栏目导航

封杀车内的“偷窥之眼”

发表时间: 2024-05-13 02:48:30 文章出处:客户案例

  当前,人脸、指纹、声音乃至虹膜等个人隐私信息均可轻松转化为数据,数据安全的重要性已然等同于对人身安全的保障。随着汽车智能化技术的迅速发展和普及,慢慢的变多的智能车辆涌现而出,但随之而来的是汽车数据泄露风险的急剧上升。近日,高合汽车和理想汽车接连被质疑发生车内数据泄露事件,这一连串的事件引起了业内外的广泛密切关注。

  根据最新数据统计,去年1~9月,我国新车摄像头安装量高达4817.2万辆,同比增长了34.1%。在这一庞大的数字中,关乎用户车内隐私空间的舱内摄像头数量更是达到了233.6万颗,同比增长了惊人的96.3%。这些持续不断的增加的车用摄像头,无疑给用户所带来了前所未有的智能化体验,但同时也像一双双透视用户隐私的“眼睛”,引发人们对隐私保护的深深忧虑。

  最近,有网友公开了一组照片,显示高合汽车的后排摄像头疑似拍摄到了车主的隐私信息,照片左下角还出现了高合图标、时间等信息,引发公众对高合汽车数据可能泄露的担忧。然而,高合汽车迅速回应称,绝不存在官方获取或泄露相关图像的行为,强调其车机后台无法远程调取摄像头本地影像,并承诺会始终保护好用户隐私及信息安全。

  事实上,关于高合汽车数据疑似泄露的质疑并非首次出现。早在2022年,就有车主反映高合汽车的行车记录仪似乎能够最终靠车主互联接收其他车辆的信号,读取行车记录仪的内容。对此,高合汽车也曾作出回应,解释该功能为车队出行、车路协同系统的组成部分,出厂时默认关闭,且需要用户经过二次确认隐私条款弹窗后才能开启。

  在高合事件之后,理想汽车也遭遇了类似的车内隐私数据疑被泄露的风波。理想汽车法务部官方明确说,其已交付的超过70万辆理想汽车,均不具备远程查看车内传感器数据及存储图片、音频、视频的能力,以此回应公众对其车内隐私保护的质疑。

  此外,特斯拉也多次被曝出用户车内隐私数据泄露事件。例如,2021年,一名黑客成功提取到特斯拉车内摄像头的拍摄画面,视频清晰地记录了驾乘人员的动作和姿态,甚至能在夜晚光线不佳的情况下捕捉驾驶员的面部特征。在2023年,有报道指出,特斯拉员工在过去几年中通过内部消息系统私下分享了众多客户车载摄像头记录的高度私密视频和图像,进一步加剧了公众对智能汽车数据安全的担忧。

  近年来,网络安全事件频发,针对整车企业、车联网信息服务提供商等相关企业的网络恶意攻击已高达280余万次。仅2023年,全国便发生了20余起与车企相关的数据泄露事件,数据安全问题愈发严峻。车夫咨询合伙人曹广平指出,在智能网联汽车加快速度进行发展的背景下,数据泄露风险与安全防范始终并存,这不仅关乎用户在“第三生活空间”内的隐私安全,更可能直接威胁到行车安全乃至国家机密。

  《智能网联汽车数据安全年度洞察(2023)》报告数据显示,多数车企在监督管理要求和安全事件的双重推动下,已建立了相对成熟的数据安全管理体系。80%以上的整车企业都自建了数据安全团队,并配备了充足的安全人员,形成了与企业业务线并行的管理链路。然而,在数据分类分级、数据加解密、防泄露等方面,车企仍面临着不小的挑战。由于汽车作为高速行驶中的智能设备,对时延、性能等指标要求极高,现行的数据加密方案往往难以在加密和性能损耗之间找到平衡点。同时,一些具备阻断能力的安全产品因准确性有待提升,目前尚不具备实际应用条件。

  此外,随着汽车行业的竞争加剧,部分新能源车企陷入停工停产、甚至濒临淘汰的境地。这使得车主数据的安全问题更加引人关注。例如,威马汽车车主曾反映车机App无法登录、蓝牙钥匙和远程控车功能没办法使用等问题。一旦企业倒闭,大量的用户数据将面临无处可去的困境。由于多数车企在智能软件的源代码、用户数据收集运用上设置了技术壁垒,第三方难以顺利接手数据并提供持续服务。

  对此,北京辉诺律师事务所合伙人栾菲菲表示,根据《中华人民共和国个人隐私信息保护法》的规定,个人隐私信息处理者在停止提供产品或服务后,应主动删除个人信息。若车企倒闭,应删除其掌握的全用户数据。在法定保存期限未满或技术上难以删除的情况下,车企也应停止除存储和采取必要的安全保护的方法之外的其他处理。

  尽管各品牌都出台了相关隐私政策,对车内摄像头拍摄的视频、图像处理进行说明,但根据J.D.Power的调查,仍有近半数受访车主表示从未收到过汽车品牌或经销商关于个人隐私信息收集的提示。即便车企主动告知用户隐私政策,用户也很难真正获得安全感。腾势汽车销售事业部总经理赵长江坦言,仅仅依靠官方声明和产品介绍,很难赢得用户的绝对信任和放心。因此,在智能网联汽车加快速度进行发展的同时,如何确保用户数据的安全和隐私保护,已成为行业亟待解决的重要问题。

  “车内摄像头为何无处不在”“车企能否阐明车内摄像头的真正用意”,在车内隐私数据频频泄露的背景下,网友们对车内摄像头的存在表达了强烈质疑。面对隐私的绝对性,要从源头上消除其泄露的风险。

  据了解,小米汽车、蔚来汽车、小鹏汽车等众多车企均配备了多功能车内摄像头,包括检测驾驶员状态、车内拍摄娱乐等,并声明不会将有关数据上传至云端。例如,蔚来ET7在车内配备了两颗摄像头,分别位于方向盘正前方和后视镜上方,前者大多数都用在监测驾驶员状态,后者则用于车内拍摄。然而,蔚来方面透露,在特定情况下,如车辆发生事故并触发安全气囊,若车内人员无应答,位于后视镜上方的摄像头将自动开启录制。

  一位业内人士透露,目前车内摄像头主要承担三项功能:一是人机交互,通过人脸识别、手势识别等方式,为用户更好的提供启动车辆、调节座椅等便捷的交互体验;二是监测驾驶状态,识别驾驶员的疲劳和注意力分散情况,以提升行车安全;三是娱乐功能,允许用户利用车内摄像头进行拍照和摄像。从功能角度看,完全取消车内摄像头似乎并不现实。

  然而,为了充分保障用户的车内隐私,部分车企已将摄像头开启的主动权交予用户。比亚迪、问界等品牌为车内摄像头设置了挡板,用户都能够通过物理方式遮挡摄像头;小米汽车则允许用户在车机权限管理中直接关闭车内摄像头。这些举措无疑为用户更好的提供了更强的安全感。

  栾菲菲指出,车企还应通过技术方法提升车内数据的安全性,确保数据不被伪造、篡改或随意传输。此外,加强监管技术水平,确保数据传输和复制过程留痕,以便在数据泄露事故发生时,能够迅速追溯到相关责任人。

  值得关注的是,汽车数据作为宝贵的资源,在防范泄露的同时,也应充分的利用其价值。当前智能网联汽车相关非个人隐私信息的边界模糊与权属不明,这既不利于保护用户个人隐私信息,也阻碍了车企合理、充分地利用有关数据。对此,全国政协常委、赛力斯集团董事长张兴海在今年全国两会期间提出,应明确汽车数据中个人隐私信息的界线,并细化汽车数据产权规定。只有划定个人隐私信息的红线,才能实现用户隐私保障与车企智能化产品迭代的双赢局面。