中国电动车主 愿用隐私换作妖

想随时随地欣赏远在几千公里外的中国实时街景，总共分几步？

一台售价高达80万的中国品牌智能电动汽车给出的答案是：三步。第一步，拉开车门，坐进车内；第二步，动动手指，点击屏幕；第三步，战术后仰，开心鉴赏。当一座城市看腻了的时候，还可一键切换到列表上的其它地点。想什么时候看就什么时候看，想看多久看多久。

最近，汽车博主“李老鼠说车”就分享了发生在他自用的高合HiPhi X上一个“神奇但很可怕的功能”：首先进入车辆自带的行车记录仪界面，然后点击“汽车发射WIFI”功能图标，点击后会出现全国范围内同款车型的车主列表。最后点击任意一位车主的名称，短暂的加载缓冲后，其他车主行车记录仪的画面就投射到了李老鼠的车上。

值得注意的细节有两个：第一，该列表上其他车主的头像、昵称和距离等信息一目了然，未做任何脱敏处理。第二，车辆停在路边、车库，处于下电状态时，摄像头依然工作，提供联网实时画面。

根据视频判断，开启该功能的全程中，高合HiPhi X的中控屏幕上既没有出现因调用摄像头需车主仔细阅读的用户协议，也没有出现索取画面权限需征得用户同意的确认按钮。简单来说，这个功能可以“一键开启”。

该事件迅速引发热烈讨论，观点主要分为三派：支持派认为这正是智能电动汽车的优势所在，以最朴素的硬件和最便捷的方式，拉近了天南海北车主间的距离；反对派认为该功能毫无争议地泄露了车主隐私，会让别有用心之人趁虚而入；骑墙派对隐私不感兴趣，他们想知道，到底是什么人愿意花80万买国产电动车。

You are being watched

李老鼠的视频发布后，高合汽车很快针对该事件出了一份未盖公章的官方声明，总结下来三层意思：第一，这项功能有自己的名字，叫“车车互联”，是车路协同系统的一部分，出厂默认关闭，下电后无法启用，不支持远程开启，视频不存储。第二，用户开启该功能前要经过二次确认；第三，高合高度重视用户隐私，所有行为均合法合规，“车车互联”功能目前正根据国家最新法律要求进行更新。

官方声明中的陈述，与车主的实际体验存在一些出入。首先，车队出行的前提是先组建一支车队，队内视频画面共享，每台车同意就行了。可李老鼠根本没组队，既然不在一个车队，又怎么能轻易看到其它车主的画面？其次，车队出行是暂时性行为，退出车队，共享权限应即刻收回，而不是停留在其它车上；最后，“车车互联”功能既然没有遵守国家最新法律要求，为什么会批量交付给车主。

这份声明还隐隐表达了一个意思：“车车互联”功能是车主自己点同意后才开启的，免责协议太长太复杂读不读完是车主的问题。公司层面非常重视隐私保护，但泄露隐私是你自己同意的。

对此，接近高合的消息人士告诉虎嗅，“车车互联”的确存在问题，索取权限只在第一次弹窗要求车主确认，后续第二次到第N次，都是默认直接开启。不主动关闭，该功能会持续开启。“保险的做法用一次，double确认一次，用完关闭。用户都知道这个功能，其实并不太关心这个事件。”该消息人士说。

部分车主在高合APP内发表对此事的看法

还有一个有意思的地方是，据博主张抗抗援引高合车主的说法，他当年曾用“车车互联”功能来巡视全国各地的高合销售小姐姐，颜值很高。人在车中坐，美从镜头来。

近年来，因驾驶智能电动汽车导致个人隐私被迫暴露的是案例屡见不鲜。2021年4月，特斯拉CEO埃隆·马斯克收回了一些车主FSD beta版的试用权限。原因是这些车主在使用FSD beta功能时，没有对道路情况给予足够的关注。在回应特斯拉是怎么知道这些事时，马斯克表示是通过车内摄像头，对车辆驾驶员监控。随后，特斯拉黑客大神“绿神”，分享了他自己提取到特斯拉车内摄像头的拍摄画面，白天车内摄像头纪录的视频画面非常清晰，车内人员、乘坐情况、驾驶状态、神态表情都一清二楚。中国特斯拉的《车主手册》里，告知了用户摄像头的位置，但没有说明具体功能，只说处在“尚未激活”状态。《隐私政策》里，特斯拉说明数据收集的目的是为了更好地改善自动驾驶功能。

2021年3月，威马汽车发布《中国新能源车主图鉴》，通过分析车主驾驶行为、智能体验偏好及用户形象特征等大数据，展现全国各地威马车主的形象。数据颗粒度之细，令人叹为观止，随手摘录几条：57%的上海车主每天开启香氛系统，平均使用时长近1小时；97.35%的北京车主加装电加温系统；67.2%的黑龙江车主选配红色外观；58.1%的河北省车主一个人开车；56.8%四川省的车主副驾驶有人。

除特斯拉和威马外，其它造车新势力也在不同程度地在获取车主隐私信息的边缘试探，比如小鹏G3和P7都配备了车内摄像头，用来监测车主状态，官方解释该硬件是为自动驾驶辅助功能预留；蔚来在车内配备广角摄像头和驾驶员状态检测摄像头，蔚来在其《隐私政策》表示车内摄像头是为了收集驾驶员是否闭眼等面部信息，检测疲劳驾驶；监测快递人员打开后备箱或车辆被盗等情况；安全气囊弹出后触发相关功能，用户无应答情况下主动收集车内影像资料等。

在日益凸显的隐私问题前，智能电动汽车制造商们的态度总是模棱两可：说严格保护吧，那车内摄像头装得是一个比一个多，清晰度是一家比一家好；说放任自流吧，《隐私政策》的篇幅是一个比一个长，行文是一家比一家滴水不漏。简单来说，就是不用问，肯定是为你好。但做起来，没有传统车厂来得利落：今年4月，比亚迪停用可远程查看车外摄像头影像的“千里眼”功能，东风日产宣布关闭日产智联App远程拍照功能、车机端DVR中照片分享和上传功能。

当汽车从代步工具时代，切换到智能出行时代，用户数据对汽车公司的意义日渐加码，这些真实有效的数据是驱动汽车硬件和软件迭代服务体验的核心源动力。数据越真实有效，牵扯的隐私内容就越多，保护不得力，对用户的伤害就越深刻。这些隐私不仅包括车内的车主和乘员，也包括车外的路人，比如那些被高合车主用摄像头来在线巡视的全国各地销售小姐姐，她们或许根本没有意识到自己正在被远隔千里的某位男性凝视与记录。

汽车作为装载大量车主隐私数据的“潘多拉魔盒”，一旦被轻易打开，威力惊人。行车路线、娱乐喜好、饮食偏好、详细地址、家庭成员、商业伙伴等等表面看起来毫无联系的点，在智能化手段下，最终汇集形成一张立体、详细、全面的用户画像。

国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏曾透露，一辆智能网联汽车每天至少收集10TB的数据。这些数据不仅包含驾乘人员的面部表情、动作、目光、声音数据，还包括车辆地理位置、车内及车外环境数据、车联网使用数据等。这些数据，是汽车实现“千车千面”个性化体验的基础。

根据市场研究和咨询机构J.D. Power（君迪）出具的《2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑联合调查》显示，高达77.4%的智能汽车用户非常介意或比较介意个人敏感信息被智能网联汽车收集、使用和共享，对地理位置和路线信息、车内摄像头拍摄画面信息尤为敏感，最担心个人信息被收集和转卖给第三方。近半数受访车主表示从未收到过汽车品牌或经销商对个人信息收集的提示。在信息分享单项指标上，30%受访者完全不愿意分享个人敏感信息，18.5%受访者只愿意分享少量个人信息，34.8%受访者在了解使用目的以后还需要再考虑是否愿意分享，只有1%的受访者表示无所谓。

为了增强用户在使用汽车时个人隐私的保护，2021年10月开始实施的《汽车数据安全管理若干规定（试行）》对汽车数据的合理开发利用进行了规范，明确规定数据采用默认不收集原则，除非驾驶人自主设定；数据要进行脱敏处理，尽可能进行匿名化、去标识化等。

规定在实际使用过程中，有许多暂时无法解决的边缘案例。如果用户非常在意隐私，拒绝所有的权限索取选项，隐私得到保护的结果是连这台车可能都开不走。如果为了使用全部功能，无脑同意所有选项，最终只会赤条条地站在汽车公司眼前，毫无遮掩。

在隐私让渡的颗粒度与个性化方面，中国新造车们做得很不够。这一点，苹果是个有良心的好老师。

2021年5月，苹果在iOS14.5系统发布会上宣布，将实施全新的用户隐私采集和使用许可政策。苹果公司将是否允许APP数据跟踪的选择权杖，交到了用户手上：如果允许APP跟踪，这些APP开发者可以获取你的 广告标示符，结合日常使用习惯，对应投放广告；如果不允许，APP开发者将收集不到数据，至少明面上是这样。苹果还推出隐私标签，应用程序必须描述他们正在收集什么信息，以及为什么收集。

在苹果的天平上，一端是与APP开发者的巨额生意，一端是用户的海量隐私。苹果选择向用户端而不是生意端加码，苹果公司首席执行官蒂姆·库克曾将贩卖隐私的公司比喻为“赚快钱的小贩”。这样的描述，用在特别会利用隐私的部分中国造车新势力身上，再贴切不过了。

偷偷摸摸，没必要

在“车车互联”功能隐患被曝出的第二天，李老鼠惊奇地发现“一夜以后这个功能消失了”。他并不知情，也没有收到短信或APP通知。

对于这一情况，高合没有给出官方答复。车厂让某个功能消失的技术手段有很多，比如前端隐藏按钮，关闭后台API接口，关闭云端服务器。但普通消费者并不了解这些技术方法，也没必要去了解，他们只知道，这个功能昨天还有，今天没了，悄无声息地没了。

有些新势力造车总是这样，不管车主是否知晓，有没有得到车主许可，某个功能想开就开想关就关，明面上一切合规，背地里连夜修改。既然都是用户企业，为什么不能正大光明地告知客户。

高合下线“车车互联”，本质上不影响驾驶。毕竟还有威马和埃安偷偷OTA锁电做出的错误示范，直接向用户最关心的续航里程伸手。在中国，只有你想不到的OTA，没有产品经理提不出的OTA，没有CEO不敢批的OTA。

2021年，央广网报道广汽埃安在消费者完全不知情的前提下，对大量AION S进行锁电。今年3月，新华社报道威马电动车在前往4S店保养后，原本续航200公里现在只能跑120公里，显示充电60度，实际只充进去47度。新华社报道前，有173名车主联名向威马汽车发送律师函，要求承认“锁电”事实并道歉，同时明确赔偿、补偿、服务解决方案。

一位供职过多家造车新势力的资深产品经理告诉虎嗅，偷偷OTA的做法让用户产生“你以为车是你的，但其实不是”的错觉。

为了遏制OTA乱象，工信部今年4月下发《关于开展汽车软件在线升级备案的通知》，其中写道：企业应履行告知义务，升级执行前向车辆用户告知OTA升级的目的、内容、所需时长、升级影响、注意事项等信息，升级执行后告知车辆用户升级结果。

工信部提出OTA升级备案，是对车厂行为的规范和约束，也是对消费者权益的保障。问题在于：如何监管与落实。想绕开备案，车厂有许多办法，比如将OTA在说法上包装成技术调整，或直接在云服务器上下手。这其中涉及到的监管企业、车型的数量大，难度高，且大多数情况下，监管都会滞后于用户体验下降。

写在最后

隐私和知情，是智能电动汽车用户不得不面对的两个“硬币反面”，莫须有的原因，诡异的产品逻辑，都可以成为泄露个人隐私的阀门。贴近用户本应成为智能电动汽车buff，现在成了bug。以前的燃油车是工具，安全、可靠、稳定就够了。但智能电动汽车不一样，必须聪明绝顶才能吸引消费者。眼花缭乱的功能，高深莫测的技术，绕来绕去的名词，到最后没有一个实际体验能打得过苹果CarPlay和华为鸿蒙OS。

临了还想奉劝中国汽车行业产品经理几句：多在用户核心体验上做些企业级理解，别老在非核心体验上整些没用的花活儿。

,中国电动车主 愿用隐瑞奇期货 私换作妖

相关：

日本立法禁售小龙虾被吐槽不懂甘旨 背后秘闻为何？日本国会11日表决通过了修订后的外来生物法，今后将禁止出售或放生密西西比红耳龟以及小龙虾。修订后的外来生物法旨在对可能影响生态系统的外来物种强化对策。小龙虾被从美国带到日本后，在日本各地的池塘等淡水水域大量繁殖，导致本土物种锐减，引发了将其指定为外来入侵物种的讨论。日本为什么要推行这个生物法呢？有专家表示，其实小龙虾一直都在日本不受欢迎，很多日本人并不会食用它，更多的是把它当做入侵生物，所以别说吃..

三星卷轴手艺初度亮相：拉开秒变带鱼屏三星在ISE 2022大会上，除了全球首款240Hz刷新率的OLED笔记本屏幕，三星还带来了卷轴屏和双折叠屏样品，着实秀了一把实力。三星的折叠屏技术已经十分成熟，这次首次亮相的卷轴屏可以在8.1英寸和12.4英寸之间进行切换，具体取决于用户的需要。这款卷轴屏在拉开后就是小号带鱼屏，这种独特的设计使移动设备在阅读文档、浏览网页和刷视频时有了更加广阔的视角。此外三星还展示了一款双折叠屏幕，该屏幕可以呈现Z字形的折叠造型。不..

Win11更新导致部门显卡DX9报错 微软建议回滚这两天是微软的每月周二补丁日，Win11及Win10系统都收到了新补丁升级，不出所料这又会带来一些bug，其中Win11的新补丁可能导致一些GPU显卡的DX9出错，微软建议用户暂时回滚上一版本。Win11的这个补丁编号为KB5012643，不过影响的也不全是Win11系统，Win10 21H2、21H1及20H2版在升级KB5011831补丁后也会遇到DX9报错的问题。根据开发人员所说，这个bug会导致部分应用在DX9下意外关闭或者无法预测，错误报告可以在Windows日志中的d..

华为鸿蒙全新版本更新 新增超多适用新功能中关村在线消息：鸿蒙手机操作系统2.0迎来了2.0.0.230版本更新，新系统新增了隐私安全保护、智慧识屏，服务中心、日历和图库等诸多功能，下面用一张图带你看懂鸿蒙新系统。去年10月召开的华为开发者大会中，华为官方宣布Harmony OS仅用时5个月系统升级量已经突破了1.5亿，鸿蒙成为全球用户增长速度最快的移动操作系统。鸿蒙手机操作系统3.0很有可能于今年正式实装，期待华为能为用户带来更好的使用体验。

这个欧洲大国 后院俄然起大火了！（一）一个欧洲大国，后院突然起大火了。哪个欧洲大国？非英国莫属也。别看约翰逊最近很风光，在世界大国领导人中，第一个去基辅看望泽连斯基；大手笔掏出几十亿英镑，要帮乌克兰对付俄罗斯；积极敦促法国德国，你们不要犹豫，一定要制裁俄罗斯石油天然气……哪知道，一回到国内，大麻烦来了。北爱尔兰，这个英国最头疼的地方，现在成了新的麻烦点。北爱不久前选举，新芬党赢得历史性胜利，拿到了议会中最多的27席，产生101年以..

北京昨日新增本土35+115月11日0时至24时，北京新增35例本土确诊病例（含1例5月10日诊断的无症状感染者转确诊病例）和11例无症状感染者，无新增疑似病例；无新增境外输入确诊病例、疑似病例和无症状感染者。治愈出院45例。本土病例确诊病例1：现住朝阳区中国第一商城纽约豪园。5月11日诊断为确诊病例，临床分型为轻型。确诊病例2、3：现住朝阳区农光里。5月11日诊断为确诊病例，临床分型均为轻型。确诊病例4：现住朝阳区和平村。5月11日诊断为确诊病例..

中小微企业死活线：守住资金链才能熬到复工5月3日，江西一些企业陆续复工复产。在南昌市的一家制衣公司里，工作人员在车间进行拉布工序。图/新华王允涛的公司已经按下暂停键一个多月了。他在上海经营一家医疗器械企业，生产制氧机、呼吸机等20余种医疗器械产品，这段时间都处于停工状态。往年这个时候，王允涛基本都在出差，飞往各个城市联系代理商、开发市场。尽管公司主要通过电商平台线上销售，但也在全面积累了200多个代理商。而现在，他封在家中，无法办公。和王允涛..

外媒：朝鲜公布揭晓发现首例新冠病毒流行症例据韩联社5月12日报道，朝鲜出现感染新冠变异株“奥密克戎”病例。另据法新社报援引朝鲜官方媒体报道，朝鲜宣布发现首例新冠病毒感染病例。

赫尔松州公布揭晓将申请插手俄联邦 泽连斯基痛批乌克兰南部的赫尔松州军民行政机构领导人5月11日表示，将申请加入俄联邦。乌克兰总统泽连斯基发声痛批。据英国路透社5月11日报道，泽连斯基5月11日晚在视频讲话中说，这些“边缘人群”是俄罗斯扶植的“通敌者”。他们发表的声明愚蠢至极。泽连斯基还说：“无论这些占领者做什么，都没有任何意义，他们没有任何机会。我相信，我们将解放我们的土地和我们的人民。”据俄新社消息，5月11日，乌克兰南部的赫尔松州军民行政机构副主席..

被泼红漆不是最糟糕的？俄社交官在欧洲列国遭“孤立”路透社5月11日报道，由于俄罗斯发动对乌克兰的军事行动，在欧洲各国俄罗斯外交官都受到冷遇，从政府的外交驱逐到公民的个人抗议，再到公司拒绝提供服务。俄罗斯驻波兰大使安德烈耶夫9日在华沙街头被泼红色液体。但其实早在俄罗斯对乌克兰发动军事行动后不久，安德烈耶夫就发现大使馆的银行账户被冻结。他说，试图与波兰官员进行任何级别的外交讨论都是不可能的。他的理发师拒绝为他剪头，保险公司拒绝为大使馆汽车提供保险。“我..