集能力;中国数据合规问题是积极且持续进行中的地缘政治顾虑 | 美中两国政府越来越将 AV 传感器数据视为国家安全资产 |
第 5 节 — 隐私与网络安全基准计分卡
| 维度 | Waymo 评估 | 特斯拉评估 | 风险等级 | 优势方 |
|---|---|---|---|---|
| 乘客/用户个人数据范围 | 商业乘客行程数据(估计每周 15 万人次以上);受 CPUC 监管的商业承运人;现有强健问责框架 | 车主数据加 Safety Score 行为剖析加 Sentry Mode 记录旁觀者;600 万台以上全球规模;消费者产品法律框架 | 两者均重大;特斯拉规模大出数个数量级 | Waymo |
| 外国政府数据访问风险 | 低:Alphabet 是美国注册公司;Waymo 仅在美国商业运营 | 高:上海超级工厂加中国《国家情报法》加大量中国客户群;中国用户数据存储在中国境内;风险是现实的 | 特斯拉有明显更高的外国政府数据访问风险 | Waymo |
| GDPR 合规风险 | 有限:Waymo 目前无欧盟商业运营 | 积极:Sentry Mode 已引起欧盟数据保护机构审查;合规义务复杂且尚未解决 | 特斯拉有明显更高的 GDPR 曝险 | Waymo |
| 网络安全攻击面 | 2,500 台以上车辆的车队从安全监控角度可管理;未有车队层面攻击的公开记录 | 600 万台以上车辆加同步 OTA 更新交付创造巨大潜在爆炸半径;已记录车辆层面漏洞 | 特斯拉的规模创造结构性更大的攻击面 | Waymo |
| 训练数据安全 | Waymo 训练数据内部存储并有需知访问控制;攻击面限制在内部系统 | 分散式采集模型创造更大的完整性攻击面 | 两者均有重大训练数据安全需求 | Waymo |
| 国家安全敏感性 | LIDAR 城市地图构成军事级地理情报;仅在美国运营限制外国政府访问风险 | 全球摄像头网络加中国《国家情报法》下的合规义务;2026 年已成为美国立法的积极对象 | 特斯拉的中国运营创造积极且持续的政策顾虑 | Waymo |
| 整体结论 | 隐私和网络安全是 Physical AI 日益核心的监管、地缘政治和战略变量。Waymo 较低的整体风险轮廓来自较小的商业足迹、仅在美国的运营和 Alphabet 母公司。特斯拉的 600 万台以上全球车辆网络、中国制造业存在、Sentry Mode 的事实上全球分散式录像能力和中国《国家情报法》下的数据合规义务,同时在多个领域创造更大的监管曝险。截至 2026 年中,两家公司均未遭受大规模恶意攻击——但随着车队持续扩大,此类攻击的理论后果日益严重。 |
注意: 所有标记”(估计)“的数字均来自公开披露、监管申报、行业研究和分析师估计,时间截至 2026 年中。本文不构成法律、监管或安全建议。