2026-06-18 — views
Physical AI 隱私 2026 — Waymo 乘客資料 vs Tesla 600 萬輛全球攝影機網路:資安與隱私基準
Waymo 蒐集商業乘客行程資料;Tesla 透過 Sentry Mode 和 FSD 運行 600 萬台以上攝影機。自動駕駛隱私是 Physical AI 浮現中的地緣政治風險。
Physical AI 基準系列第 186 篇 — Physical AI 資料隱私與資安 2026:Waymo 乘客資料和商業車隊 vs Tesla 全車隊影像蒐集
自動駕駛車輛不僅是交通工具,更是在公共道路上持續運行的滾動感測器網路。Waymo 和 Tesla 已建立了地球上規模最大的兩個非政府感測器蒐集系統:Waymo 以 2,500 台以上商業車輛覆蓋四個美國城市;Tesla 以 600 萬台以上全球車輛的 8 顆外部攝影機全天候記錄公共空間。這些資料蒐集現實創造了在 Physical AI 報導中鮮少被分析的重大隱私與資安隱憂。本文為 Physical AI 基準系列第 186 篇,以隱私架構、資料蒐集範圍、資安風險輪廓、法規曝險和國家安全意涵作為核心 Physical AI 營運與策略變數進行基準測試。
所有標記「(估計)」的數字均來自公開披露、行業研究、分析師估計和法規申報,而非獨立驗證的原始資料。
第 1 節 — AV 資料蒐集現實:這些車輛看到什麼並儲存什麼
商業自動駕駛車輛是一台滾動感測器陣列。其所產生的資料量和類型在質上與標準聯網車輛截然不同。
各公司感測器配置:
Waymo 車輛感測器包括:LIDAR(360 度 3D 點雲)、多個外部攝影機(高解析度、360 度覆蓋)、雷達和麥克風(部分車型)。估計每輛車每小時產生 10 至 20 GB 原始感測器資料(估計)。部分配置中,Waymo 商業車輛還配有用於乘客監控的內部攝影機和麥克風。
Tesla 車輛感測器包括:8 顆外部攝影機(360 度覆蓋)和部分車型的雷達(2021-2022 年間部分配置移除,在 HW4 中重新引入)。無 LIDAR。錄影時估計每輛車每小時產生 1 至 5 GB 攝影機資料(估計)。
車輛層面資料蒐集的內容:
道路上的每輛車、感測器範圍內每個行人的臉部與步態、攝影機或 LIDAR 視野範圍內的每個可讀車牌、車輛駛過時的住宅車庫內部(攝影機仰角使這在許多車庫配置下實際可行)、建築立面、以及個人在特定常去地點的行為模式。
車隊規模的意義:
Waymo 在舊金山、鳳凰城、洛杉磯和奧斯汀運營的 2,500 台以上商業車輛,構成了對四個美國主要城市重要地區進行連續、高解析度、多感測器覆蓋的網路。Waymo 的 LIDAR 資料以超過大多數公開地圖資料的解析度建立城市 3D 點雲地圖。
Tesla 全球 600 萬台以上車輛構成了私人企業有史以來最大的分散式攝影機網路,覆蓋美國、歐盟、中國、澳洲及其他數十個國家。
兩家公司都沒有做任何違法的事。 兩者都在公共道路上運營,公共道路上的公共行為在法律上是可觀察的。然而,系統性資料蒐集的影響是重大的,全球監管框架正日益應對公共空間的偶發觀察與系統性、連續、AI 索引的監控之間的區別。
主要資料類別:
| 類別 | 說明 | 涉及公司 | 敏感性 |
|---|---|---|---|
| 乘客/使用者個人資料 (PII) | 行程起訖點、時間戳記、持續時間、費用、帳戶資訊、臉部(如有內部攝影機)、聲音(如有麥克風) | Waymo(商業乘客資料);Tesla(車主帳戶、Safety Score、車輛使用) | 高——受 CCPA、GDPR、州隱私法規管 |
| 外部環境資料 | 公共空間、第三方行人臉部、車牌、建築立面 | Waymo 和 Tesla 均有 | 中——在美國現行法律下通常不構成個人 PII,但部分州正考慮 AV 專屬資料保留法 |
| 車輛行為資料 | 精確駕駛模式、速度、加速度、煞車、路線歷史 | 兩家均有——Tesla Safety Score、Waymo 運營資料 | 中——行為剖析風險;保險資料風險 |
| AI 訓練資料 | 從運營資料衍生用於訓練 FSD 和 Waymo Driver 的感測器資料集 | 兩家均有 | 極高——兩家公司持有的最具商業價值和競爭敏感性的資產;間諜活動的主要目標 |
第 2 節 — Waymo 隱私架構:商業乘客資料責任
Waymo 作為商業承運人運營,這與 Tesla 消費者車輛產品的法律立場根本不同,創造了 Tesla 在同類資料上所沒有的特定隱私義務。
| 維度 | 詳情 |
|---|---|
| 乘客蒐集的資料 | Waymo One 行程資料:上下車地點、時間戳記、行程持續時間、費用、乘客帳戶資訊;如乘客要求或安全需要:可能包括行程中蒐集的車輛感測器資料 |
| 內部攝影機和麥克風 | 部分配置的 Waymo 車輛配備內部攝影機和麥克風,用於安全和服務品質;乘客在服務時獲得通知;受 Waymo 隱私政策約束;資料用於:安全事件調查、客服糾紛、運營改進,不用於廣告投放 |
| 隱私政策義務 | CCPA(加州消費者隱私法)適用於以加州為基地的商業承運人 Waymo;乘客享有:知情權、刪除權、退出資料銷售的權利;GDPR 適用於任何歐盟運營(Waymo 目前在美國商業運營) |
| 執法要求 | Waymo 如同所有美國公司,必須遵守有效法律程序(法院命令、傳票、國家安全信函);Waymo 維護執法指引和透明度報告流程,類似於 Uber 和 Lyft 的做法;作為商業承運人,Waymo 乘客資料在執法取用範圍方面與 Uber/Lyft 乘客資料具有法律類比性 |
| 外部感測器資料 | LIDAR 和攝影機拍攝的公共空間資料在美國現行法律下通常不被視為旁觀者個人資料;然而部分州正在考慮對 AV 資料保留施加限制並賦予旁觀者權利的專屬法律;Waymo 外部感測器資料保留政策未完全公開披露 |
| 用於 AI 訓練的資料 | Waymo 使用運營感測器資料改進 Waymo Driver AI 模型;資料匿名化、去識別化和存取控制保護訓練資料;訓練資料集是 Waymo 最具商業價值的資產,實行嚴格的知情-需知存取控制 |
| 中國政府顧慮 | Waymo 母公司 Alphabet 是在美國注冊的上市公司;沒有已知的中國政府對 Waymo 乘客或運營資料的存取問題;然而 Waymo Gen 6 使用 Zeekr(吉利集團,中國)車輛平台;部分來自中國的硬體和車輛電子零件引發了美國國家安全機構指出的供應鏈安全顧慮 |
| Waymo 資料外洩風險輪廓 | Waymo 乘客個人資料資料庫外洩將暴露商業乘客的行程歷史和個人資訊——類似 2022 年 Uber 外洩事件;Waymo 運營和訓練資料外洩將暴露代表數十億美元研發價值的專有 AI 資產;這兩種風險輪廓重大但性質不同 |
第 3 節 — Tesla 隱私架構:全球規模的全車隊影像蒐集
Tesla 的資料蒐集架構在一個關鍵維度上與 Waymo 截然不同:Tesla 從消費者擁有的車輛蒐集資料,而非從其自己運營的商業乘車蒐集。這創造了不同的法律義務、不同的同意框架和不同的政治動態。
| 維度 | 詳情 |
|---|---|
| Sentry Mode | Tesla Sentry Mode 在車輛停放時使用攝影機持續監控周圍環境;記錄靠近或觸碰車輛的人員影像;車主可查看錄影;Sentry Mode 在許多配置下預設啟用,即使在住宅區、辦公室停車場和公共車庫中也是如此;靠近停放 Tesla 的旁觀者在未明確獲知的情況下被記錄 |
| FSD 影像蒐集 | FSD 啟用時,Tesla 攝影機持續拍攝駕駛環境;在車主選擇加入的情況下,影片片段上傳至 Tesla 用於 AI 訓練;觸發模型不確定性或新穎場景的片段被優先上傳;車主可選擇加入或退出此資料分享計畫 |
| Safety Score 監控 | Tesla Safety Score 監控:前碰撞警告、急剎車、激進轉向、不安全跟車距離和強制 Autopilot 脫離;此行為資料同時輸入可選保險定價計畫和 AI 訓練;Autopilot 啟用時持續監控 |
| 資料蒐集規模 | 全球 600 萬台以上 Tesla 車輛;Sentry Mode 在大量車隊中啟用,構成地球上最大的分散式攝影機網路之一;地理覆蓋跨越美國、歐盟、中國、澳洲和其他數十個管轄區,創造了真正全球性的公共空間成像網路 |
| 中國運營 | Tesla 在中國擁有重要製造業務(上海超級工廠)和龐大銷售業務;Tesla 在中國的客戶群很大(估計 50 萬台以上車輛);中國監管機構要求 Tesla 將中國使用者資料儲存在中國境內的伺服器上;Tesla 遵從並建立了專屬中國資料基礎設施;中國法律管轄對中國 Tesla 客戶資料的政府存取(中國《國家情報法》要求中國公司及其子公司配合情報要求)——這是重大且持續進行中的法規和地緣政治顧慮 |
| GDPR 合規 | Tesla 在整個歐盟運營;GDPR 要求:個人資料蒐集需獲得同意、資料最小化、儲存期限限制、存取權和刪除權;在公共空間拍攝可識別個人的攝影機資料引發 GDPR 合規問題,Tesla 已面臨歐盟資料保護機構的審查;Sentry Mode 在歐洲尤其引發關注 |
| 資安事件 | 在受控研究環境中已證明 Tesla 車輛可被入侵:奇虎 360 Keen 安全實驗室記錄了多個跨不同車輛世代的 Tesla 安全漏洞;Tesla 維護安全研究人員的漏洞獎勵計畫;Tesla 透過 OTA 軟體更新修補漏洞;截至 2026 年中,未有大規模惡意攻擊 Tesla 車隊的公開記錄 |
| 執法要求 | Tesla 回應有效法律程序(傳票、法院命令)提供車輛資料;Sentry Mode 錄影已在包括車輛失竊、停車場事件和逃逸事故在內的刑事調查中作為證據使用;這在私有消費者車輛中創造了事實上的分散式公共監控能力 |
第 4 節 — 資安:AV 車隊作為物理安全攻擊面
自動駕駛車隊的資安風險輪廓在質上不同於標準軟體或資料系統的資安風險:被入侵的資料庫造成資料損害;被入侵的 AV 車隊可能造成大規模物理損害——美國國家安全機構將此歸類為關鍵基礎設施風險。
| 資安維度 | Waymo 風險輪廓 | Tesla 風險輪廓 | 行業層面顧慮 |
|---|---|---|---|
| 遠端車輛入侵 | 被入侵的 Waymo 車輛可能透過遠端操作中心(ROC)通訊架構被命令執行危險動作;此架構需要強健的身分驗證和加密;Waymo 車隊規模較小,相對 Tesla 降低了總體攻擊面 | Tesla 的 OTA 更新機制和 FSD 遠端能力基礎設施創造攻擊面;研究人員在受控環境中已證明可入侵 Tesla 車輛;600 萬台以上的車隊規模意味著成功利用的漏洞具有巨大潛在爆炸半徑 | 最嚴重的 AV 資安場景:國家級行為者入侵 AV 車隊造成大規模協調物理損害;美國國家安全機構將此歸類為關鍵基礎設施安全顧慮 |
| 訓練資料投毒 | 能存取 Waymo 訓練資料管道的攻擊者可注入對抗性樣本,使 Waymo Driver 在特定場景下表現危險 | Tesla 從 600 萬台車輛分散式蒐集訓練資料,創造大規模資料完整性風險;能影響上傳影片片段的攻擊者可能將對抗性模式注入訓練流 | 訓練資料完整性對 AV 安全至關重要;兩家公司都有內部安全控制,但訓練資料投毒的攻擊面是新穎的,在對抗性 ML 研究領域之外尚不被充分理解 |
| 供應鏈攻擊 | Waymo Gen 6 使用 Zeekr(吉利集團,中國)車輛平台;來自中國的硬體和車輛電子零件創造潛在供應鏈攻擊向量;美國國家安全機構已就美國 AV 供應鏈中的中國車輛電子零件表達顧慮 | Tesla FSD 客製矽晶片由台積電製造(台灣,獲美國政府支持);其他零件存在一定供應鏈曝險;上海超級工廠創造中國資料和監管曝險 | AV 硬體的供應鏈安全——尤其是安全關鍵計算和通訊零件——是美國國家安全機構包括 CISA 和 NSA 的積極關注點 |
| OTA 更新安全 | Waymo 向其商業車隊推送軟體更新;被入侵的軟體更新可能影響安全關鍵 AV 軟體;較小的車隊規模限制了潛在損害 | Tesla 同時向 600 萬台以上車輛推送 OTA 軟體更新;操控車輛行為的惡意 OTA 更新將是史上最大規模的物理世界網路攻擊;OTA 更新簽署和密碼驗證因此是關鍵安全基礎設施 | OTA 更新完整性(程式碼簽署、安全啟動、已驗證更新鏈)是所有 AV 製造商的關鍵安全要求;NHTSA 資安指引特別針對 OTA 安全要求 |
| 地理和感測器資料作為國家安全資產 | Waymo 的美國城市 LIDAR 地圖解析度和細節程度相當於或超過機密軍事地圖資料;Waymo 僅在美國商業運營,限制了外國政府曝險 | Tesla 的全球攝影機網路構成覆蓋數十個國家道路、軍事設施周邊和政府設施的分散式感測蒐集能力;中國資料合規問題是積極且持續進行中的地緣政治顧慮 | 美中兩國政府越來越將 AV 感測器資料——特別是高解析度地圖和連續攝影機覆蓋——視為國家安全資產,而非僅是商業資源 |
第 5 節 — 隱私與資安基準計分卡
| 維度 | Waymo 評估 | Tesla 評估 | 風險等級 | 優勢方 |
|---|---|---|---|---|
| 乘客/使用者個人資料範圍 | 商業乘客行程資料(估計 4 個市場每週 15 萬人次以上);部分車輛有內部攝影機和麥克風;受 CPUC 監管的商業承運人;現有強健問責框架 | 車主個人資料加 Safety Score 行為剖析加 Sentry Mode 在公共場所記錄旁觀者;600 萬台以上全球規模;消費者產品法律框架,缺乏可比的承運人特定義務 | 兩者均重大;Tesla 規模大出數個數量級 | Waymo(範圍更小、更受監管的個人資料範疇) |
| 外國政府資料存取風險 | 低:Alphabet 是美國注冊公司;Waymo 僅在美國商業運營;Zeekr 平台硬體供應鏈顧慮非微不足道但屬間接 | 高:上海超級工廠加中國《國家情報法》加龐大中國客戶群,創造有據可查的中國資料合規義務;中國使用者資料按監管要求儲存在中國;風險是現實的,不是理論性的 | Tesla 有明顯更高的近期外國政府資料存取風險 | Waymo |
| GDPR 合規風險 | 有限:Waymo 目前無歐盟商業運營;GDPR 曝險極小 | 積極:Tesla 在整個歐盟運營;Sentry Mode 已引起歐盟資料保護機構審查;在公共場所拍攝可識別個人的攝影機資料的 GDPR 合規義務複雜且尚未解決 | Tesla 有明顯更高的 GDPR 曝險 | Waymo |
| 資安攻擊面 | 配備 ROC 通訊的商業 AV 創造新穎攻擊面;2,500 台以上車輛的車隊從安全監控角度可管理;未有車隊層面攻擊的公開記錄 | 600 萬台以上車輛加同步 OTA 更新交付創造巨大潛在爆炸半徑;在受控研究環境中已記錄車輛層面漏洞;未有大規模車隊攻擊記錄 | Tesla 的規模創造結構性更大的攻擊面;兩家公司均面臨新穎攻擊向量 | Waymo(攻擊面更小;車隊層面監控更易管理) |
| 訓練資料安全 | Waymo 訓練資料是其最具商業價值的資產;內部儲存並有知情-需知存取控制;訓練資料投毒的攻擊面是真實的,但被限制在內部系統 | Tesla 從 600 萬台車輛分散式蒐集訓練資料,創造大規模資料完整性風險;對抗性資料注入的攻擊面跨越數百萬輛獨立車輛 | 兩者均有重大訓練資料安全需求;Tesla 的分散式蒐集模型創造更大的完整性攻擊面 | Waymo(訓練資料管道更集中) |
| 國家安全敏感性 | LIDAR 城市地圖詳細程度足以構成軍事級地理情報;僅在美國運營限制外國政府存取風險;Zeekr 硬體供應鏈是間接曝險 | 覆蓋敏感地點道路的全球攝影機網路;中國《國家情報法》下的資料合規義務;截至 2026 年已成為美國立法和法規審查的積極對象 | Tesla 的中國運營創造積極且持續進行中的政策顧慮;針對中國車輛電子零件的美國立法正在推進 | Waymo(僅在美國運營,無直接中國資料曝險) |
| 整體結論 | 隱私和資安不是 Physical AI 的邊緣技術顧慮,而是日益核心的監管、地緣政治和策略變數。Waymo 較小的商業足跡、僅在美國的運營和 Alphabet 母公司給予其整體較低的隱私和地緣政治風險輪廓。Tesla 的 600 萬台以上全球車輛網路、中國製造業存在、Sentry Mode 事實上的全球分散式錄影能力和中國《國家情報法》下有據可查的中國資料合規義務,同時在多個領域創造更大的法規曝險。AV 車隊作為物理損害攻擊面的資安風險,是兩家公司和各國政府面臨的新興關鍵基礎設施安全顧慮。截至 2026 年中,兩家公司均未遭受大規模惡意攻擊——但此類攻擊的理論後果隨著車隊持續擴大而日益嚴重。 |
注意: 所有標記「(估計)」的數字均來自公開披露、法規申報、行業研究和分析師估計,時間截至 2026 年中。本文不構成法律、監管或安全建議。