文|深途见习作者 刘丹丹
编辑 | 黎明
对于高合车主来说,想随时随地看到别的车主在哪,不需要求助黑客也不需要自己苦练技术,只需要点击屏幕即可。
近日,有汽车博主在微博上分享了高合HiPhi X的一个功能:进入车辆自带的行车记录仪,然后点击屏幕上出现的“汽车Wi-Fi”形状的图标,全国范围内同款车型的车主列表就会出现在大屏上。
接下来才是最神奇的,随意点击任何一个车主信息,经过短暂加载后,这个车主的行车记录仪画面就可以出现在自己车辆的屏幕中——高合汽车变成了移动摄像头。
来源 / 微博
该分享一经发布就引得大家吐槽声不断:“这不犯法吗?”“泄露个人隐私了”“设计这个功能的工程师大概跟高合有仇。”也有人讽刺道:“挺好,解决了传统燃油车无法泄露隐私的痛点。”
其实,这已经不是智能汽车第一次因为“泄露隐私”冲上热搜。此前,特斯拉CEO马斯克曾公开承认,通过车内摄像头监控车主驾驶,从而决定收回一些车主的FSD beta版的试用权限;网上流传的图片中,特斯拉被禁止驶入部分敏感区域;小鹏、蔚来也都在车内装有驾驶员感知摄像头。
一个不得不直视的问题摆在大家眼前:无论是否同意,你的车或许都在实时关注你的一举一动,甚至还在监控你周围的一切。难道享受智能出行生活,就必须得献祭隐私吗?
智能汽车中没有隐私?
在此次的高合事件中,该汽车博主所使用的功能名称为“车车互联”。
从微博视频画面可以看到,使用此功能后,列表上其他车主的昵称、头像、距离都会直接暴露在屏幕上。该博主随机选择了一位距离自己639.4千米的郑州车主,然后就成功共享了车主停放在路边的高合汽车行车记录仪所监控的画面。
来源 / 微博
对于视频中描述的问题,高合汽车迅速在微博上进行回应,并发表了一份未盖公章的官方声明。据高合声明显示,该功能属于车队出行、车路协同系统的组成部分。该功能出厂时默认关闭,需用户在车辆上电后,打开设置中的功能选项,并通过二次确认隐私条款弹窗才能开启。车辆下电后该功能无法启用,也无法远程开启。
同时声明针对外界最关心的隐私问题,高合表示:“公司高度重视信息数据安全及用户隐私保护,始终严格遵守国家及各地方部门关于信息及数据安全的各项规定,用户数据安全均符合国家信息安全管理的相关法规要求。”
从声明来看,高合主要透露了两个信息:一、该功能需要经过车主二次确认,并且高合还提供了隐私条款,言外之意是没看隐私条款就同意该功能怨不得别人;二、高合的车车互联功能是合法的。
这番表述,与微博视频中呈现的信息存在不小的出入。
声明中提到,车车互联功能属于车队出行的一部分,但视频中车主并没有进行组队,而是在查行车记录仪时偶然发现该功能。其次,声明着重强调了功能的合法性,但在次日上午十点,该博主再次尝试使用时发现,该功能一夜之间下架无法正常开启。此前高合在声明中提到,“车车互联功能目前根据国家最新法律的要求正在更新”,那么问题来了,既然是合法功能,为什么会连夜进行更新?
高合声明发布后,外界关于“车车互联”的疑问并未随着功能下架而消失,不过高合至今尚未作出新答复。
近年来,伴随着互联网科技与汽车产业的深度融合,汽车智能化程度越来越高,但在一定程度上,这种便捷的智能生活似乎需要拿个人隐私去换。
在高合之前,马斯克就曾公开承认,通过车内摄像头监控驾驶员行驶状态。小鹏、蔚来旗下的多款产品也均在车内配有摄像头。
谈及用途,车企们的态度总是“为了车主好”——特斯拉《隐私政策》表示数据收集的目的是为了更好地改善自动驾驶功能;小鹏表示G3和P7车内的摄像头是为了自动驾驶辅助功能预留;蔚来的《隐私政策》显示,车内摄像头是为了收集驾驶员是否闭眼等面部信息,检测疲劳驾驶以及车主在无应答的情况下主动收集车内影像资料等。
但几乎没有车主知道,自己的数据除了“为自己好”,还会被用来做什么,甚至大部分车主都不知道自己的数据正在被收集。
数据及分析服务提供商J.D. Power(君迪)的“2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查”显示,只有21.8%的智能汽车用户“一直都知道”个人敏感信息被收集。
不只是车企,甚至就连普通人想偷窥你在车里的状态,也并不是什么难事。2021年4月6日,国外黑客“绿神”分享了一段特斯拉车内摄像头拍摄的高清画面,画面里除了后视镜遮挡存在部分视觉盲区外,前排驾乘人员的动作、姿态,清晰度与正常视频画面基本没有区别。
被收集的数据有哪些?
高合事件发生以来,业内相关的讨论一波接着一波。威马汽车创始人沈晖也在社交媒体发表了自己的看法。
“关于如何保障用户隐私,我认为决定性因素在于用户需求,而承受压力的则是主机厂。对用户来说,所有选项都框选‘拒绝’,可能连车机系统都进不去。信息是安全了,但也放弃了车的智能属性,不值。全选‘同意’,把自己的信息安全完全交给主机厂,自己丧失了保护隐私的主动权,不当。”在沈晖看来,用户需要的,是可以多重选择、可个性化设置的隐私与数据保护“电子围栏”。
不过,理论与现实终究有区别。目前,大多数车企在数据隐私方面,给消费者提供的选项只有两个——接受或拒绝,其中“拒绝”选项基本是空设。
以理想为例,去年7月,理想汽车APP跳出隐私条款更新弹窗,该条款给了消费者两种选择,但如果选择拒绝,理想汽车APP就会直接退出,车主将无法继续使用APP进行远程控制、手机钥匙等功能。
在车辆隐私方面,理想做得更绝。去年9月,一位2020款理想ONE车主向媒体反映称,理想汽车车机更新时出现的“理想智能系统软件许可协议”,只给了同意选项,不同意协议甚至无法继续用车。
“无论是给了‘接受/拒绝’两个选项还是只给‘接受’选项,在法律范畴里这都属于‘霸王条款’。”
北京某律师事务所的律师杨瑜告诉深途,不只是车企条款涉嫌违法,目前我们生活中大多数拒绝条款后就不能用的APP也涉及违法,但这一块实际处理起来极为棘手,“法律规定和实际法院审理还是有一定差距的,即便是我们律师遇到这种情况也没办法保证打官司一定能赢。”
这意味着,想继续使用汽车的完整功能,消费者能做的只有“接受”,而代价则是在智能汽车面前“裸奔”,所有数据任君采撷。
综合特斯拉、理想等品牌的隐私条款来看,车企收集的数据五花八门,其中包括远程信息处理日志数据(车速、刹车和加速系统、安全系统、电子制动器等信息)、车辆驾驶行为数据(装载及使用情况、包括里程、能耗、行驶时间、平均速度)、车载导航应用数据(导航目的地、导航实时数据、行驶轨迹、主动收藏的位置)、导航实时数据、行驶轨迹、导航设置数据以及车载娱乐系统资料等。
从这些条款内容来看,汽车收集的信息几乎覆盖了车主生活的方方面面,再加上车内摄像头的“监控”,可以说在智能汽车面前,你将毫无秘密。
“汽车收集的数据主要包括两方面,其中一方面是车本身在行驶过程中产生的数据信息,另一方面是在车内乘客在交流中透露的信息。”公安部第一研究所信息安全等级保护测评中心工程师刘志宇告诉深途,车主个人的姓名、身份证号、家庭住址等信息都在车企掌握之中,再加上车内收集到的各类数据,很容易分析出车主的个人习惯,喜欢去哪,绘制出车主画像。
“车辆收集的数据不仅对个人有影响,如果泄露,对车企的影响也将是致命的。”刘志宇指出,车企可以根据数据反馈对车辆进行升级优化,“相比于车辆本身,汽车数据对车企的价值更大,而一旦数据泄露,被不法分子监测到,对方就可以通过根据监测的车辆基本信息进而攻破汽车,实现远程控制车辆,后果不堪设想。”
谁来为你的隐私负责?
在智能汽车发展的这几年里,人们的隐私意识与日俱增,为了防止自己被监控,车主们想出的解决办法五花八门,比如贴住车内摄像头、加装保护盖等,但一辆智能网联汽车每天至少收集10TB数据,光靠遮住摄像头,并不能解决实质性问题,最终还是得靠法律。
来源 / 淘宝
去年以来,伴随着数据安全问题的日益严峻,多部门相继出台政策以规范智能汽车数据收集与使用,其中包括《关于加强智能网联汽车生产企业及产品准入管理的意见》《汽车数据安全管理若干规定(试行)》(以下简称《规定》)、《信息安全技术网联汽车采集数据的安全要求》等,着重强调加强汽车数据安全、网络安全、功能安全和预期功能安全管理。
不过,这些政策虽然对于行人身份、城市地形、车辆位置、轨迹等各类信息都做出了规定,但在实际应用过程中,还有许多无法解决的问题。
以企业为例,政策发布是一码事,企业的执行程度则是另外一码事。“高合事件的重点不在于隐私泄露,而在于功能的合法性。”杨瑜指出,车主自己同意隐私条款后,主机厂就不涉及侵犯车主的隐私权,至于行车记录仪拍摄到的行人画面,也完全达不到侵犯隐私权的程度,但行车记录仪共享的画面有可能涉及违法。
按照《规定》要求,车企应该尽可能将行车记录仪拍摄到的画面进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。在杨瑜看来,微博视频中,郑州车主车辆所拍摄到的影像似乎并未进行处理,不过这还需要车企的数据进行验证,普通人想要求证很难。
在车企的执行问题之外,跨国车企的数据处理也是一大问题。
“在汽车领域,数据隐私安全问题关系到国产品牌和外资品牌两部分,其中外资品牌的数据涉及到跨境,目前发布的政策只是提出了一些要求,但具体到细节上,还没有更好的指导性文件。”刘志宇告诉深途,哪些数据是安全的,如何评估,这涉及到一系列的技术规范,“我们还需要不少时间,才能把法律法规切实落地。”
跨境车企的数据安全隐患,在特斯拉身上表现得最为明显。国家智能网联汽车制造业创新中心首席科学家、清华大学教授李克强此前曾公开表示:“特斯拉在中国道路上行驶,细致到可以检测到前方道路上一个微小的水坑。”
为了防止被特斯拉摄像头收集到重要敏感区域的人流车流数据以及位置信息,自去年开始网上有传闻,部分区域已经限制特斯拉产品进入。有多位工作涉及航天航空、能源领域的消费者向深途表示,其工作地点已经明确表示不再为特斯拉车型办理出入证并禁止进入到工作场所。
那么,我们的智能出行生活和隐私安全真的没法共存了吗?
并不完全是。
李克强教授此前曾指出过这样一个方向,国家层面进一步加强对数据内容、采集、管理、传输的涉密与脱敏的建规立法是一个大趋势,基于规范与立法,对出境数据进行统一的监测与管理,保障数据的安全是不能回避的问题,“针对当前无序、无管理的智能汽车数据采集储存利用泛滥问题,根据数据分类进行脱敏处理是一个有效途径。”
当然,数据脱敏路线需要行业监管部门和汽车主机厂的双重发力,并且需要大量时间来完善法规,制定引导性政策。可以预测,未来很长一段时间里,在智能汽车面前“裸奔”几乎是每个人都回避不了的问题。
应受访者要求,文中杨瑜为化名。
评论