深途(shentucar)原创
见习作者 | 刘丹丹
编辑 | 黎明
对于高合车主来说,想随时随地看到别的车主在哪,不需要求助黑客也不需要自己苦练技术,只需要点击屏幕即可。
近日,有汽车博主在微博上分享了高合HiPhi X的一个功能:进入车辆自带的行车记录仪,然后点击屏幕上出现的“汽车Wi-Fi”形状的图标,全国范围内同款车型的车主列表就会出现在大屏上。
接下来才是最神奇的,随意点击任何一个车主信息,经过短暂加载后,这个车主的行车记录仪画面就可以出现在自己车辆的屏幕中——高合汽车变成了移动摄像头。
来源 / 微博
该分享一经发布就引得大家吐槽声不断:“这不犯法吗?”“泄露个人隐私了”“设计这个功能的工程师大概跟高合有仇。”也有人讽刺道:“挺好,解决了传统燃油车无法泄露隐私的痛点。”
其实,这已经不是智能汽车第一次因为“泄露隐私”冲上热搜。此前,特斯拉CEO马斯克曾公开承认,通过车内摄像头监控车主驾驶,从而决定收回一些车主的FSD beta版的试用权限;网上流传的图片中,特斯拉被禁止驶入部分敏感区域;小鹏、蔚来也都在车内装有驾驶员感知摄像头。
一个不得不直视的问题摆在大家眼前:无论是否同意,你的车或许都在实时关注你的一举一动,甚至还在监控你周围的一切。难道享受智能出行生活,就必须得献祭隐私吗?
智能汽车中没有隐私?
在此次的高合事件中,该汽车博主所使用的功能名称为“车车互联”。
从微博视频画面可以看到,使用此功能后,列表上其他车主的昵称、头像、距离都会直接暴露在屏幕上。该博主随机选择了一位距离自己639.4千米的郑州车主,然后就成功共享了车主停放在路边的高合汽车行车记录仪所监控的画面。
来源 / 微博
对于视频中描述的问题,高合汽车迅速在微博上进行回应,并发表了一份未盖公章的官方声明。据高合声明显示,该功能属于车队出行、车路协同系统的组成部分。该功能出厂时默认关闭,需用户在车辆上电后,打开设置中的功能选项,并通过二次确认隐私条款弹窗才能开启。车辆下电后该功能无法启用,也无法远程开启。
同时声明针对外界最关心的隐私问题,高合表示:“公司高度重视信息数据安全及用户隐私保护,始终严格遵守国家及各地方部门关于信息及数据安全的各项规定,用户数据安全均符合国家信息安全管理的相关法规要求。”
从声明来看,高合主要透露了两个信息:一、该功能需要经过车主二次确认,并且高合还提供了隐私条款,言外之意是没看隐私条款就同意该功能怨不得别人;二、高合的车车互联功能是合法的。
这番表述,与微博视频中呈现的信息存在不小的出入。
声明中提到,车车互联功能属于车队出行的一部分,但视频中车主并没有进行组队,而是在查行车记录仪时偶然发现该功能。其次,声明着重强调了功能的合法性,但在次日上午十点,该博主再次尝试使用时发现,该功能一夜之间下架无法正常开启。此前高合在声明中提到,“车车互联功能目前根据国家最新法律的要求正在更新”,那么问题来了,既然是合法功能,为什么会连夜进行更新?
高合声明发布后,外界关于“车车互联”的疑问并未随着功能下架而消失,不过高合至今尚未作出新答复。
近年来,伴随着互联网科技与汽车产业的深度融合,汽车智能化程度越来越高,但在一定程度上,这种便捷的智能生活似乎需要拿个人隐私去换。
在高合之前,马斯克就曾公开承认,通过车内摄像头监控驾驶员行驶状态。小鹏、蔚来旗下的多款产品也均在车内配有摄像头。
谈及用途,车企们的态度总是“为了车主好”——特斯拉《隐私政策》表示数据收集的目的是为了更好地改善自动驾驶功能;小鹏表示G3和P7车内的摄像头是为了自动驾驶辅助功能预留;蔚来的《隐私政策》显示,车内摄像头是为了收集驾驶员是否闭眼等面部信息,检测疲劳驾驶以及车主在无应答的情况下主动收集车内影像资料等。
但几乎没有车主知道,自己的数据除了“为自己好”,还会被用来做什么,甚至大部分车主都不知道自己的数据正在被收集。
数据及分析服务提供商J.D. Power(君迪)的“2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查”显示,只有21.8%的智能汽车用户“一直都知道”个人敏感信息被收集。
不只是车企,甚至就连普通人想偷窥你在车里的状态,也并不是什么难事。2021年4月6日,国外黑客“绿神”分享了一段特斯拉车内摄像头拍摄的高清画面,画面里除了后视镜遮挡存在部分视觉盲区外,前排驾乘人员的动作、姿态,清晰度与正常视频画面基本没有区别。
被收集的数据有哪些?
高合事件发生以来,业内相关的讨论一波接着一波。威马汽车创始人沈晖也在社交媒体发表了自己的看法。
“关于如何保障用户隐私,我认为决定性因素在于用户需求,而承受压力的则是主机厂。对用户来说,所有选项都框选‘拒绝’,可能连车机系统都进不去。信息是安全了,但也放弃了车的智能属性,不值。全选‘同意’,把自己的信息安全完全交给主机厂,自己丧失了保护隐私的主动权,不当。”在沈晖看来,用户需要的,是可以多重选择、可个性化设置的隐私与数据保护“电子围栏”。
不过,理论与现实终究有区别。目前,大多数车企在数据隐私方面,给消费者提供的选项只有两个——接受或拒绝,其中“拒绝”选项基本是空设。
以理想为例,去年7月,理想汽车APP跳出隐私条款更新弹窗,该条款给了消费者两种选择,但如果选择拒绝,理想汽车APP就会直接退出,车主将无法继续使用APP进行远程控制、手机钥匙等功能。
来源 / 网络
在车辆隐私方面,理想做得更绝。去年9月,一位2020款理想ONE车主向媒体反映称,理想汽车车机更新时出现的“理想智能系统软件许可协议”,只给了同意选项,不同意协议甚至无法继续用车。
“无论是给了‘接受/拒绝’两个选项还是只给‘接受’选项,在法律范畴里这都属于‘霸王条款’。”
北京某律师事务所的律师杨瑜告诉深途,不只是车企条款涉嫌违法,目前我们生活中大多数拒绝条款后就不能用的APP也涉及违法,但这一块实际处理起来极为棘手,“法律规定和实际法院审理还是有一定差距的,即便是我们律师遇到这种情况也没办法保证打官司一定能赢。”
这意味着,想继续使用汽车的完整功能,消费者能做的只有“接受”,而代价则是在智能汽车面前“裸奔”,所有数据任君采撷。
综合特斯拉、理想等品牌的隐私条款来看,车企收集的数据五花八门,其中包括远程信息处理日志数据 (车速、刹车和加速系统、安全系统、电子制动器等信息) 、车辆驾驶行为数据 (装载及使用情况、包括里程、能耗、行驶时间、平均速度) 、车载导航应用数据 (导航目的地、导航实时数据、行驶轨迹、主动收藏的位置) 、导航实时数据、行驶轨迹、导航设置数据以及车载娱乐系统资料等。
从这些条款内容来看,汽车收集的信息几乎覆盖了车主生活的方方面面,再加上车内摄像头的“监控”,可以说在智能汽车面前,你将毫无秘密。
“汽车收集的数据主要包括两方面,其中一方面是车本身在行驶过程中产生的数据信息,另一方面是在车内乘客在交流中透露的信息。”公安部第一研究所信息安全等级保护测评中心工程师刘志宇告诉深途,车主个人的姓名、身份证号、家庭住址等信息都在车企掌握之中,再加上车内收集到的各类数据,很容易分析出车主的个人习惯,喜欢去哪,绘制出车主画像。
“车辆收集的数据不仅对个人有影响,如果泄露,对车企的影响也将是致命的。”刘志宇指出,车企可以根据数据反馈对车辆进行升级优化,“相比于车辆本身,汽车数据对车企的价值更大,而一旦数据泄露,被不法分子监测到,对方就可以通过根据监测的车辆基本信息进而攻破汽车,实现远程控制车辆,后果不堪设想。”
谁来为你的隐私负责?
在智能汽车发展的这几年里,人们的隐私意识与日俱增,为了防止自己被监控,车主们想出的解决办法五花八门,比如贴住车内摄像头、加装保护盖等,但一辆智能网联汽车每天至少收集10TB数据,光靠遮住摄像头,并不能解决实质性问题,最终还是得靠法律。
来源 / 淘宝
去年以来,伴随着数据安全问题的日益严峻,多部门相继出台政策以规范智能汽车数据收集与使用,其中包括《关于加强智能网联汽车生产企业及产品准入管理的意见》《汽车数据安全管理若干规定(试行)》 (以下简称《规定》) 、《信息安全技术网联汽车采集数据的安全要求》等,着重强调加强汽车数据安全、网络安全、功能安全和预期功能安全管理。
不过,这些政策虽然对于行人身份、城市地形、车辆位置、轨迹等各类信息都做出了规定,但在实际应用过程中,还有许多无法解决的问题。
以企业为例,政策发布是一码事,企业的执行程度则是另外一码事。“高合事件的重点不在于隐私泄露,而在于功能的合法性。”杨瑜指出,车主自己同意隐私条款后,主机厂就不涉及侵犯车主的隐私权,至于行车记录仪拍摄到的行人画面,也完全达不到侵犯隐私权的程度,但行车记录仪共享的画面有可能涉及违法。
按照《规定》要求,车企应该尽可能将行车记录仪拍摄到的画面进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。在杨瑜看来,微博视频中,郑州车主车辆所拍摄到的影像似乎并未进行处理,不过这还需要车企的数据进行验证,普通人想要求证很难。
在车企的执行问题之外,跨国车企的数据处理也是一大问题。
“在汽车领域,数据隐私安全问题关系到国产品牌和外资品牌两部分,其中外资品牌的数据涉及到跨境,目前发布的政策只是提出了一些要求,但具体到细节上,还没有更好的指导性文件。”刘志宇告诉深途,哪些数据是安全的,如何评估,这涉及到一系列的技术规范,“我们还需要不少时间,才能把法律法规切实落地。”
跨境车企的数据安全隐患,在特斯拉身上表现得最为明显。国家智能网联汽车制造业创新中心首席科学家、清华大学教授李克强此前曾公开表示:“特斯拉在中国道路上行驶,细致到可以检测到前方道路上一个微小的水坑。”
为了防止被特斯拉摄像头收集到重要敏感区域的人流车流数据以及位置信息,自去年开始网上有传闻,部分区域已经限制特斯拉产品进入。有多位工作涉及航天航空、能源领域的消费者向深途表示,其工作地点已经明确表示不再为特斯拉车型办理出入证并禁止进入到工作场所。
那么,我们的智能出行生活和隐私安全真的没法共存了吗?
并不完全是。
李克强教授此前曾指出过这样一个方向,国家层面进一步加强对数据内容、采集、管理、传输的涉密与脱敏的建规立法是一个大趋势,基于规范与立法,对出境数据进行统一的监测与管理,保障数据的安全是不能回避的问题,“针对当前无序、无管理的智能汽车数据采集储存利用泛滥问题,根据数据分类进行脱敏处理是一个有效途径。”
当然,数据脱敏路线需要行业监管部门和汽车主机厂的双重发力,并且需要大量时间来完善法规,制定引导性政策。可以预测,未来很长一段时间里,在智能汽车面前“裸奔”几乎是每个人都回避不了的问题。
*题图来源于视觉中国 。 应受访者要求,文中杨瑜为化名。
,智能汽车区块链到底是啥 疯狂“窃密”相关:
唐驳虎:“莫斯科不会战胜钦佩” 俄军作战方针再调整文/凤凰新闻客户端荣誉主笔 唐驳虎核心提要:1.乌军的反击已经在哈尔科夫东北面的部分地区抵达俄乌边界,俄军基本从城市的北面和东面接近地被击退。同时,俄军首次报告本土(别尔哥罗德州的一个村庄)受到了来自地面火力的打击。有消息称,乌军已经打击了对俄军战线后方的铁路线,还想突击到沃尔昌斯克,威胁伊久姆俄军集团的后方。2.在俄军后勤部队 必经之路的库皮扬斯克方向,乌军投放的兵力并不充足。 而在伊久姆以西的森..
美国催促印度打消小麦出口禁令 称将加剧全球欠缺据法新社报道,当地时间16日,美国常驻联合国代表琳达·托马斯-格林菲尔德表示,美国希望印度取消小麦出口禁令,并警告称禁令会加剧全球小麦短缺。据报道,格林菲尔德称,美国希望各国都不要限制出口,因为这种限制会加剧粮食短缺。她补充说,希望印度在听到其他国家的担忧后重新考虑对小麦出口禁令的立场。当地时间13日,印度政府宣布禁止小麦出口。禁令发布后,欧洲市场的小麦价格创历史新高。
新加坡前社交官:西方与中国“脱钩”是一种幻想参考消息网5月17日报道 美国消费者新闻与商业频道网站5月13日发表题为《前外交官称中国应注意西方对俄乌战争的“强烈反应”》的文章。文章引用新加坡前外交官考西坎的话说,指望西方与中国“脱钩”是不现实的,没人能与中国脱钩,即便是美国也不能。全文摘编如下:新加坡前副外长比拉哈里·考西坎谈及在华盛顿举行的为期两天的东盟特别峰会时称,此次会议证明在经过了“反复无常”的特朗普时期后,美国外交“回归常态”。现任新..
(上海战疫录)直击崇明首批集贸市场“有限重启” 中新网上海5月17日电 (记者 缪璐 田雨昊)辣椒、鸡蛋、鱼、肉、大蒜、西红柿……上海市崇明区庙镇居民朱锦英反复查看着列好的购物清单,准备到庙镇集贸市场购物。疫情近2个月来,这是她第一次能走出家门逛菜场,“感觉很舒服,心情很舒畅。” 崇明首批集贸市场自5月16日开始实现“有限开放”,位于万安桥路宏海公路交界处的庙镇集贸市场是其中之一。记者在现场看到,集贸市场外的空地上早已画好了清晰的白色二米线,..
广东移动强化科技适老 助力银发族共享数智糊口 中新网广州5月17日电 (记者 郭军)在“5·17世界电信和信息社会日”到来之际,中国移动面向老龄客户群体推出“心级服务银色守护计划”,助力银发人群加快融入智慧社会。 据了解,近年来,广东移动充分发挥数智化能力优势,加快推进适老化改造,持续提供优质适老服务。在适老化通信服务方面,打造专属产品,5月17日,推出神州行“孝心卡”,包含超大流量、超清视话、超多权益,充分满足银发客户通信上网需求。此前,广..
量子高清加密通信产物在安徽合肥发布 中新社合肥5月17日(记者 张俊)基于量子信息技术的高清加密通信产品——天翼量子高清密话17日在安徽省合肥市发布。 据了解,天翼量子高清密话由中国电信和国盾量子共同研发。该款产品采用定制手机、量子安全SIM卡和国密算法“三重保护”,通过自主研发量子安全中间件,在手机侧完成对话音数据的加密和解密。用户每次发起“量子密话”都会随机抽取卡内密钥校验用户身份,认证通过后,再由量子网络实时生成一个新密钥加密..
广东陈述首例奥密克戎BA.2.12.1病例 新变异株有何特点?5月16日,《中国疾病预防控制中心周报(英文)》报告了我国首例确诊感染新冠病毒奥密克戎亚型毒株BA.2.12.1的境外输入病例的具体情况。这一病例是入境广东省广州市的境外旅客,已被转送到广州医科大学附属市八医院接受治疗。目前,我国的主要流行毒株是奥密克戎BA.2亚型,这一毒株传播速度快、隐匿性强,引发吉林、上海、香港等地出现了规模性疫情。而中疾控的周报指出,几项研究表明,BA.2.12.1亚型的传播速度比BA.2还要快约23%..
史上最卷618 卷死中小商家文 | 任彩茹编辑| 谢康玉出品 | 36氪-未来消费在多地疫情反复、上海解封在即的背景下,一年一度的618大促拉开了序幕。今年的618,在折扣力度上又有了一个飞跃,而且率先带起这波的节奏的,并不是过生日的京东,而是非主场的天猫。5月10日,阿里公布“天猫618”招商规则,跨店满减从以往的“满200减30”进一步加大到“满300减50”,成为天猫史上折扣力度最大的618,折扣力度甚至超过天猫的主场双11 ,也因此在当日登上微博..
聊聊分开大厂的“返贫”现象和思虑浩翔是一位互联网老兵,前前后后在虾米、芝麻信用和天猫精灵做了十几年,如今从大厂离职重新回归生活。他提过一个有趣的现象,许多大厂离职的朋友遭遇了「返贫」,基本几年内就会面临资产困局,不得已又回去打工。的确,近40年来,我们没有经历过真正的萧条,而市面上大多数方法论是基于乐观的外部环境做出的。这其中,对外部环境的认知、经营资产的能力,以及如何认知风险和处理风险带来的损失是我们面临的挑战。嘉宾 | 沈浩..
WhatsApp 正测试新功能:暗暗分开群聊IT之家 5月17日消息,据 MacRumors 报道,WhatsApp 正在开发一项新功能,该功能将允许用户“悄悄地”离开消息平台托管的群聊,而不是在群聊时通知所有群组成员。就目前而言,当有人离开群聊时,WhatsApp 会向整个群组宣布他们的退出,从而使得离开的行为公开化。现在不可能悄悄地离开群组,但 WhatsApp 似乎意识到静默退出可能是更安全的默认设置。WhatsApp 正式允许多达256人加入一个聊天组,这也可能导致对话来来往往..